B įvertinimą gavo „Citadele“ bankas, svetainė Mokėjimai.lt, „Teo LT“ ir „Bitės“ klientų aptarnavimo sistemos, C raide įvertinta Šiaulių banko sistema.
Kompanijos „Atea“ Informacinės saugos skyriaus vadovas Andrius Šaveika patvirtino, kad šio testo rezultatai yra patikimi, bet dėl atrastų saugumo spragų ragino nepanikuoti. Anot jo, svarbiausia, kad visos sistemos yra atsparios neseniai atrastai saugumo spragai „HeartBleed“, kuri yra gerokai pavojingesnė nei Lietuvoje rastos spragos.
„Vis dėlto F balu įvertintos organizacijos turėtų nedelsdamos susitvarkyti“, – sakė A.Šaveika.
„Danske Bank“ sukritikavo tokį reitingavimo įrankį.
„Tokių sudėtingų kaip bankinių sistemų saugumo užtikrinimui naudojami kompleksiniai sprendimai bei nuolatinė „real time” priežiūra. Sistemų priežiūra, saugumo testai ir kiti reikalingi patikrinimai atliekami reguliariai, pasitelkiant kompleksines priemones – ne tik technines, bet ir sertifikuotų informacinių technologijų saugos specialistų kompetencijas bei patirtį.
Tad visų sistemų vertinimas pagal vieno įrankio rezultatus yra iš esmės neteisingas ir gali suklaidinti visuomenę, nes toks internete prieinamas testavimo įrankis („Qualys“) neapima visų saugumo aspektų ir neįvertina skirtingų organizacijų naudojamų sistemų skirtumų. „Danske Bank” sistema yra saugi, o bet koks reitingavimas pagal viešai prieinamą įrankį neatitinka tikrojo bankinių sistemų saugumo lygio”, – sakė „Danske Bank“ IT departamento direktorius Giedrius Trukšinas.
