В Ассоциации банков России обсудили подходы к аудиту процесса разработки ПО для банков с базовой лицензией

7 июля состоялась рабочая встреча представителей Банка России, банков с базовой лицензией и обслуживающих их поставщиков программного обеспечения.


На встрече речь шла об изменениях в действующий методический документ «Профиль защиты прикладного ПО автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций», разработанный Банком России.

В основе Профиля защиты лежит подход, который предполагает проведение оценки процесса разработки, а не оценку продукта. В методику, предложенную Банком России, также включены требования по обеспечению безопасной разработки и тестирования банковского ПО.

В ходе дискуссии поднимались вопросы регулирование процесса безопасной разработки, оптимизации аудита на соответствие требованиям информационной безопасности.

По итогам встречи Ассоциация сформирует позицию профессионального сообщества о том, как разработчикам подтверждать безопасность процесса разработки программных продуктов.


Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку