Услуги

Описание

Оценка по требованиям к ОУД4 в соответствии с ГОСТ Р ИСО/МЭК 15408.3 позволяет разработчику достичь максимального доверия путем применения надлежащего проектирования безопасности. ОУД4 - самый высокий уровень, на который, вероятно, экономически целесообразно ориентироваться при оценке уже существующих продуктов.

Оценка соответствия проводится в отношении программного обеспечения как финансовыми организациями, так и компаниями-разработчиками для достижения не только соответствия нормативным требованиям, но и для формирования доверия среди клиентов.

Положения

В настоящее время обязательность выполнения требований к ОУД4 установлена Положениями Банка России:

Положение № 851-П
Положение № 821-П
Положение № 757-П

Этапы работ

8

Оформляем отчет и заключение о результатах оценки

7

Проводим тестирование на проникновение для объекта оценки

6

Проводим анализ документации объекта оценки для выявления уязвимостей

5

Проводим статический анализ исходного кода объекта оценки для выявления уязвимостей

4

Проводим выборочное тестирование функций безопасности

3

Оцениваем состав и содержание документации объекта оценки

2

Направляем запрос необходимых свидетельств оценки

1

Определяем с заказчиком объект оценки

Результат

Технический отчет по результатам оценки соответствия, который можно будет предоставить регулятору и/или использовать для заполнения формы отчетности
Техническое заключение по результатам оценки соответствия, которое можно будет предоставить клиентам для подтверждения требуемого уровня соответствия
Четкие и понятные рекомендации по устранению несоответствий, если требуется

Проекты

Все проекты

Консультация АО «ДРАГА» о проведении оценки соответствия по ОУД 4

Подробнее

Оценка соответствия по ОУД 4