17 марта 2016 года в Екатеринбурге состоялся форум «B+S: Технологичный банкинг». Компания УЦСБ стала участником форума.
Во время секции «Информационная безопасность банков» выступила Ольга Зиненко, аналитик компании УЦСБ. Ольга рассказала об исследовании по анализу защищенности официальных сайтов екатеринбургских банков. Специалисты УЦСБ проанализировали 56 сайтов и обнаружили уязвимости у 41 сайта. При этом у 7 сайтов выявлена высокая степень критичности уязвимостей.
Ольга объяснила, что наличие уязвимостей на сайте может привести к таким последствиям, как разглашение конфиденциальной информации, атака на пользователей сайта, подготовка к более сложной атаке и др. Чтобы защитить сайт от уязвимостей, необходимо прибегать к безопасной разработке и регулярному анализу защищенности сайта.
Также на форуме специалисты компании УЦСБ представили решение собственной разработки eplat4m – программный комплекс, обеспечивающий автоматизацию процессов информационной безопасности (ИБ) и их интеграцию в систему управления организацией.
Антон Еркин, руководитель аналитического направления, УЦСБ:
«Форум B+S для нас прошел очень продуктивно: мы представили наше исследование по защищенности банковских сайтов, получили большой отклик целевой аудитории и запланировали дальнейшие работы по этой теме. Также мы, впервые в Екатеринбурге, продемонстрировали наше решение elat4m, в основе которого лежат принципы Security GRC».