Статьи

Сегодня мы начинаем цикл публикаций, посвящённых прошедшему вебинару для финансовых организаций. В этой статье разберём обобщённые результаты наших исследований защищённости по требованиям Банка России.

Александр Пушкин, руководитель Отдела исследования информационных технологий «Перспективного мониторинга», написал статью об определении поверхности атаки кредитно-финансовых организаций для журнала « Внутренний контроль в кредитной организации».

Поверхность атаки — это совокупность информационных систем, которые доступны потенциальному нарушителю. Чем таких систем больше, тем выше вероятность, что администратор совершил ошибку при их конфигурировании и сопровождении или в программных продуктах, на базе которых функционирует та или иная информационная система, будут обнаружены уязвимости безопасности. В статье представлены методика определения поверхности атаки для внешнего нарушителя, которому доступны публичные банковские сервисы, и примеры применения методики в трёх реальных банках.

Александр Пушкин, начальник отдела исследований информационных технологий «Перспективного мониторинга» рассказал участникам XI Уральского форума «Информационная безопасность финансовой сферы» о применении пентестов для контроля защищённости в рамках 382-П.

White paper о применении методов социальной инженерии для проведения тестов на проникновение.