В положениях Банка России №683-П и №684-П содержится требование с 1 января 2020 года проводить анализ уязвимостей программного обеспечения.
Согласно нормам законодательства, все банки и некредитные финансовые организации должны обеспечить тестирование на проникновение и анализ уязвимостей применительно к ПО, которое используется для оказания финансовых услуг:
- Автоматизированная банковская система
- Интернет-банк
- Мобильный банк
- и пр.
Компания «Информзащита оказывает услуги по анализу уязвимостей по требованиям к оценочному уровню доверия 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013.
Наш подход:
- Проверка пригодности ПО для проведения анализа
- Поиск информации для выявления потенциальных уязвимостей в ПО
- Проведение независимого анализа уязвимостей ПО, а также всей сопроводительной документации для получения наиболее полных и точных результатов
- Проведение тестирования ПО в среде его функционирования или на идентичном тестовом стенде для верификации идентифицированных уязвимостей
По результатам работ Заказчик получает:
- Заключение о соответствии ПО требованиям Банка России
- Рекомендации по повышению его защищённости в случае выявления недостатков
По требованиям Банка России, тестировать необходимо не только текущую версию программного обеспечения, но и все значимые обновления функционала.
Дополнительно компания «Информзащита» оказывает услуги по комплексной поддержке цикла безопасной разработки.
Преимущество данной услуги:
- Оперативное реагирование на обновление уже протестированного ПО
- Тестирование только обновленной части ПО
- Быстрые сроки исполнения
- Снижение расходов на тестирование