21.11.2024  Аналитическое сравнение российских продуктов по управлению уязвимостями

01.11.2024  Сканер-ВС 6 получил сертификат Минобороны России

23.10.2024  «Эшелон» объявляет набор на курсы подготовки к экзамену «Сертифицированный специалист по кибербезопасности»

21.10.2024  Устойчивое развитие энергетики Республики Беларусь: состояние и перспективы

21.10.2024  Первое заседание Научного совета РАН «Информационная безопасность» прошло в НИЯУ МИФИ

14.10.2024  «Эшелон» приглашает на конференцию «Softline IT Day» в Рязань

11.10.2024  ГК «Эшелон» приглашает в Тюмень на «День информационной безопасности»

07.10.2024  Эксперты «Эшелон» примут участие в XII Всероссийском форуме «Проф-IT»

20.09.2024  Форум «IT ТРАНСФОРМАЦИЯ 2024» в Алтайском крае расширяет границы до международного уровня

20.09.2024  Региональный форум «Амур-ИнфобезФорум 2024» пройдет в Благовещенске

06.02.2020

Проверка решения ISimpleBank 2.0 испытательной лабораторией НПО «Эшелон» на соответствие требованиям ГОСТ Р ИСО/МЭК 15408-3-2013


Компания АО «НПО «Эшелон» совместно с iSimpleLab завершила тестирование ДБО ISimpleBank 2.0 на соответствие требованиям к оценочному уровню доверия 4 ГОСТ Р ИСО/МЭК 15408-3-2013.

В соответствии с положением Банка России №683 компания АО «НПО «Эшелон» провела для платформы ДБО iSimpleBank 2.0 анализ уязвимостей по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013.

2.jpg

17 апреля 2019 года вышло Положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». В соответствии с этим документом «кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология».

По результатам изучения положения и консультаций с экспертами компанией iSimpleLab было принято решение провести анализ уязвимостей платформы ДБО iSimpleBank 2.0 по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013. Работы были завершены к концу 2019 года. АО «НПО «Эшелон» как компания-аудитор выдала техническое заключение о соответствии требованиям.

iSimpleLab (ООО «АйСимплЛаб») – российский разработчик программного обеспечения в области дистанционного банковского обслуживания. iSimpleLab входит в консорциум ideas Consulting and Management (iCAM Group), который занимается созданием, развитием и продвижением ИТ-продуктов и услуг на финансовые рынки. Компания продвигает на банковский рынок платформу ДБО собственной разработки под брендом iSimpleBank 2.0. 

ДБО iSimpleBank 2.0 – это инновационная платформа ДБО российского производства построенная на современных технологиях, соответствующая повышенным требованиям заказчика к IT-системам подобного класса. Являясь высокотехнологичным централизованным решением, имея промышленный API-интерфейс, платформа iSimpleBank 2.0 способна решать самые разнообразные задачи, стоящие перед Банком в вопросе диджитализации продуктов, услуг и их дистрибуции во всевозможные каналы взаимодействия с клиентом. Помимо развития классических продуктов Интернет-банка и Мобильных приложений для устройств с операционными системами iOS и Android компания iSimpleLab ведет разработки в области перспективных интерфейсов коммуникации Банка и клиента.

Испытательная лаборатория АО «НПО «Эшелон» проводит полный перечень испытаний продуктов на соответствие требованиям безопасности информации в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России и добровольной сертификации «АйТи-Сертифика». Результатом работы наших экспертов стали успешно проведенные сертификационные испытания более тысячи продуктов.


Возврат к списку