Обзор изменений в методический документ Банка России «Профиль защиты»
Банк России в Информационном письме №ИН-017-56/5 от 02 февраля 2022 сообщил о новой редакции методического документа «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций».
Данный документ рекомендуется применять при проведении работ по оценке соответствия (анализу защищенности) прикладного программного обеспечения по требованиям к оценочному уровню доверия (далее – ОУД) по требованиям национального стандарта ГОСТ Р ИСО/МЭК 15408-3-2013!
Новая редакция дополняет «Профиль защиты» разделом 7.4, в котором приводит требования к гибкой безопасной разработке и тестированию прикладного программного обеспечения с соблюдением требований положений нормативных актов Банка России. Предлагаемые изменения в некоторых случаях позволяют полностью отказаться оценки соответствия прикладного программного обеспечения по требованиям к ОУД и перейти к оценке соответствия требованиям безопасности процесса разработки ОО.
Видео Обзор изменений в методический документ Банка России «Профиль защиты» канала Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ
Данный документ рекомендуется применять при проведении работ по оценке соответствия (анализу защищенности) прикладного программного обеспечения по требованиям к оценочному уровню доверия (далее – ОУД) по требованиям национального стандарта ГОСТ Р ИСО/МЭК 15408-3-2013!
Новая редакция дополняет «Профиль защиты» разделом 7.4, в котором приводит требования к гибкой безопасной разработке и тестированию прикладного программного обеспечения с соблюдением требований положений нормативных актов Банка России. Предлагаемые изменения в некоторых случаях позволяют полностью отказаться оценки соответствия прикладного программного обеспечения по требованиям к ОУД и перейти к оценке соответствия требованиям безопасности процесса разработки ОО.
Видео Обзор изменений в методический документ Банка России «Профиль защиты» канала Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ
Показать
Комментарии отсутствуют
Информация о видео
22 марта 2022 г. 5:45:28
00:40:08
Другие видео канала
Архитектура АСУ ТП как основа для обеспечения информационной безопасности.
Защита SCADA сетей.
Инновация в построении систем защиты информации АСУ ТП.
Вебинар: "Противодействие современным угрозам безопасности. Необходимый минимум"
Подход Лаборатории Касперского к защите критических инфраструктур.
Алексей Кубарев ФСТЭК России - Выполнение требований 187 ФЗ «О безопасности КИИ РФ»
Построение системы анализа и мониторинга состояния информационной безопасности АСУ ТП.
Обеспечение информационной безопасности АСУ ТП. Комплексный подход.
Информационная безопасность 2022. С чего начинать и как двигаться?
Инжиниринговый центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ
Кибербезопасность цифрового предприятия. Онлайн конференция 4 декабря 2020
Эффективные методы реализации требований Центробанка к ИБ в некредитных финансовых организациях
Вебинар "Обзор изменений в методический документ Банка России «Профиль защиты»"