103
Решение PayControl успешно прошло анализ уязвимостей по ОУД4
Анализ уязвимостей прикладного программного обеспечения автоматизированных систем и приложений кредитных и некредитных финансовых организаций предусмотрен Положениями Банка России № 382-П, № 683-П и № 684-П. Данный анализ является обязательным и проводится в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013.
Успешное прохождение программным комплексом PayControl, предназначенным для подтверждения операций в системах дистанционного банковского обслуживания и подписи электронных документов, необходимой процедуры анализа уязвимостей, позволит партнерам и заказчикам компании SafeTech, внедрившим PayControl, существенно упростить проведение обязательного анализа своих прикладных систем. Теперь отечественные банки и разработчики систем ДБО во время проведения анализа уязвимостей своих разработок получат полный комплект документов, подтверждающих что интегрируемый программный комплекс PayControl уже прошел необходимый анализ, и сократят объемы собственных испытаний. Таким образом, финансовые организации получат при выборе PayControl дополнительные преимущества.
«Целью проведения анализа уязвимостей программного комплекса PayControl по требованиям ОУД 4 была всесторонняя проверка уровня безопасности решения в целом. Исследование, включающее в себя анализ документации, изучение архитектуры и компонентов решения, статический и динамический анализ исходного кода, а также тестирование на проникновение, позволяет оценить качество программного обеспечения, – отметил Денис Калемберг, генеральный директор компании SafeTech. – Кроме того, процедура анализа уязвимостей проводилась для помощи нашим партнерам и заказчикам в процессе анализа собственной прикладной системы по требованиям ОУД 4. И мы рады, что кроме всесторонне проверенного и безопасного решения мы можем предложить банкам и разработчикам ДБО снижение затрат на обязательные исследования программного обеспечения автоматизированных систем».
Напомним, что в сентябрьском журнале «ПЛАС» вышло интервью Дарьи Верестниковой, коммерческого директора компании SafeTech, резидента Кластера информационных технологий Фонда «Сколково» об актуальных проблемах обслуживания клиентов в цифровых каналах, о современных технологиях мобильной электронной подписи и преимуществах ее использования, а также об инновационных решениях и сервисах, которые внедряют передовые российские банки.
По материалам SafeTech
