Логотип СИБ

Системы
Информационной
Безопасности

 +7 (495) 766-05-38 [email protected]
382-П 684-П

Тестирование на проникновение по требованиям Положения 382-П

В соответствии с требованиями п.2.5.5.1 Положения Банка России от 9 июня 2012 г. № 382-П операторам по переводу денежных средств и операторам услуг платежной инфраструктуры необходимо обеспечить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

Тестирование на проникновение по требованиям Положения 684-П

В соответствии с требованиями п.5.4 Положения Банка России от 17 апреля 2019 г. N 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций", вступающими в силу с 1 января 2021 г., некредитные финансовые организации должны осуществлять тестирование объектов информационной инфраструктуры на предмет проникновений и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

Что такое Pentest

- это симуляция атаки на ваши IT-системы, выполняемая внешним экспертом по безопасности или «хакером в белой шляпе».

Исследователь применяет различные типы атак, чтобы идентифицировать ключевые уязвимости в ваших системах безопасности, определить доступные векторы атаки и оценить тип и величину ущерба, который может нанести реальная атака.

Наши специалисты обладают обширным практическим опытом в исследовании и эксплуатации уязвимостей, постоянно расширяют компетенции и кругозор по применяемым методам и векторам атак и являются участниками BugBounty-программ крупнейших международных компаний и ведущих площадках (hackerone, synack, rapid7).

симуляция атаки
подробный отчет
Пример отчета

Результаты тестирования

Отчет по результатам тестирования это:

  • Выводы для руководства, содержащие оценку уровня защищённости по результатам анализа.
  • Подробное описание всех обнаруженных уязвимостей и их подтверждение.
  • Оценку уровня рисков (оценка вероятности эксплуатации уязвимости и степени влияния на бизнес процессы Заказчика).
  • Возможные сценарии атаки с учётом различных моделей нарушителя.
  • Подробные рекомендации по устранению выявленных уязвимостей.

Кому необходим пентест?

382-П

684-П

Банки

Банки

Кредитные организации

Небанковские
кредитные организации

Расчетные центры

Расчетные
центры

  • профессиональные участники рынка ценных бумаг;
  • управляющие компании инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
  • специализированные депозитарии инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
  • акционерные инвестиционные фонды;
  • клиринговые организации;
  • организации, осуществляющие деятельность по осуществлению функций центрального контрагента;
  • организации, осуществляющие деятельность организатора торговли;
  • организации, осуществляющие деятельность центрального депозитария;
  • субъекты страхового дела;
  • негосударственные пенсионные фонды;
  • микрофинансовые организации;
  • кредитные потребительские кооперативы;
  • жилищные накопительные кооперативы;
  • бюро кредитных историй;
  • организации, осуществляющие актуарную деятельность;
  • рейтинговые агентства;
  • сельскохозяйственные кредитные потребительские кооперативы;
  • ломбарды.

Сколько стоит Pentest?

Стоимость тестирования зависит от количества объектов
и рассчитывается индивидуально, начиная от
120 тыс. руб.

Для расчета стоимости пентеста свяжитесь с нами.

Основным направлением нашей деятельности
является консалтинг и внедрение систем
безопасности любого уровня

На сайт компании

Мы успешно проводили пен тесты в рамках BugBounty:

MailRu лого
Twitter лого
PayPal лого
Вконтакте лого
Qiwi лого
Shopify лого
Uber лого

Контакты

+7 (495) 766-05-38
[email protected] [email protected]