Испытания и оценка соответствия прикладного ПО финансовых организаций

Помогаем кредитным и некредитным финансовым организациям, а также разработчикам банковского программного обеспечения выполнить требования 683-П, 719-П и 757-П

Контакты Заполнить анкету и получить КП

Испытательная лаборатория АО "Эшелон-СЗ" поможет Вам с проведением оценки соответствия программного обеспечения или проведет сертификационные испытания в системе сертификации ФСТЭК России 

Присоединяйтесь к нам и получите качественные услуги по лучшим ценам и в разумные сроки!

Мы можем провести как сертификационные испытания на соответствие Требованиям доверия (приказ ФСТЭК России №76), так и оценку соответствия по ОУД4 (ГОСТ Р ИСО/МЭК 15408 Общие критерии) следующего программного обеспечения:


В соответствии с Положением ЦБ РФ 719-П:
  • прикладного программного обеспечения автоматизированных систем и приложений, распространяемых клиентам операторов по переводу денежных средств для совершения действий, непосредственно связанных с осуществлением переводов денежных средств
  • программного обеспечения, эксплуатируемого на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием сети Интернет
В соответствии с Положением ЦБ РФ 757-П:
  • прикладного программного обеспечения автоматизированных систем и приложений, распространяемого клиентам некредитных финансовых организаций для совершения действий в целях осуществления финансовых операций
  • программного обеспечения, обрабатывающего защищаемую информацию при приеме электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием сети Интернет
В соответствии с Положением ЦБ РФ 683-П (с планируемыми изменениями):
  • прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций
  • программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием сети Интернет
Если Ваша организация не является оператором по переводу денежных средств, то Вы вправе решать, какой из двух подходов к оценке программного обеспечения выбрать – проводить оценку соответствия по ГОСТ Р ИСО/МЭК 15408 или сертификацию по Требованиям доверия во ФСТЭК России.
Многие участники рынка предложили бы Вам провести оценку соответствия, ссылаясь на консервативность системы сертификации ФСТЭК России, однако это не так! При сертификации на соответствие Требованиям доверия у заявителя проверяется реализация процедур по разработке безопасного программного обеспечения – того самого Secure Software Development Life Cycle (SSDLC). В случае реализации SSDLC организация сможет самостоятельно вносить изменения в программный продукт без потери статуса "Сертифицировано"!
Так, согласно Положению о сертификации средств защиты информации №55 (ФСТЭК России, 2018), возможны два варианта внесения изменений:
  • если изменения затрагивают функции безопасности, то к испытаниям новой версии продукта необходимо привлечь испытательную лабораторию;
  • если функции безопасности не затронуты, то привлечение испытательной лаборатории не обязательно – можно провести испытания самостоятельно.

Мы поможем поддержать сертифицированный статус Вашего продукта!

Свяжитесь с нами и получите коммерческое предложение на поддержку безопасности после сертификации

В случае, если Вы выберете оценку соответствия по ОУД4, наши специалисты помогут Вам в разработке задания по безопасности, а также проработают с Вами иную документацию в соответствии со стандартом ГОСТ Р ИСО/МЭК 15408, как например:
  • функциональная спецификация
  • проект объекта оценки
  • архитектура безопасности
Вместе с этим наши специалисты подскажут, каким образом реализовать процессы по разработке безопасного программного обеспечения в соответствии с требованиями стандарта.


Конечно, у каждого из подходов есть свои нюансы, и мы разбираемся в них, как никто лучше 👌🏻

Почему мы?

12
Экспертов в штате лаборатории🕵🏻‍♀️
>150
Инструментов для проведения испытаний 🔎
18
испытаний проведено в системе ФСТЭК России⭐

Если Вы еще не решили, какой из подходов к оценке Вам больше подходит, то свяжитесь с нами!

Мы подробно расскажем о плюсах и минусах каждого подхода и предложим Вам два коммерческих предложения

Заполните короткую форму 👇🏻и мы ответим Вам как можно скорее

Вы также можете заполнить расширенную анкету для оценки стоимости сертификационных испытаний

Анкета 📋

Спасибо!

Мы уже начали обрабатывать Ваш запрос
А пока Вы можете узнать как устроена сертификация ФСТЭК России