Этапы соответствия по ОУД 4

В соответствии с требованиями Банка России необходимо осуществлять анализ уязвимостей в отношении прикладного программного обеспечения применительно к оценочному уровню доверия не ниже, чем ОУД 4, определенному в национальном стандарте Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013.

Оценочный уровень доверия предусмотрен положениями Банка России:

• 719-П;
• 757-П;
• 683-П (проект).

На прошедшем вебинаре специалисты «Перспективного мониторинга» рассказали о:

• процессе внедрения Secure SDLC и о том, что необходимо сделать для соответствия;
• разработке и анализе документов для оценки ОУД 4;
• видах исследований при оценке ОУД 4, и что для них нужно.