TestCon Moscow 2020

15-17 сентября

Москва

Биография

Заместитель директора департамента сертификации и тестирования “Эшелон” . Преподаватель кафедры по информационной безопасности ИУ8 МГТУ им. Н. Э. Баумана. Более 5 лет работы в области оценки соответствия стандартам по безопасности и сертификации программного обеспечения. В настоящий момент занимаюсь тестированием и оценкой систем дистанционного банковского обслуживания, анализом уязвимостей систем ДБО в соответствии с требованиями ГОСТ Р 15408-3-2013, а также внедрением процедур по безопасной разработке ПО на стороне разработчиков банковского программного обеспечения. Обнаружил более 100 zero-day уязвимостей в различных типах программного обеспечения.

Доклад

Security testing систем дистанционного банковского обслуживания в соответствии с требованиями ЦБ РФ.

В последнее время ЦБ РФ стал требовать от банков и разработчиков банковского программного обеспечения ежегодно тестировать программное обеспечение, используемое для обработки финансовых операций, на соответствие требованиям современных стандартов Российской Федерации в области информационной безопасности. В рамках нашего сегодняшнего разговора мы постараемся разобраться, что требуется в реальной жизни, к чему готовиться и как правильно провести оценку соответствия и выполнить все требования. Я расскажу, как правильно протестировать программное обеспечение, какая отчетность требуется сейчас и что потребуется в будущем.

Ключевые слова

🔑 Security Testing
🔑 Remote Banking