iSimpleLab завершила тестирование по ОУД 4

30 янв 2020

В соответствии с положением Банка России №683 компания iSimpleLab провела для своей платформы ДБО iSimpleBank 2.0 анализ уязвимых мест по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013.

Положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» вышло 17 апреля 2019 года вышло. В соответствии с этим документом «кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология"».

По результатам изучения положения и консультаций с рядом специалистов компанией iSimpleLab было принято решение провести в отношении платформы ДБО iSimpleBank 2.0 анализ уязвимостей по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013. Работы были завершены до конца 2019 года. Компания-аудитор АО «НПО «Эшелон» выдала техническое заключение о соответствии требованиям.

Это означает, что ДБО iSimpleBank 2.0 удовлетворяет требованиям положения Банка России № 683-П. В свою очередь кредитные организации должны также провести ряд мероприятий, чтобы соответствовать положению №683-П. Как этого достичь, компания iSimpleLab совместно с АО «НПО «Эшелон» расскажут на специальном вебинаре, который состоится 5 февраля 2020 года.  Регистрация доступна по ссылке.

Здесь банкиры смогут задать интересующие вопросы и получить консультации от экспертов.

О компании iSimpleLab:

iSimpleLab (ООО «АйСимплЛаб») — российский разработчик программного обеспечения в области дистанционного банковского обслуживания. iSimpleLab входит в консорциум iCAM, который занимается созданием, развитием и продвижением ИТ-продуктов и услуг на финансовые рынки. Компания продвигает на банковский рынок платформу ДБО собственной разработки под брендом iSimpleBank 2.0. 

ДБО iSimpleBank 2.0 — это инновационная платформа ДБО российского производства построенная на современных технологиях, соответствующая повышенным требованиям заказчика к IT-системам подобного класса . Являясь высокотехнологичным централизованным решением, имея промышленный API-интерфейс, платформа iSimpleBank 2.0 способна решать самые разнообразные задачи, стоящие перед Банком в вопросе диджитализации продуктов и услуг, и их дистрибуции во всевозможные каналы взаимодействия с клиентом. Помимо развития классических продуктов – Интернет-банка и Мобильных приложений для устройств с операционными системами iOS и Android компания iSimpleLab ведет разработки в области перспективных интерфейсов коммуникации Банка и клиента.

О компании АО «НПО «Эшелон»:

АО «НПО «Эшелон» специализируется на комплексном обеспечении информационной безопасности.

Основными направлениями деятельности являются:

  • аудит, анализ уязвимостей в рамках Положений Банка России № 382-П/683-П/
    684-П;
  • проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;
  • сертификация средств защиты информации и систем в защищенном исполнении;
  • аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;
  • лицензирование деятельности в области создания средств защиты информации;
  • проведение анализа защищенности компьютерных систем;
  • аудит информационной безопасности организаций;
  • проектирование и аудит систем управления (менеджмента) информационной безопасностью;
  • разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности;
  • обучение сотрудников компаний по вопросам обеспечения информационной безопасности;
  • поставка оборудования и средств защиты информации;
  • разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении;
  • обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов;
  • испытания, экспертизы, исследования в области безопасности информации и др.

Более подробную информацию можно получить на сайте компании (https://npo-echelon.ru).


Мы на Facebook

  • 115191, г. Москва, Большая Тульская ул., д.10, строение 9, БЦ «Серпуховской Двор», седьмой этаж, офис 9710
  • +7 495 646 86 25 (многоканальный)
  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Обратная связь

Задайте нам вопрос

Captcha
  Сообщение не отправлено   Сообщение отправлено