В положениях Банка России №683-П и №684-П содержится требование с 1 января 2020 года проводить анализ уязвимостей программного обеспечения. 

Согласно нормам законодательства, все банки и некредитные финансовые организации должны обеспечить тестирование на проникновение и анализ уязвимостей применительно к ПО, которое используется для оказания финансовых услуг: 

  • Автоматизированная банковская система
  • Интернет-банк
  • Мобильный банк
  • и пр.

Компания «Информзащита оказывает услуги по анализу уязвимостей по требованиям к оценочному уровню доверия 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013.

Наш подход:
  • Проверка пригодности ПО для проведения анализа
  • Поиск информации для выявления потенциальных уязвимостей в ПО
  • Проведение независимого анализа уязвимостей ПО, а также всей сопроводительной документации для получения наиболее полных и точных результатов
  • Проведение тестирования ПО в среде его функционирования или на идентичном тестовом стенде для верификации идентифицированных уязвимостей
По результатам работ Заказчик получает:
  • Заключение о соответствии ПО требованиям Банка России
  • Рекомендации по повышению его защищённости в случае выявления недостатков
По требованиям Банка России, тестировать необходимо не только текущую версию программного обеспечения, но и все значимые обновления функционала.

Дополнительно компания «Информзащита» оказывает услуги по комплексной поддержке цикла безопасной разработки.

Преимущество данной услуги:
  • Оперативное реагирование на обновление уже протестированного ПО
  • Тестирование только обновленной части ПО
  • Быстрые сроки исполнения
  • Снижение расходов на тестирование

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!