Анализ кода приложений при выполнении требований Банка России 683П и 684П

Анализ кода приложений при выполнении требований Банка России 683П и 684П

Alexander Antipov

image

Требования регуляторов постоянно ужесточаются. Нормативные документы Банка России обязывают организации финансовой сферы с 1 января 2020 г. проводить анализ уязвимостей прикладного ПО, которое используется при платежных и иных финансовых операциях. Как грамотно выстроить процесс разработки ПО в соответствии с актуальными требованиями регулирующих органов и какую роль здесь играет правильно подобранный анализатор безопасности кода приложений?

8 июня в 12-00 на специальном вебинаре мы рассмотрим ключевые аспекты по соблюдению актуальных требований регуляторов для организаций финансового сектора:

  • Как влияют требования Банка России (положения 683-П и 684-П) на вводимые в эксплуатацию и обслуживаемые программные решения?
  • Каким образом может быть достигнуто соответствие требованиям регуляторов?
  • Какова роль анализатора исходного кода в обеспечении соответствия требованиям регуляторов?
  • Как возможно снизить риски несоответствия требованиям регуляторов (на техническом уровне) и повысить реальную защищенность выпускаемого / вводимого в эксплуатацию ПО?

Мероприятие будет полезно для:

  • Директоров и сотрудников ИБ:
  • — системно значимых кредитных организаций; кредитных организаций, выполняющих функции оператора услуг платежной инфраструктуры системно значимых платежных систем; кредитных организаций, значимых на рынке платежных услуг;

    — всех остальных кредитных организаций;

    — некредитных организаций.

  • Руководителей проектов по разработке и разработчиков ПО для кредитных и некредитных организаций.

По итогам мероприятия вы получите:

  • Презентацию спикера.
  • Отчет анализатора appScreener с классификацией выявленных уязвимостей и НДВ по ОУД4.
  • Информационные материалы по appScreener 3.9.
  • Индивидуальную консультацию наших экспертов (по запросу).

На ваши вопросы ответит Сергей Деев, Менеджер продукта appScreener Центра разработки решений по контролю безопасности ПО, «Ростелеком-Солар».

Общая длительность вебинара — 1 час.

Участие в вебинаре бесплатное.

Регистрируйтесь по ссылке: https://events.webinar.ru/16397553/6880649?utm_source=Securitylab&utm_medium=ads&utm_campaign=%20Securitylab%20_promo

Ждем вас!


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Youtube выпуске.


Источник: Securitylab