Нажимая на кнопку «оставить заявку», вы даете согласие на обработку персональных данных. Подробнее об обработке данных в Политике.
Первичная консультация абсолютно бесплатная и вас ни к чему не обязывает
Сообщение об успешной отправке!
Для кого
Некредитные финансовые организации, реализующие усиленный и стандартные уровни защиты. Кредитные финансовые организации (без учета уровня) обязаны для ряда программного обеспечения проводить анализ уязвимостей по требованию к оценочному уровню доверия не ниже, чем ОУД 4 либо провести сертификацию данного программного обеспечения.
Актуально для: кредитных организаций; некредитных финансовых организаций; операторов по переводу денежных средств; операторов услуг платежной инфраструктуры разработчиков прикладного программного обеспечения.
Анализ уязвимостей в прикладном ПО по требованиям ОУД
01
Как выглядит процесс?
Проводим анализ документации на программное обеспечение в целях подтверждения её объективности и определения потенциально опасных уязвимостей в ПО
02
Определяем правильности развертывания ПО в среде тестирования в соответствии с прилагаемой к нему документацией
03
Анализируем степень готовности ПО к проведению работ по анализу уязвимостей
04
Разрабатываем тесты, необходимые для идентификации и анализа потенциальных уязвимостей, а также документации к ним
05
Проводим тестирование на проникновение с последующей фиксацией полученных результатов
По каким требованиям?
ГОСТ Р 57580.1-2017. «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Положение Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
Требованиями стандартов ГОСТ ИСО/МЭК 18045-2013 и ГОСТ 58143-2018
Руководствуемся:
Положение Банка России от 17.04.2019 № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
Что вы получите в итоге:
Независимое документарное подтверждение обеспечения требуемого уровня защищенности
Гарантии выполнения требований по защите ПДн для контрагентов и партнеров
Оставить заявку на консультацию по анализу уязвимостей в прикладном ПО по требованиям ОУД