Как проводить сертификацию ПО на отсутствие НДВ. От 17.04.18

by 25.4.18 3 коммент.


Специалисты Кода ИБ рассказали 17 апреля 2018 про финансовым организациям, как можно доказать отсутствие НДВ в ПО.

Рассмотрели: зачем банкам нужно заниматься отсутствием НДВ (а может быть и другим компаниям понадобится проверка на НДВ).
- на что лучше сертифицировать: РД НДВ или ОУД 4. Как оптимизировать этот процесс? Кто проводит сертификацию? Где? Каким требованиям должен соответствовать подрядчик? Какова стоимость и от чего зависит.

Есть только проблема - просто так, за сертификацию ПО никто браться не будет, пока эти требования не будут обязательными. Но требования выполнения ГОСТа ещё не установлены. Да и угрозы НДВ могут быть признаны неактуальными. (чаще всего)


Оцените:

Лучшие видео про ИБ

Автор проекта - Сергей Борисов

Проект представляет из себя подборку лучших видеозаписей или вебинаров в области информаионной безопасности. В рейтинге участвовали рускоязычные видеоматериалы продолжительностью более 20 мин. В случае, если вы считаете что какое то лучшее видео не попало в подборку, свяжитесь с главным редактором рейтинга.

3 комментария:

  1. Еще до обязательности ГОСТ 57580.1 такие же требования должны быть включены в 382-П: http://regulation.gov.ru/projects#npa=72864

    ОтветитьУдалить
    Ответы
    1. Еще и профильный законопроект должен быть принят. Пока у ЦБ формальных полномочий нет. Но всё будет :)

      Удалить
  2. Вот по этому на месте банков я бы пока не торопился.
    А вот другим крупным разработчикам ПО, например для ГИС, которых заказчик обязал проводить контроль на отстутствие НДВ может быть очень полезно

    ОтветитьУдалить