Digital Security приняла участие в заседании банковского Технического комитета 122

22.04.2013

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, приняла участие в заседании банковского Технического комитета 122 (ТК122), которое состоялось в Национальном платежном совете 19 апреля 2013 года.

Основными задачами ТК122 являются: организация и координация процессов разработки национальных стандартов финансовых операций, адаптация действующих международных стандартов с целью повышения эффективности российского сектора финансовых услуг и интеграции с международными финансовыми рынками.

Заседание ТК122, проходившее под патронажем Центрального банка РФ, было посвящено вопросам безопасности систем дистанционного банковского обслуживания (ДБО) и стандартизации в этой области. Организаторы мероприятия – представители главного управления безопасности и защиты информации (ГУБЗИ) и департамента регулирования расчетов (ДРР) Центрального банка – пригласили к участию ведущие российские компании, предлагающие продукты и услуги в сфере ДБО.

Представители ГУБЗИ и ДРР в ходе заседания обсуждали идею сертификации конечных программных продуктов для дистанционного банковского обслуживания. После обмена экспертными мнениями от нее решили отказаться, вместо этого создав стандарт безопасной разработки и функционирования систем ДБО на всех этапах жизненного цикла. Илья Медведовский, директор Digital Security, поддержал эту инициативу, отметив в своем выступлении, что необходимо обеспечить на практике механизмы контроля от разработки безопасного кода производителем (путем статического анализа) до конечной эксплуатации систем ДБО у банковских организаций (за счет регулярного аудита систем ДБО и проведения пентестов).