Оценке соответствия подлежит прикладное ПО АС и приложения, распространяемые кредитной организацией клиентам для совершения действий в целях осуществления банковских операций

Обязателен для:

• кредитных финансовых организаций

Проводится в отношении:

• ПО, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщении, к исполнению в АС и приложениях с использованием сети «Интернет»

Этап 1. Сбор информации (анализ исходных данных)

• Анализ предоставленной Заказчиком программной, проектной и тестовой документации на программное обеспечение, в том числе исходный код.

Этап 2. Оценка соответствия

• задания по безопасности
• проектной документации
• руководств
• документации поддержки жизненного цикла
• тестовой документации.

Этап 3. Анализ уязвимостей

• по общедоступным источникам
• независимый анализ уязвимостей
• тестирование на проникновение