На встрече речь шла об изменениях в действующий методический документ «Профиль защиты прикладного ПО автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций», разработанный Банком России.
В основе Профиля защиты лежит подход, который предполагает проведение оценки процесса разработки, а не оценку продукта. В методику, предложенную Банком России, также включены требования по обеспечению безопасной разработки и тестирования банковского ПО.
В ходе дискуссии поднимались вопросы регулирование процесса безопасной разработки, оптимизации аудита на соответствие требованиям информационной безопасности.
По итогам встречи Ассоциация сформирует позицию профессионального сообщества о том, как разработчикам подтверждать безопасность процесса разработки программных продуктов.
23 декабря 2024 года
