Компания Positive Technologies провела исследование безопасности систем ДБО разработки компании BSS. В ходе исследования были всесторонне протестированы комплексная многофункциональная система «ДБО BS-Client» для организации дистанционного банковского обслуживания юридических лиц, а также система «ДБО BS-Client. Частный Клиент» для организации обслуживания физических лиц. В результате тщательного аудита было получено заключение, которое было учтено при реализации новых версий систем.
Заместитель генерального директора компании Positive Technologies Сергей Гордейчик отметил: «Уязвимости все равно существуют, от этого никуда не уйти. Если бы их можно было устранить полностью и навсегда, такие гиганты, как Apple, Google и Microsoft, давно сделали бы это. Очень важно, как производитель подходит к решению этого вопроса. Компании Positive Technologies и BSS выбрали проактивный подход, подразумевающий процесс безопасной разработки ПО (SSDL), чтобы узнавать о проблемах как можно раньше и оперативно их устранять. Хочу подчеркнуть: количество выявляемых и устраняемых при таком подходе проблем значительно выше, чем при обычном заказном исследовании, поскольку проводится более детальная работа в течение продолжительного времени. Надо отметить, что BSS — одна из немногих компаний на российском IТ-рынке, которые приняли решение проактивно внедрять процессы безопасной разработки. Компания BSS приветствует исследования защищенности и всегда сотрудничает с теми, кто ответственно подходит к поиску уязвимостей с целью улучшить продукты. Это безусловно помогает сделать безопаснее жизнь банков и их клиентов, использующих системы BSS».
Сергей Гордейчик подчеркнул также, что найденные проблемы либо уже решены, либо — если это требует изменений в архитектуре — запланированы и решаются. Например, одно из наиболее распространенных замечаний, касающееся единого ключа шифрования, невозможно решить путем простых настроек. Это хроническая болезнь двухзвенной архитектуры, от которой компания BSS в настоящее время отказывается, переходя к трехзвенной архитектуре в подсистемах веб-администратора и веб-оператора.
«Теперь банки могут быть уверены в безопасности систем ДБО компании BSS, успешно прошедших жесткую профессиональную проверку у лидера в области информационной безопасности Positive Technologies, — заявил директор по продажам компании BSS Виталий Патешман. — Хочу подчеркнуть, что пользу от сотрудничества получат и кредитные организации, использующие системы Компании BSS для организации дистанционного банковского обслуживания, и конечные пользователи ДБО — физические и юридические лица».
Компания BSS в партнерстве с Positive Technologies и в дальнейшем будет проводить исследования безопасности новых релизов и продуктов. Главная цель такого сотрудничества — постоянное повышение уровня информационной безопасности систем ДБО разработки BSS на основе опыта и компетенций Positive Technologies. В ближайших планах — проведение исследований системы «CORREQTS» и мобильных приложений компании BSS.