ПЕРСОНАЛЬНИЙ ЗАПИТ

  • Зберігання та обробка даних
  • Телекомунікаційні рішення
  • Аутсорсонг і сервіс
  • Інформаційна безпека
  • Моніторинг ІТ-інфраструктури
  • Інженерні рішення
  • Біометричні системи
  • Геоінформаційні системи
  • Інше
Перевірте правильність заповнення обов'язкових полів
Обов'язкові поля для заповнення

Відповісти на вакансію

Перевірте правильність заповнення обов'язкових полів
Обов'язкові поля для заповнення

ЗВОРОТНІЙ ЗВ'ЯЗОК

Перевірте правильність заповнення обов'язкових полів
Обов'язкові поля для заповнення

зателефонуйте менi

Перевірте правильність заповнення обов'язкових полів

Розсилки

Підписка

Перевірте правильність заповнення обов'язкових полів

«Техносерв Україна» і Digital Security завершили аудит безпеки ABAP-коду SAP-систем УкрСиббанку

05.11.2014

Компанія «Техносерв Україна» - один з провідних системних інтеграторів України, і компанія Digital Security, що надає консалтингові послуги в області ІБ, оголошують про завершення спільного проекту з аудиту ABAP-коду SAP-систем УкрСиббанку. Кількість програм SAP в банку - близько 35 тис., А число користувачів SAP - 7 тис. осіб.

«УкрСиббанк отримав послугу високого рівня з контролю безпеки самостійно розробленого програмного коду для системи SAP for Banking, - говорить Андрій Моршнев, начальник служби інформаційної безпеки УкрСиббанку BNP Paribas Group. - Виявлені проблеми та недоліки дозволять нам не тільки усунути поточні вразливості, але і створити методологію самостійного постійного процесу контролю».

В якості методичної бази для проведення аудиту фахівці «Техносерв Україна» і Digital Security використовували рекомендації компанії SAP з безпечної розробки програм на ABAP - "SAP SECURITY RECOMMENDATIONS PROTECTING JAVA- AND ABAP BASED SAP APPLICATIONS AGAINST COMMON ATTACKS", а також методики Digital Security в області пошуку та аналізу вразливостей. В рамках проекту фахівцями компаній-партнерів було проведено тестування вихідних кодів додатків на предмет відповідності даним рекомендаціям, а також на наявність інших вразливостей, які не включені в базовий набір, який надається компанією SAP, але, тим не менш, небезпечних.

Зокрема, фахівці провели оцінку відсутності авторизацій на доступ, перевірили наявність вразливостей різних класів, оцінили продуктивність коду і його якість. За результатами аудиту, був складений звіт для керівництва УкрСиббанку.

 «В ході аналізу безпеки ABAP-коду було виявлено вразливості різного ступеню критичності. Варто відзначити, що подібні уразливості характерні для багатьох компаній, тому що при впровадженні ERP-систем розробники в першу чергу думають про функціональну складову програм, ніж про їх безпеку або продуктивність. Саме тому ми рекомендуємо виконувати періодичний аналіз програм, які виконуються в SAP-ландшафті», - прокоментував Дмитро Частухін, директор департаменту аудиту SAP компанії Digital Security.

«Під час проекту фахівцями« Техносерв Україна» і Digital Security було проведено не тільки аналіз вразливостей, а й складено їх ранжування за пріоритетом критичності для SAP-систем УкрСиббанку, а також підготовлено найбільш ефективні рекомендації для фахівців банку з безпеки для їх усунення та підвищення захищеності систем, - говорить Олег Башинський, комерційний директор «Техносерв Україна». - В результаті виконаної нашими фахівцями роботи, всі критичні вразливості можуть бути усунуті в найкоротші терміни».

 «Зрештою, клієнти банку отримали і надалі можуть розраховувати на високий рівень безпеки своїх коштів і наданих банком послуг, - зазначив Андрій Моршнев. - Цей рівень на порядок вище, ніж був до інтеграції УкрСиббанку в найбільшу міжнародну групу BNP Paribas. Таким чином, і завдяки співпраці із компаніями «Техносерв Україна» і Digital Security ми придбали нових надійних партнерів з високою якістю рівня наданих послуг».

Додаткова інформація для ЗМІ:
Корольова Тетяна, менеджер з маркетингу «Техносерв Україна»
Тел. +380 (44) 3911139
tkoroliova@technoserv.com

"Техносерв Україна" – провідний український системний інтегратор, який засновано у 2006 р. На сьогодні "Техносерв Україна" пропонує замовникам в Україні увесь спектр комплексних рішень і послуг в області системної інтеграції, побудови великих інфокомунікаційних систем корпоративних замовників і телекомунікаційних мереж операторів зв'язку. На рахунку компанії ряд великих проектів, реалізованих з початку 2007 р. Серед замовників компанії - видатні оператори фіксованого і мобільного зв'язку, промислові підприємства, фінансові і банківські організації, підприємства енергетичного комплексу.
Докладніше

Digital Security - одна з провідних  консалтингових компаній в області інформаційної безпеки. Digital Security надає широкий спектр послуг в галузі оцінки захищеності, включаючи комплексний аудит ІБ, тестування на проникнення, аудит захищеності бізнес-додатків (SAP, Oracle, веб-додатки, системи ДБО), аудит захищеності АСУ ТП і SCADA. З 2002 року клієнтами Digital Security стали понад 500 компаній на території Росії, країн СНД і Балтії, а також у Східній Європі, Німеччині та ПАР. Digital Security є офіційним сервіс-партнером SAP AG, міжнародним лідером з пошуку та аналізу вразливостей в продуктах SAP, а також розробником ERPScan Security Monitoring Suite - інноваційного продукту з комплексної оцінки захищеності і перевірки відповідності стандартам для платформи SAP.

АТ «УкрСиббанк» – зареєстрований 18 червня 1990 року. Банк має банківську ліцензію №75 та Генеральну ліцензію на здійснення валютних операцій № 75, видані НБУ 05.10.2011 року. Станом на 31.08.2014 року: чисті активи – 26,660 млрд грн, капітал – 1,836 млрд грн, кредитно-інвестиційний портфель складає 18,661 млрд грн, кошти корпоративних клієнтів – 9,653 млрд грн, кошти фізичних осіб – 9,249 млрд грн. Регіональна мережа нараховує близько 500 відділень по всій Україні, банкоматна мережа – понад 1300 АТМ. Понад 84,99% акцій УкрСиббанку належить BNP Paribas Group, 15% акцій – ЄБРР.


Повернутися до списку новин