Новый стандарт ЦБ РФ – практические подходы к обеспечению безопасности банковских систем

07.07.2014

Оригинал: www.abajour.ru

Автор: Сергей Белов,

исследователь информационной безопасности в Digital Security

Одним из значимых событий весны 2014 года в сфере обеспечения информационной безопасности банков станет, безусловно, начало действия нового стандарта ЦБ РФ под названием «Безопасность банковских приложений на всех этапах жизненного цикла». Этот документ описывает цикл безопасной разработки и эксплуатации банковского программного обеспечения. Целенаправленные атаки злоумышленников на ключевые банковские системы – основной риск, на минимизацию которого направлен данный стандарт. Документ, посвященный жизненному циклу АБС, не только содержит рекомендации по защите ДБО, но и описывает возможности по обеспечению безопасности любой банковской системы целиком, включая все подсистемы. Эксперты Digital Security также принимали участие в его создании, постаравшись внести в документ весь свой практический опыт по анализу защищенности банковских систем.

PDF Скачать статью, 125 KB