382-П

684-П

Тестирование на проникновение по требованиям Положения 382-П

В соответствии с требованиями п.2.5.5.1 Положения Банка России от 9 июня 2012 г. № 382-П операторам по переводу денежных средств и операторам услуг платежной инфраструктуры необходимо обеспечить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

Тестирование на проникновение по требованиям Положения 684-П

В соответствии с требованиями п.5.4 Положения Банка России от 17 апреля 2019 г. N 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций", вступающими в силу с 1 января 2021 г., некредитные финансовые организации должны осуществлять тестирование объектов информационной инфраструктуры на предмет проникновений и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.

Что такое Pentest?

Тестирование на проникновение, или, другими словами, Pentest представляет собой имитацию хакерской атаки на IT-системы с целью выявления уязвимостей. Процедура выполняется специалистом в сфере информационной безопасности.

В ходе тестирования возможно выявить проблемные места в системе безопасности, определить векторы хакерской атаки, оценить тип и вероятный ущерб, который будет нанесен в случае реальной попытки проникновения злоумышленников.

Сотрудники компании, отвечающие за проведение тестирования, обладают большим практическим опытом в сфере кибербезопасности, тестирования, исследования и устранения уязвимостей, постоянно повышают квалификацию и изучают актуальные методы и векторы хакерских атак.

Наши специалисты также являются участниками программы BugBounty на площадках hackerone, synack, rapid7.

имитация атаки
составление отчета

Итоги тестирования

Итоговый отчет по результатам тестирования включает:

  • Заключение для руководителя. Содержит экспертную оценку уровня защищенности IT-систем.
  • Детальную характеристику всех обнаруженных уязвимостей с доказательствами обнаружения.
  • Оценку вероятности использования уязвимости злоумышленниками и степень ущерба для бизнес-процессов компании.
  • Наиболее вероятные сценарии проведения хакерcкой атаки с учетом различных моделей нарушителя.
  • Детальные рекомендации по работе над устранением выявленных уязвимостей.

Для кого актуален пентест?

382-П

684-П

Банки

Банки

Кредитные организации

Небанковские
кредитные организации

Расчетные центры

Расчетные
центры

  • профессиональные участники рынка ценных бумаг;
  • управляющие компании инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
  • специализированные депозитарии инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
  • акционерные инвестиционные фонды;
  • клиринговые организации;
  • организации, осуществляющие деятельность по осуществлению функций центрального контрагента;
  • организации, осуществляющие деятельность организатора торговли;
  • организации, осуществляющие деятельность центрального депозитария;
  • субъекты страхового дела;
  • негосударственные пенсионные фонды;
  • микрофинансовые организации;
  • кредитные потребительские кооперативы;
  • жилищные накопительные кооперативы;
  • бюро кредитных историй;
  • организации, осуществляющие актуарную деятельность;
  • рейтинговые агентства;
  • сельскохозяйственные кредитные потребительские кооперативы;
  • ломбарды.

Сколько стоит Pentest?

Стоимость тестирования зависит от количества объектов по № 683-П и №684-П
и рассчитывается индивидуально, начиная от
200 тыс. руб.

Вы можете сделать расчет стоимости пентеста
прямо сейчас:

В рамках BugBounty мы успешно провели пентесты:

MailRu лого
Twitter лого
PayPal лого
Вконтакте лого
Qiwi лого
Shopify лого
Uber лого