Как проводить сертификацию ПО на отсутствие НДВ. От 17.04.18



Специалисты Кода ИБ рассказали 17 апреля 2018 про финансовым организациям, как можно доказать отсутствие НДВ в ПО.

Рассмотрели: зачем банкам нужно заниматься отсутствием НДВ (а может быть и другим компаниям понадобится проверка на НДВ).
- на что лучше сертифицировать: РД НДВ или ОУД 4. Как оптимизировать этот процесс? Кто проводит сертификацию? Где? Каким требованиям должен соответствовать подрядчик? Какова стоимость и от чего зависит.

Есть только проблема - просто так, за сертификацию ПО никто браться не будет, пока эти требования не будут обязательными. Но требования выполнения ГОСТа ещё не установлены. Да и угрозы НДВ могут быть признаны неактуальными. (чаще всего)


3 комментария:

  1. Еще до обязательности ГОСТ 57580.1 такие же требования должны быть включены в 382-П: http://regulation.gov.ru/projects#npa=72864

    ОтветитьУдалить
    Ответы
    1. Еще и профильный законопроект должен быть принят. Пока у ЦБ формальных полномочий нет. Но всё будет :)

      Удалить
  2. Вот по этому на месте банков я бы пока не торопился.
    А вот другим крупным разработчикам ПО, например для ГИС, которых заказчик обязал проводить контроль на отстутствие НДВ может быть очень полезно

    ОтветитьУдалить