Проверка решения ISimpleBank 2.0 испытательной лабораторией НПО «Эшелон» на соответствие требованиям ГОСТ Р ИСО/МЭК 15408-3-2013
Компания АО «НПО «Эшелон» совместно с iSimpleLab завершила тестирование ДБО ISimpleBank 2.0 на соответствие требованиям к оценочному уровню доверия 4 ГОСТ Р ИСО/МЭК 15408-3-2013.
В соответствии с положением Банка России №683 компания АО «НПО «Эшелон» провела для платформы ДБО iSimpleBank 2.0 анализ уязвимостей по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013.
17 апреля 2019 года вышло Положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». В соответствии с этим документом «кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология».
По результатам изучения положения и консультаций с экспертами компанией iSimpleLab было принято решение провести анализ уязвимостей платформы ДБО iSimpleBank 2.0 по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013. Работы были завершены к концу 2019 года. АО «НПО «Эшелон» как компания-аудитор выдала техническое заключение о соответствии требованиям.
iSimpleLab (ООО «АйСимплЛаб») – российский разработчик программного обеспечения в области дистанционного банковского обслуживания. iSimpleLab входит в консорциум ideas Consulting and Management (iCAM Group), который занимается созданием, развитием и продвижением ИТ-продуктов и услуг на финансовые рынки. Компания продвигает на банковский рынок платформу ДБО собственной разработки под брендом iSimpleBank 2.0.
ДБО iSimpleBank 2.0 – это инновационная платформа ДБО российского производства построенная на современных технологиях, соответствующая повышенным требованиям заказчика к IT-системам подобного класса. Являясь высокотехнологичным централизованным решением, имея промышленный API-интерфейс, платформа iSimpleBank 2.0 способна решать самые разнообразные задачи, стоящие перед Банком в вопросе диджитализации продуктов, услуг и их дистрибуции во всевозможные каналы взаимодействия с клиентом. Помимо развития классических продуктов Интернет-банка и Мобильных приложений для устройств с операционными системами iOS и Android компания iSimpleLab ведет разработки в области перспективных интерфейсов коммуникации Банка и клиента.
Испытательная лаборатория АО «НПО «Эшелон» проводит полный перечень испытаний продуктов на соответствие требованиям безопасности информации в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России и добровольной сертификации «АйТи-Сертифика». Результатом работы наших экспертов стали успешно проведенные сертификационные испытания более тысячи продуктов.