Компания BSS использует компетенции Positive Technologies для повышения информационной безопасности систем ДБО - БСС-Безопасность
БСС-Безопасность
ВЕСЬ СПЕКТР УСЛУГ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИТ
+7 (495) 785-04-94
info@bss-s.ru
Обратная связь
 

pt_logo.pngКомпания Positive Technologies, лидер в области информационной безопасности, провела исследование безопасности систем ДБО разработки Компании BSS. В ходе исследования были всесторонне протестированы комплексная многофункциональная система «ДБО BS-Client» для организации дистанционного банковского обслуживания юридических лиц, а также система «ДБО BS-Client. Частный Клиент» для организации обслуживания физических лиц. В результате тщательного аудита было получено заключение, которое было учтено при реализации новых версий систем.

Заместитель генерального директора компании Positive Technologies Сергей Гордейчик отметил: «Уязвимости все равно существуют, от этого никуда не уйти. Если бы их можно было устранить полностью и навсегда, такие гиганты, как Apple, Google и Microsoft, давно сделали бы это. Очень важно, как производитель подходит к решению этого вопроса. Компании Positive Technologies и BSS выбрали проактивный подход, подразумевающий процесс безопасной разработки ПО (SSDL), чтобы узнавать о проблемах как можно раньше и оперативно их устранять. Хочу подчеркнуть: количество выявляемых и устраняемых при таком подходе проблем значительно выше, чем при обычном заказном исследовании, поскольку проводится более детальная работа в течение продолжительного времени.

Надо отметить, что BSS — одна из немногих компаний на российском IТ-рынке, которые приняли решение проактивно внедрять процессы безопасной разработки. Компания BSS приветствует исследования защищенности и всегда сотрудничает с теми, кто ответственно подходит к поиску уязвимостей с целью улучшить продукты. Это безусловно помогает сделать безопаснее жизнь банков и их клиентов, использующих системы BSS».

Сергей Гордейчик подчеркнул также, что найденные проблемы либо уже решены, либо — если это требует изменений в архитектуре — запланированы и решаются. Например, одно из наиболее распространенных замечаний, касающееся единого ключа шифрования, невозможно решить путем простых настроек. Это хроническая болезнь двухзвенной архитектуры, от которой Компания BSS в настоящее время отказывается, переходя к трехзвенной архитектуре в подсистемах веб-администратора и веб-оператора.

«Теперь банки могут быть уверены в безопасности систем ДБО Компании BSS, успешно прошедших жесткую профессиональную проверку у лидера в области информационной безопасности Positive Technologies, — заявил директор по продажам Компании BSS Виталий Патешман. — Хочу подчеркнуть, что пользу от сотрудничества получат и кредитные организации, использующие системы Компании BSS для организации дистанционного банковского обслуживания, и конечные пользователи ДБО — физические и юридические лица».

Компания BSS в партнерстве с Positive Technologies и в дальнейшем будет проводить исследования безопасности новых релизов и продуктов. Главная цель такого сотрудничества — постоянное повышение уровня информационной безопасности систем ДБО разработки BSS на основе опыта и компетенций Positive Technologies. В ближайших планах — проведение исследований системы «CORREQTS» и мобильных приложений Компании BSS.

Оригинал новости