Безопасность

Безопасность ДБО

Система ДБО – это комплексный продукт, который подвержен постоянным доработкам и изменениям. Любые изменения как в коробочной версии, так и в специализированной могут существенно повлиять на общую безопасность продукта, поэтому можно смело утверждать, что обезопасить ДБО полностью – задача не из легких. С учетом современных требований к безопасной разработке, безопасность становится одним из основных конкурентных преимуществ при выборе кредитной организацией системы ДБО, и компания BSS уделяет данному вопросу повышенное внимание.

Получить консультацию
image

    Основные проблемы современного ДБО:

    • Ошибки проектирования. Продукт может содержать ряд логических ошибок, на которые могут быть совершены атаки.
    • Недостаток производительности. ДБО не тестируют или плохо тестируют на нагрузку.
    • Уязвимости в исходном коде. Из-за отсутствия периодических и/или постоянных проверок на безопасность ДБО, существует высокий риск возникновения инцидента ИБ (от утечки данных клиентов до утечек исходного кода, если ведется in-house разработка).
    • Требования регулятора и новые тренды. Неполное соответствие требованиям и рекомендациям ЦБ РФ вкупе с расширением функциональности ДБО и внедрением микросервисной архитектуры, формирует новые угрозы безопасности ДБО.

    Какие шаги предпринимает BSS, чтобы сделать ДБО более безопасным?

    • внедрение безопасного цикла разработки;
    • выполнение требований регулятора по проведению оценки соответствия по ОУД4;
    • защита исходного кода от возможных утечек в сеть Интернет;
    • проведение полных тестов на проникновение и анализ уязвимостей.

    Обезопасить ДБО сложно, но вполне возможно. Соблюдение основных принципов позволяет повысить общий уровень безопасности сервисов.


У Вас есть вопросы?
Вы находитесь:

Безопасность ДБО: Гарантия защиты данных и конфиденциальности клиентов

Система ДБО (дистанционного банковского обслуживания) является неотъемлемой частью современного банковского сектора. Она позволяет клиентам осуществлять банковские операции удаленно, через интернет или мобильные приложения. Однако, с ростом популярности и использования ДБО появляются и новые угрозы безопасности, с которыми приходится сталкиваться как пользователям, так и кредитным организациям.

Основные проблемы современного ДБО

1. Ошибки проектирования

Разработка системы ДБО требует тщательного анализа и планирования, чтобы избежать возможных логических ошибок, которые могут стать точкой входа для злоумышленников. Продукт может содержать недостаточно защищенные функциональные возможности, неправильно спроектированные сценарии использования, что делает его уязвимым к атакам.

2. Недостаток производительности

ДБО должно быть способно эффективно обрабатывать большое количество запросов от пользователей. Однако, некачественное тестирование на нагрузку может привести к снижению производительности и нестабильной работе системы. Если система не может обрабатывать запросы быстро и надежно, это может вызывать недовольство клиентов и даже привести к отказу в обслуживании.

3. Уязвимости в исходном коде

Исходный код системы ДБО может содержать уязвимости, которые могут быть использованы злоумышленниками для проведения атак. Отсутствие периодических или постоянных проверок на безопасность системы ДБО может привести к риску утечки данных клиентов или исходного кода, особенно если ведется in-house разработка. Поэтому требуется регулярный аудит кода и применение мер безопасности для защиты от уязвимостей.

4. Требования регулятора и новые тренды

Требования регулятора по безопасности системы ДБО постоянно меняются и обновляются с учетом новых технологий и трендов. Неполное соответствие требованиям и рекомендациям Центрального банка РФ в сочетании с расширением функциональности ДБО и внедрением микросервисной архитектуры могут создавать новые угрозы безопасности, которые необходимо учитывать и принимать соответствующие меры.

