Главная » Блоги Экспертов И ИТ-Компаний » Проверка решения ISimpleBank 2.0 испытательной лабораторией НПО «Эшелон» на соответствие требованиям ГОСТ Р ИСО/МЭК 15408-3-2013

Проверка решения ISimpleBank 2.0 испытательной лабораторией НПО «Эшелон» на соответствие требованиям ГОСТ Р ИСО/МЭК 15408-3-2013

Компания АО «НПО «Эшелон» совместно с iSimpleLab завершила тестирование ДБО ISimpleBank 2.0 на соответствие требованиям к оценочному уровню доверия 4 ГОСТ Р ИСО/МЭК 15408-3-2013.

В соответствии с положением Банка России №683 компания АО «НПО «Эшелон» провела для платформы ДБО iSimpleBank 2.0 анализ уязвимостей по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013.

                            2.jpg

17 апреля 2019 года вышло Положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». В соответствии с этим документом «кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология».

По результатам изучения положения и консультаций с экспертами компанией iSimpleLab было принято решение провести анализ уязвимостей платформы ДБО iSimpleBank 2.0 по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013. Работы были завершены к концу 2019 года. АО «НПО «Эшелон» как компания-аудитор выдала техническое заключение о соответствии требованиям.

iSimpleLab (ООО «АйСимплЛаб») – российский разработчик программного обеспечения в области дистанционного банковского обслуживания. iSimpleLab входит в консорциум ideas Consulting and Management (iCAM Group), который занимается созданием, развитием и продвижением ИТ-продуктов и услуг на финансовые рынки. Компания продвигает на банковский рынок платформу ДБО собственной разработки под брендом iSimpleBank 2.0. 

ДБО iSimpleBank 2.0 – это инновационная платформа ДБО российского производства построенная на современных технологиях, соответствующая повышенным требованиям заказчика к IT-системам подобного класса. Являясь высокотехнологичным централизованным решением, имея промышленный API-интерфейс, платформа iSimpleBank 2.0 способна решать самые разнообразные задачи, стоящие перед Банком в вопросе диджитализации продуктов, услуг и их дистрибуции во всевозможные каналы взаимодействия с клиентом. Помимо развития классических продуктов Интернет-банка и Мобильных приложений для устройств с операционными системами iOS и Android компания iSimpleLab ведет разработки в области перспективных интерфейсов коммуникации Банка и клиента.

Испытательная лаборатория АО «НПО «Эшелон» проводит полный перечень испытаний продуктов на соответствие требованиям безопасности информации в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России и добровольной сертификации «АйТи-Сертифика». Результатом работы наших экспертов стали успешно проведенные сертификационные испытания более тысячи продуктов.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад
Комментарии
Другие публикации
RU, Москва
---

Комплексные решения в области информационной безопасности: сертификации по требованиям безопасности информации (ФСТЭК России, Минобороны России, добровольные системы); аттестация объектов информатизации; разработка, производство, внедрение, тестирование, реализация, сопровождение средств защиты информации (СЗИ); разработка и экспертиза концепций, политик безопасности, профилей защиты, заданий по безопасности; создание изделий в защищенном исполнении; проведение спецэкспертиз, лицензирование, расследование инцидентов; бизнес-разведка; анализ защищенности, аудит и национальная сертификация систем управления (менеджмента) информационной безопасностью (СУИБ); аудит безопасности программного кода, тестирование программного обеспечения; проведение тренингов и семинаров по защите информации; защита персональных данных.

Адрес: 107023 Россия, Москва, ул.Электрозаводская, 24., Тел.: +7 (495) 223-23-92, Факс: +7 (495) 645-38-11

Контактное лицо: Марков А.С., президент ГК НПО "Эшелон"




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>