Согласно требованиям положений Банка России №№ 719-П, 683-П, 747-П, 757-П финансовые организации должны использовать программное обеспечение, обеспечивающее уровень защиты информации в соответствии с ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
Чтобы выполнить требования регулятора, кредитные организации и НФО могут выбрать один из вариантов:
-
использовать ПО, сертифицированное Федеральной службой по техническому и экспортному контролю (ФСТЭК) России;
-
регулярно проводить проверку ПО и анализ уязвимостей с привлечением сторонних уполномоченных организаций, а в случае выявления несоответствий – осуществлять комплекс доработок ПО.
При этом в соответствии с положением Банка России № 719-П, с 1 января 2022 г. для операторов по переводу денежных средств станет обязательным использование ПО, сертифицированного во ФСТЭК России. Аналогичные требования применяются при эксплуатации ПО на объектах критической информационной инфраструктуры согласно Приказам ФСТЭК России №239 от 25 декабря 2017 г и №235 от 21 декабря 2017 г.
Для обеспечения защиты информации в соответствии с требованиями Банка России по информационной безопасности компания «Диасофт» предлагает платформу Digital Q.Security. В состав платформы вошли все программные продукты линейки Diasoft FA# (с марта 2020 года все программные продукты компании «Диасофт» объединены в платформы развития под брендом Digital Q).
В настоящее время идет процесс сертификации платформы во ФСТЭК России согласно положению о системе сертификации средств защиты информации, утвержденному приказом ФСТЭК России № 55.
Алексей Полетаев, директор по информационной безопасности компании «Диасофт»: «Использование платформы Digital Q.Security позволит организациям выполнить требования Банка России и ФСТЭК в части использования прикладного ПО, сертифицированного во ФСТЭК, и обеспечить реализацию требований ГОСТ Р 57580.1-2017. Обновления решений в составе платформы Digital Q.Security будут регулярно проходить досертификацию, поэтому наши клиенты могут быть уверены, что новые версии также будут соответствовать требованиям ФСТЭК России в течение всего срока действия сертификата».
До момента получения сертификата клиенты, которые приобрели платформу Digital Q.Security, могут предоставлять регулятору договор и документы, подтверждающие факт процесса сертификации.
Для получения дополнительной информации о платформе Digital Q.Security напишите Эрику Манкееву, руководителю направления сервисов бизнес-приложений «Диасофт»: emankeev@diasoft.ru.