На вебинаре Александр Бакин, консультант по информационной безопасности «Инфосистемы Джет», рассказал о новых требованиях Банка России к проверке программного обеспечения на уязвимости по оценочному уровню доверия (ОУД 4) в рамках ГОСТ Р ИСО/МЭК 15408-3-2013. И дал несколько практических рекомендаций о том, как оптимально подойти к выполнению проекта по анализу уязвимостей ПО.
О чем мы поговорили на онлайн-мероприятии:
• В каких случаях организации нужно проводить оценку соответствия требованиям ОУД 4
• Что представляет собой типовой проект по анализу уязвимостей ПО в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013
• Как подойти к проекту, если нет необходимых исходных данных
• Подход «Инфосистемы Джет» к проектам на соответствие требованиям ОУД 4
• Как оптимизировать затраты финансовой организации для достижения необходимого уровня оценки