Для повышения удобства работы и хранения данных веб-сайт aktiv-company.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Поиск по тегам

Облако тегов

Материалы с тегом: банкинг

  • Конференция «Информационная безопасность банков»

    Межбанковская конференцию «Информационная безопасность банков» — центральное событие в сфере информационной безопасности для банковской отрасли.

  • XVI Международный форум разработчиков интегрированных банковских систем

    Основной целью проведения форума является оказание помощи банкам и другим финансовым организациям в освоении новых разработок компаний-разработчиков ИБС, а также обсуждение современного состояния и перспектив развития этого рынка.

  • Анализ уязвимостей ПО на ОУД4 силами внешнего подрядчика: пошаговая реализация

    Продолжаем наш цикл материалов для специалистов по информационной безопасности в финансовой сфере. Поможем узнать, какое программное обеспечение необходимо анализировать по ОУД4, как его анализировать и какими ресурсами.04 сентября 2020 года

  • Проблема комплектности ПО и возможные варианты анализа по ОУД4

    Ранее мы узнали, как определить ПО для анализа по ОУД4 и какой комплект документов и исходного кода надо подготовить. Сегодня поговорим о том, с какими проблемами можно столкнуться во время подготовки к работе, и рассмотрим варианты, которые предлагает Банк России для обеспечения соответствия их требованиям.17 августа 2020 года

  • Что проверять во время анализа ПО по ОУД4?

    Тема анализа безопасности ПО очень обширна и не нова. Специалисты по защите информации, в первую очередь, обеспечивают защиту ПО, которое ее обрабатывает, и проводят много времени за выработкой оптимальных настроек, за поиском ошибок, за написанием инструкций по администрированию и т.д. Эксперты Aktiv Consulting поговорят о том, что необходимо подготовить для проведения анализа ПО.17 июля 2020 года

  • Как приступить к анализу программного обеспечения по ОУД4?

    Банки и некредитные финансовые организации все чаще задаются вопросом, как провести анализ программного обеспечения в соответствии с требованиями ОУД4 ГОСТ Р 15408-3. С января этого года вступили в силу требования положений Банка России 683-П, 684-П и 382-П об анализе уязвимостей ПО финансовых организаций в соответствии с ОУД4. Интерпретация этих требований вызывает противоречия и многочисленные дискуссии у экспертов сообщества. Своим мнением поделились Анастасия Харыбина, директор по развитию AKTIV.CONSULTING и Павел Семенов, консультант по информационной безопасности AKTIV.CONSULTING.16 июня 2020 года