Анализ уязвимостей ПО в финансовых организациях по новым требованиям Банка России

На вебинаре Александр Бакин, консультант по информационной безопасности «Инфосистемы Джет», рассказал о новых требованиях Банка России к проверке программного обеспечения на уязвимости по оценочному уровню доверия (ОУД 4) в рамках ГОСТ Р ИСО/МЭК 15408-3-2013. И дал несколько практических рекомендаций о том, как оптимально подойти к выполнению проекта по анализу уязвимостей ПО. О чем мы поговорили на онлайн-мероприятии: • В каких случаях организации нужно проводить оценку соответствия требованиям ОУД 4 • Что представляет собой типовой проект по анализу уязвимостей ПО в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013 • Как подойти к проекту, если нет необходимых исходных данных • Подход «Инфосистемы Джет» к проектам на соответствие требованиям ОУД 4 • Как оптимизировать затраты финансовой организации для достижения необходимого уровня оценки