safetech:
27 октября 2020
Решение PayControl успешно прошло анализ уязвимостей по ОУД4
27 октября 2020 года, Москва. Компания SafeTech сообщает, что в отношении Программного комплекса «PayControl» версии v5 успешно проведены и получены положительные результаты анализа уязвимостей по требованиям к четвертому оценочному уровню доверия (ОУД 4) в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013.
Анализ уязвимостей прикладного программного обеспечения автоматизированных систем и приложений кредитных и некредитных финансовых организаций предусмотрен Положениями Банка России № 382-П, № 683-П и № 684-П. Данный анализ является обязательным и проводится в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013.
Успешное прохождение программным комплексом PayControl, предназначенным для подтверждения операций в системах дистанционного банковского обслуживания и подписи электронных документов, необходимой процедуры анализа уязвимостей, позволит партнерам и заказчикам компании SafeTech, внедрившим PayControl, существенно упростить проведение обязательного анализа своих прикладных систем. Теперь отечественные банки и разработчики систем ДБО во время проведения анализа уязвимостей своих разработок получат полный комплект документов, подтверждающих что интегрируемый программный комплекс PayControl уже прошел необходимый анализ, и сократят объемы собственных испытаний. Таким образом, финансовые организации получат при выборе PayControl дополнительные преимущества.
«Целью проведения анализа уязвимостей программного комплекса PayControl по требованиям ОУД 4 была всесторонняя проверка уровня безопасности решения в целом. Исследование, включающее в себя анализ документации, изучение архитектуры и компонентов решения, статический и динамический анализ исходного кода, а также тестирование на проникновение, позволяет оценить качество программного обеспечения, – отметил Денис Калемберг, генеральный директор компании SafeTech. – Кроме того, процедура анализа уязвимостей проводилась для помощи нашим партнерам и заказчикам в процессе анализа собственной прикладной системы по требованиям ОУД 4. И мы рады, что кроме всесторонне проверенного и безопасного решения мы можем предложить банкам и разработчикам ДБО снижение затрат на обязательные исследования программного обеспечения автоматизированных систем».
SafeTech – российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота. Компания создает инструменты безопасности для цифровых каналов, чтобы клиенты банков могли решать повседневные задачи проще, удобнее и безопаснее.
Результаты внедрения решений компании SafeTech позволяют финансовым и страховым институтам реализовать новые цифровые сервисы: зарегистрировать новый бизнес в режиме онлайн, открыть счет удаленно без посещения офиса банка, а в дальнейшем — подписывать платежи и документы в любом месте и в любое время.
Анализ уязвимостей прикладного программного обеспечения автоматизированных систем и приложений кредитных и некредитных финансовых организаций предусмотрен Положениями Банка России № 382-П, № 683-П и № 684-П. Данный анализ является обязательным и проводится в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013.
Успешное прохождение программным комплексом PayControl, предназначенным для подтверждения операций в системах дистанционного банковского обслуживания и подписи электронных документов, необходимой процедуры анализа уязвимостей, позволит партнерам и заказчикам компании SafeTech, внедрившим PayControl, существенно упростить проведение обязательного анализа своих прикладных систем. Теперь отечественные банки и разработчики систем ДБО во время проведения анализа уязвимостей своих разработок получат полный комплект документов, подтверждающих что интегрируемый программный комплекс PayControl уже прошел необходимый анализ, и сократят объемы собственных испытаний. Таким образом, финансовые организации получат при выборе PayControl дополнительные преимущества.
«Целью проведения анализа уязвимостей программного комплекса PayControl по требованиям ОУД 4 была всесторонняя проверка уровня безопасности решения в целом. Исследование, включающее в себя анализ документации, изучение архитектуры и компонентов решения, статический и динамический анализ исходного кода, а также тестирование на проникновение, позволяет оценить качество программного обеспечения, – отметил Денис Калемберг, генеральный директор компании SafeTech. – Кроме того, процедура анализа уязвимостей проводилась для помощи нашим партнерам и заказчикам в процессе анализа собственной прикладной системы по требованиям ОУД 4. И мы рады, что кроме всесторонне проверенного и безопасного решения мы можем предложить банкам и разработчикам ДБО снижение затрат на обязательные исследования программного обеспечения автоматизированных систем».
SafeTech – российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота. Компания создает инструменты безопасности для цифровых каналов, чтобы клиенты банков могли решать повседневные задачи проще, удобнее и безопаснее.
Результаты внедрения решений компании SafeTech позволяют финансовым и страховым институтам реализовать новые цифровые сервисы: зарегистрировать новый бизнес в режиме онлайн, открыть счет удаленно без посещения офиса банка, а в дальнейшем — подписывать платежи и документы в любом месте и в любое время.
Поделиться: