Услуги для банковского сектора

Испытательная лаборатория НПО «Эшелон» проводит анализ на наличие уязвимостей в прикладном программном обеспечении.

В ходе анализа исследуются:

  • используемые библиотеки; 
  • используемые opensource-компоненты;
  • исходный текст программ на наличие ошибок, ведущих к уязвимостям, а также программных закладок.

В качестве инструментария проведения анализа применяются разработки НПО «Эшелон»: статические анализаторы кода АК-ВС и AppChecker.

Анализ проводится в соответствии с требованиями оценочного уровня доверия 4 (ОУД4) по ГОСТ Р ИСО/МЭК 15408.

Анализ на наличие уязвимостей в программном обеспечении также является неотъемлемой частью сертификационных испытаний.

Проведение анализа на наличие уязвимостей в прикладном ПО позволяет выполнить требования меры ЖЦ.8 ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер и положения ЦБ РФ от 09.06.2012 N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".