Научно-производственное объединение «Эшелон» объявило о запуске новой услуги по проверке используемого в финансовой среде программного обеспечения на соответствие требованиям безопасности, установленным Центральным банком Российской Федерации.
Согласно новым положениям Банка России, до 1 января 2020 года финансовые организации должны провести аудит используемого в своих информационных системах ПО на соответствие требованиям безопасности, включая анализ уязвимостей и контроль отсутствия недекларированных возможностей. Предполагается, что данная мера позволит повысить защищённость применяемого российскими банками софта от цифровых угроз и хакерских атак.
НПО «Эшелон» аккредитовано в качестве испытательной лаборатории в системах обязательной сертификации Минобороны, ФСБ и ФСТЭК России, а также в качестве органа по сертификации Федеральной службы по техническому и экспортному контролю. Для аудита безопасности ПО компанией используются инструменты собственной разработки, такие, как анализаторы кода AppChecker, «АК-ВС» и средство анализа защищённости «Сканер-ВС».
Аналитические исследования показывают, что количество кибервторжений в банковской сфере продолжает расти как глобально, так и в РФ, при этом сами атаки становятся технически всё более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.
Понравилась статья? Ставь лайк и подписывайся на наш канал :)