Шаги BSS для обеспечения безопасности ДБО

1. Внедрение безопасного цикла разработки

BSS активно внедряет безопасный цикл разработки, чтобы обеспечить безопасность системы ДБО с самого начала процесса разработки. Это включает проведение анализа и определение требований к безопасности на этапе планирования и проектирования системы. Также проводятся аудиты безопасности во время разработки и тестирования, чтобы выявить и исправить логические ошибки и уязвимости. Регулярное обновление и патчинг системы также является важной частью безопасного цикла разработки.

2. Выполнение требований регулятора

BSS строго следует требованиям регулятора и проводит оценку соответствия системы ДБО по ОУД4. Это включает проведение регулярных аудитов системы, чтобы проверить ее соответствие требованиям и рекомендациям регулятора. В результате аудитов разрабатываются и внедряются меры безопасности, которые требуются регулятором.

3. Защита исходного кода

BSS применяет меры для защиты исходного кода системы ДБО от возможных утечек в сеть Интернет. Это включает применение шифрования, хеширования и контроля доступа к коду. Компания также проводит обучение разработчиков безопасности кодирования и защиты от утечек.

4. Проведение тестов на проникновение и анализ уязвимостей

BSS регулярно проводит полные тесты на проникновение и анализ уязвимостей системы ДБО. Это позволяет выявить слабые места и уязвимости системы, чтобы принять меры по их устранению. Полученные результаты анализируются, и принимаются меры для повышения безопасности системы.

В заключение

Обеспечение безопасности системы ДБО – задача сложная, но вполне осуществимая. Компания BSS придает высокий приоритет безопасности и продолжает развивать свои меры безопасности, чтобы обеспечить надежность и конфиденциальность данных клиентов. Внедрение безопасного цикла разработки, выполнение требований регулятора, защита исходного кода и проведение тестов на проникновение – все эти шаги помогают повысить безопасность системы ДБО и обеспечить доверие клиентов. Безопасность ДБО является неотъемлемой частью работы кредитных организаций, и BSS продолжает принимать все необходимые меры для обеспечения безопасности своей системы ДБО и защиты данных клиентов.

Контактная информация:

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Отправить резюме

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня

Политика конфиденциальности и согласие на обработку персональных данных

Настоящая Политика конфиденциальности описывает основы того, как мы будем обрабатывать персональную информацию, которую мы собираем в отношении вас или которую вы предоставляете нам в связи с использованием сайта BSSYS.COM. Данный сайт принадлежит Обществу с ограниченной ответственностью «Бэнкс Софт Системс» (Далее Компания BSS), адрес места нахождения: 117105, г. Москва, Нагорный проезд, д. 5. Используя сайт BSSYS.COM, вы соглашаетесь с условиями настоящей Политики.


Персональная информация

Компания BSS с уважением относится к конфиденциальности вашей персональной информации и прилагает всяческие усилия для её защиты. Для нас имеет первостепенное значение поддержание конфиденциальности любых личных данных, которые вы нам предоставляете.


Под персональной информацией в настоящей Политике понимается:

Информация, которую вы самостоятельно предоставляете при регистрации, подписке, оформлении заявки или авторизации, а также в процессе дальнейшего использования сайта BSSYS.COM, включая персональные данные.

Обязательная для предоставления услуг информация явно обозначена. К такой информации отнесены: имя, адрес электронной почты, контактный телефон.

Иная информация предоставляется пользователем на его усмотрение или может быть обязательна для предоставления, если это связано со спецификой отдельного сервиса Компании BSS, о чём явно указывается.

Данные, которые передаются в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения, включая IP-адрес, cookie, данные об используемом оборудовании, параметрах и настройках браузера, операционной системе, URL-адресе, с которого был осуществлён переход, просмотры страниц, время доступа и ваше местонахождение. Эта информация привязана к устройству, которым вы пользуетесь для доступа к услугам BSSYS.COM.

Компания BSS не осуществляет проверку достоверности предоставляемой вами персональной информации, полагая, что вы действуете добросовестно, осмотрительно и прилагаете все необходимые усилия к поддержанию такой информации в актуальном состоянии. Вы можете в любой момент изменить (обновить, дополнить) предоставленную вами персональную информацию или её часть.


