03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

06.02.2020

Проверка решения ISimpleBank 2.0 испытательной лабораторией НПО «Эшелон» на соответствие требованиям ГОСТ Р ИСО/МЭК 15408-3-2013


Компания АО «НПО «Эшелон» совместно с iSimpleLab завершила тестирование ДБО ISimpleBank 2.0 на соответствие требованиям к оценочному уровню доверия 4 ГОСТ Р ИСО/МЭК 15408-3-2013.

В соответствии с положением Банка России №683 компания АО «НПО «Эшелон» провела для платформы ДБО iSimpleBank 2.0 анализ уязвимостей по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013.

2.jpg

17 апреля 2019 года вышло Положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». В соответствии с этим документом «кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология».

По результатам изучения положения и консультаций с экспертами компанией iSimpleLab было принято решение провести анализ уязвимостей платформы ДБО iSimpleBank 2.0 по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013. Работы были завершены к концу 2019 года. АО «НПО «Эшелон» как компания-аудитор выдала техническое заключение о соответствии требованиям.

iSimpleLab (ООО «АйСимплЛаб») – российский разработчик программного обеспечения в области дистанционного банковского обслуживания. iSimpleLab входит в консорциум ideas Consulting and Management (iCAM Group), который занимается созданием, развитием и продвижением ИТ-продуктов и услуг на финансовые рынки. Компания продвигает на банковский рынок платформу ДБО собственной разработки под брендом iSimpleBank 2.0. 

ДБО iSimpleBank 2.0 – это инновационная платформа ДБО российского производства построенная на современных технологиях, соответствующая повышенным требованиям заказчика к IT-системам подобного класса. Являясь высокотехнологичным централизованным решением, имея промышленный API-интерфейс, платформа iSimpleBank 2.0 способна решать самые разнообразные задачи, стоящие перед Банком в вопросе диджитализации продуктов, услуг и их дистрибуции во всевозможные каналы взаимодействия с клиентом. Помимо развития классических продуктов Интернет-банка и Мобильных приложений для устройств с операционными системами iOS и Android компания iSimpleLab ведет разработки в области перспективных интерфейсов коммуникации Банка и клиента.

Испытательная лаборатория АО «НПО «Эшелон» проводит полный перечень испытаний продуктов на соответствие требованиям безопасности информации в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России и добровольной сертификации «АйТи-Сертифика». Результатом работы наших экспертов стали успешно проведенные сертификационные испытания более тысячи продуктов.


Возврат к списку