menu
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Защита данных по требованиям ЦБ
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2023
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Анализ уязвимостей в прикладном ПО по требованиям ОУД
назад
что
Проверка того, что предлагаемое клиентам программное обеспечение не имеет уязвимостей
ОУД (оценочный уровень доверия) по ГОСТ
для кого
Некредитные финансовые организации, реализующие усиленный и стандартные уровни защиты. Кредитные финансовые организации (без учета уровня) обязаны для ряда программного обеспечения проводить анализ уязвимостей по требованию к оценочному уровню доверия не ниже, чем ОУД 4 либо провести сертификацию данного программного обеспечения.
Актуально для:
кредитных организаций;
некредитных финансовых организаций;
операторов по переводу денежных средств;
операторов услуг платежной инфраструктуры
разработчиков прикладного программного обеспечения.
Анализ уязвимостей в прикладном ПО по требованиям ОУД
01
Что делаем?
Проводим анализ документации на программное обеспечение в целях подтверждения её объективности и определения потенциально опасных уязвимостей в ПО
02
Определяем правильности развертывания ПО в среде тестирования в соответствии с прилагаемой к нему документацией
03
Анализируем степень готовности ПО к проведению работ по анализу уязвимостей
04
Разрабатываем тесты, необходимые для идентификации и анализа потенциальных уязвимостей, а также документации к ним
05
Проводим тестирование на проникновение с последующей фиксацией полученных результатов
По каким требованиям?
ГОСТ Р 57580.1-2017. «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Положение Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
Требованиями стандартов ГОСТ ИСО/МЭК 18045-2013 и ГОСТ 58143-2018
Руководствуемся:
Положение Банка России от 17.04.2019 № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
Что получаем в итоге
Независимое документарное подтверждение обеспечения требуемого уровня защищенности
Гарантии выполнения требований по защите ПДн для контрагентов и партнеров