Оценка соответствия программного обеспечения
ООО НТЦ «Фобос-НТ» осуществляет оценку соответствия программных продуктов требованиям отечественных регуляторов
Требования к обеспечению информационной безопасности ПО для банковской и финансовой сфер должны соответствовать нормативно-правовым актам банка России:
- Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» (с изменениями от 18 февраля 2022 года);
- Положение Банка России от 4 июня 2020 года № 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
- Положение Банка России от 20.04.2021 № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
Так для ряда важных процессов, необходимо обеспечить использование программ, сертифицированных в системе сертификации ФСТЭК на соответствие требованиям по безопасности информации, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 “Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности”. Этот стандарт утвержден приказом Федерального агентства по техническому регулированию и метрологии № 1340-ст «Об утверждении национального стандарта» от 8 ноября 2013 года.