Цели обработки

Мы будем использовать хранящуюся у нас информацию относительно вас для следующих целей:

— Предоставление персонализированного сервиса;
— Получение вами доступа к услугам, которыми вы выразите желание воспользоваться;
— Связь с вами, в том числе для направления вам уведомлений, запросов и информации, касающихся использования сайта, обработки ваших запросов и заявок, для отправки вам по электронной почте маркетинговых сообщений Компании BSS, относящихся к нашим услугам или услугам наших партнёров;
— Улучшение качества сайта, клиентского сервиса и повышение удобства его использования.


Принципы работы с персональной информацией

Мы ни в коем случае не будем передавать вашу персональную информацию третьим лицам. В некоторых случаях Компания BSS может предоставить её третьим лицам в соответствии с настоящей Политикой либо компетентным органам по их запросу.

Мы можем передавать вашу персональную информацию некоторым третьим лицам для её обработки от нашего имени или когда это необходимо для оказания вам услуг с учётом описанных выше целей. Мы требуем от таких третьих лиц строгого соблюдения конфиденциальности передаваемой информации и запрещаем использование вашей персональной информации в собственных коммерческих целях этих компаний. Использование вами сайта BSSYS.COM означает ваше согласие с данными условиями.

Мы будем хранить вашу персональную информацию в нашей системе всё время, пока вы пользуетесь сайтом, и удалим её, как только предоставление услуги закончится либо когда вы выразите желание отказаться от услуг. По соображениям безопасности и в целях соблюдения законодательства Компания BSS хранит в течение определённого времени данные о ваших сообщениях и запросах (в том числе содержимое сообщений, время и даты написания сообщений), оставленных на сайте, а также лог-файлы о действиях, совершённых вами в рамках использования сайта.


Обеспечение безопасности персональной информации

Мы делаем всё возможное для того, чтобы обезопасить сайт BSSYS.COM и вашу персональную информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения.

Для этого мы:

— Храним вашу персональную информацию на защищённых серверах и предотвращаем неавторизированный доступ к системам, в которых хранится персональная информация;
— Постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности для противодействия несанкционированному доступу к нашим системам;
— Ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, когда такой доступ не требуется для целей, указанных в настоящей Политике, а также накладываем на них строгие договорные обязательства, за нарушение которых предусмотрены серьёзная ответственность и штрафные санкции.


Использование cookie

Во время просмотра любой страницы сайта BSSYS.COM на ваш компьютер загружается сама страница, а также небольшой текстовый файл под названием cookie. Информация, которую мы получаем посредством cookie-файлов, помогает нам предоставлять услуги в наиболее удобном для вас виде. Файл cookie представляет собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый вашему браузеру компьютером сайта и сохраняемый на жёстком диске вашего компьютера. Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает ваше согласие с тем, что Компания BSS может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике. Отключение или блокировка вами опции веб-браузера по приёму данных из cookies означает запрет на сбор и обработку Компанией BSS данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.


Персональные данные

Компания BSS обрабатывает ваши персональные данные с соблюдением действующего законодательства, в том числе Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».


Вы имеете право на получение в любое время информации, касающейся обработки ваших персональных данных в Компании BSS, для чего вправе направить письменный запрос на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «запрос информации о порядке обработки персональных данных». Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Прекращение обработки персональных данных

Вы вправе в любой момент отозвать своё согласие на обработку Компанией BSS ваших персональных данных путём направления письменного уведомления на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «отзыв согласия на обработку персональных данных». Отзыв вами согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных Компании BSS, что может сделать невозможным пользование сервисами и услугами Компании BSS. Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Отписка от рассылки

В любое время вы можете отказаться от получения рекламных и маркетинговых сообщений Компании BSS по электронной почте, нажав ссылку отказа от подписки в нижней части таких сообщений.