Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

Анализ уязвимостей систем ДБО по уровню доверия ОУД4

Размещено на сайте 13.05.2020
С начала 2020 года банки столкнулись с необходимостью выполнять требование Банка России об использовании при переводах программного обеспечения, которое сертифицировано ФСТЭК или для которого был проведен анализ уязвимостей по заданному уровню доверия. Какие сложности могут возникнуть у банков и как подготовиться к выполнению нового требования?
 
Алексей ЛЕВИН, Компания «БИФИТ», ведущий эксперт по информационной безопасности
Виталий КРИВОНОС, Компания «БИФИТ», эксперт
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
До 1 июля 2020 г. к банкам не будут применяться меры из-за несоблюдения новых требований Положения № 683-П к платежному ПО.
Требования Положения № 683-П относятся к программному обеспечению клиентской и серверной части систем ДБО, в том числе к мобильным приложениям.
Требуется не только провести статический и динамический анализ кода программного обеспечения, но и оценить выполнение функциональных требований безопасности из задания по безопасности, а также разработать комплект сопутствующей документации.
Задание по безопасности разрабатывается на основании профиля защиты, который используется в качестве шаблона задания по безопасности для того или иного типа продукта. В профиле защиты также могут усиливаться требования доверия.
Банк России усилил требования непосредственно к анализу уязвимостей по сравнению с требованиями компонента доверия AVA_VAN.3 из ГОСТ Р ИСО/МЭК 15408-3-2013.
Если в банке проходит или в ближайшее время намечается внешняя оценка выполнения требований Положения № 382-П или № 683-П, рекомендуется получить от компании — разработчика системы ДБО гарантийное письмо, подтверждающее, что анализ уязвимостей проводится.
 
 
 
 
Другие проекты группы «Регламент-Медиа»