Поиск по тегам

Материалы с тегом: консалтинг

  • «Сомненья прочь!» Пять шагов к эффективному аудиту

    Вопрос проведения аудита на соответствие требованиям ГОСТ Р 57580.1 продолжает оставаться для финансовых организаций чрезвычайно актуальным. Однако большинство компаний, подлежащих обязательной оценке соответствия, нередко опасаются аудита.19 февраля 2021 года

  • Анализ уязвимостей ПО на ОУД4 силами внешнего подрядчика: пошаговая реализация

    Продолжаем наш цикл материалов для специалистов по информационной безопасности в финансовой сфере. Поможем узнать, какое программное обеспечение необходимо анализировать по ОУД4, как его анализировать и какими ресурсами.04 сентября 2020 года

  • Проблема комплектности ПО и возможные варианты анализа по ОУД4

    Ранее мы узнали, как определить ПО для анализа по ОУД4 и какой комплект документов и исходного кода надо подготовить. Сегодня поговорим о том, с какими проблемами можно столкнуться во время подготовки к работе, и рассмотрим варианты, которые предлагает Банк России для обеспечения соответствия их требованиям.17 августа 2020 года

  • Что проверять во время анализа ПО по ОУД4?

    Тема анализа безопасности ПО очень обширна и не нова. Специалисты по защите информации, в первую очередь, обеспечивают защиту ПО, которое ее обрабатывает, и проводят много времени за выработкой оптимальных настроек, за поиском ошибок, за написанием инструкций по администрированию и т.д. Эксперты Aktiv Consulting поговорят о том, что необходимо подготовить для проведения анализа ПО.17 июля 2020 года

  • Как приступить к анализу программного обеспечения по ОУД4?

    Банки и некредитные финансовые организации все чаще задаются вопросом, как провести анализ программного обеспечения в соответствии с требованиями ОУД4 ГОСТ Р 15408-3. С января этого года вступили в силу требования положений Банка России 683-П, 684-П и 382-П об анализе уязвимостей ПО финансовых организаций в соответствии с ОУД4. Интерпретация этих требований вызывает противоречия и многочисленные дискуссии у экспертов сообщества. Своим мнением поделились Анастасия Харыбина, директор по развитию AKTIV.CONSULTING и Павел Семенов, консультант по информационной безопасности AKTIV.CONSULTING.16 июня 2020 года