Оценка соответствия платежного ПО по требованиям Банка России
Аналитика и мнения экспертов по порядку проведения оценки соответствия платежного ПО по требованиям ЦБ из 382-П, 683-П, 719-П, 757-П
24 апреля 2024 года
Требования Банка России к сертификации и оценке по ОУД4 прикладного ПО
Требования Банка России к ПО: сертификация ФСТЭК или ОУД4. Кто может делать оценку по ОУД4? С какой периодичностью проводить оценку? Что делать, если используется нестандартная версия ПО? Ответы на вопросы найдете в статье по ссылке.
29 апреля 2022 года
Презентация по оценке соответствия по уровню ОУД4
Подготовили материалы по услуге оценки соответствия по ОУД4: нормативные требования, отличия от анализа уязвимостей по ОУД4, особенности проекта. Презентация доступна по ссылке.
09 марта 2022 года
Статья о проведении оценки соответствия платежного ПО по уровню ОУД4
С 1 января 2022 года вступили в силу требования Положения № 719-П. Разработчики систем дистанционного банковского обслуживания, карточных процессингов и платежных шлюзов в ближайшее время должны провести оценку программного обеспечения по оценочному уровню доверия 4 (ОУД4) ГОСТ 15408. Зачем нужна оценка соответствия по ОУД4, что в нее входит и как к ней подготовиться читайте в статье наших экспертов
20 июля 2020 года
Опубликован профиль защиты прикладного платежного ПО
Профиль защиты прикладного платежного ПО, разработанный Банком России, теперь доступен в КонсультантПлюс по ссылке
15 июня 2020 года
Презентация по анализу уязвимостей системы ДБО по уровню ОУД4
19 февраля 2020 года по форуме iFin-2020 Артур Поспелов выступил с докладом о проведении анализа уязвимостей систем ДБО по уровню доверия ОУД4. Презентация доступна по ссылке.
29 мая 2020 года
Статья об анализе уязвимостей платежного программного обеспечения по уровню ОУД4
В чем состоят новые требования Банка России к платежному ПО? Почему выполнение требования по проведению анализа уязвимостей по ОУД4 вызывает сложности? При чем здесь профиль защиты от Банка России? Читайте в статьенаших экспертов.
Вопросы по анализу уязвимостей
Если у вас есть вопросы по анализу уязвимостей, оставьте свою электронную почту в форме. Мы свяжемся в ближайшее время