Основным направлением работы Уральского форума в 2018 году были требования ЦБ в сфере информационной безопасности.
Ниже перечислены основные тезисы по теме.
Изменения в 382-П
По результатам докладов и комментариев сотрудников ЦБ
(ГУБиЗИ):
- Анализ уязвимостей нужно проводить в первую очередь для платежного ПО, которое используется для переводов через Интернет (мобильные и web-приложения).
- Для проведения анализа уязвимостей платежного ПО планируется разработать профиль защиты на базе РС БР ИББС-2.6-2014 (обеспечение ИБ на стадиях жизненного цикла автоматизированных банковских систем) и с учетом ГОСТ Р ИСО/МЭК 15408-1-2012. По информации от ЦБ, требование по сертификации или анализу уязвимостей ППО вступит в силу с 2020 года.