«ДиалогНаука» провела тестирование на проникновение в ТКБ БАНК
Системный интегратор в области информационной безопасности «ДиалогНаука» провела тестирование на проникновение в ТКБ БАНК, сообщили SecPost в компании. Работы выполнялись в соответствии с требованиями нормативных документов Банка России.
В ходе проекта, как сообщили в компании, специалисты выполнили внешний анализ защищённости ИТ-инфраструктуры банка, а также тестирование по модели внутреннего нарушителя. Оценка проводилась по двум сценариям: для неавторизованного пользователя без прав доступа к информационным системам и для легального сотрудника с доступом к локальной вычислительной сети, но без прав на работу с автоматизированными банковскими системами.
Атаки, как отмечается в сообщении, были направлены на сетевые ресурсы, протоколы, клиентские приложения, а также включали оценку защищённости на канальном уровне и анализ парольной безопасности.
Работы выполнялись с учётом требований, установленных Положениями Банка России № 851-П и № 821-П. Целями тестирования, как указывается в пресс-релизе, были получение административного доступа к серверным узлам, доступа к автоматизированным системам, обеспечивающим банковские операции, а также проверка устойчивости доменной инфраструктуры Windows (Microsoft Active Directory).
По итогам тестирования, как сообщили в «ДиалогНауке», был подготовлен отчёт с описанием выявленных уязвимостей, распределением их по уровням критичности и планом мероприятий по устранению. В документе также представлены смоделированные сценарии проникновения.
Читайте также
