В соответствии с положением Банка России №683 компания iSimpleLab провела для своей платформы ДБО iSimpleBank 2.0 анализ уязвимых мест по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013.
Положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» вышло 17 апреля 2019 года вышло. В соответствии с этим документом «кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети “Интернет” (далее – сеть “Интернет”), сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (далее – ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 “Информационная технология”».
По результатам изучения положения и консультаций с рядом специалистов компанией iSimpleLab было принято решение провести в отношении платформы ДБО iSimpleBank 2.0 анализ уязвимостей по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013. Работы были завершены до конца 2019 года. Компания-аудитор АО «НПО «Эшелон» выдала техническое заключение о соответствии требованиям.
Это означает, что ДБО iSimpleBank 2.0 удовлетворяет требованиям положения Банка России № 683-П. В свою очередь кредитные организации должны также провести ряд мероприятий, чтобы соответствовать положению №683-П. Как этого достичь, компания iSimpleLab совместно с АО «НПО «Эшелон» расскажут на специальном вебинаре, который состоится 5 февраля 2020 года. Регистрация доступна по ссылке.
Здесь банкиры смогут задать интересующие вопросы и получить консультации от экспертов.
О компании iSimpleLab:
iSimpleLab (ООО «АйСимплЛаб») — российский разработчик программного обеспечения в области дистанционного банковского обслуживания. iSimpleLab входит в консорциум iCAM, который занимается созданием, развитием и продвижением ИТ-продуктов и услуг на финансовые рынки. Компания продвигает на банковский рынок платформу ДБО собственной разработки под брендом iSimpleBank 2.0.
ДБО iSimpleBank 2.0 — это инновационная платформа ДБО российского производства построенная на современных технологиях, соответствующая повышенным требованиям заказчика к IT-системам подобного класса . Являясь высокотехнологичным централизованным решением, имея промышленный API-интерфейс, платформа iSimpleBank 2.0 способна решать самые разнообразные задачи, стоящие перед Банком в вопросе диджитализации продуктов и услуг, и их дистрибуции во всевозможные каналы взаимодействия с клиентом. Помимо развития классических продуктов – Интернет-банка и Мобильных приложений для устройств с операционными системами iOS и Android компания iSimpleLab ведет разработки в области перспективных интерфейсов коммуникации Банка и клиента.
О компании АО «НПО «Эшелон»:
АО «НПО «Эшелон» специализируется на комплексном обеспечении информационной безопасности.
Основными направлениями деятельности являются:
- аудит, анализ уязвимостей в рамках Положений Банка России № 382-П/683-П/
684-П; - проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;
- сертификация средств защиты информации и систем в защищенном исполнении;
- аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;
- лицензирование деятельности в области создания средств защиты информации;
- проведение анализа защищенности компьютерных систем;
- аудит информационной безопасности организаций;
- проектирование и аудит систем управления (менеджмента) информационной безопасностью;
- разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности;
- обучение сотрудников компаний по вопросам обеспечения информационной безопасности;
- поставка оборудования и средств защиты информации;
- разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении;
- обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов;
- испытания, экспертизы, исследования в области безопасности информации и др.
Более подробную информацию можно получить на сайте компании (https://npo-echelon.ru).