17.02.2014,
14:04
78
Компания BSS использует компетенции Positive Technologies для повышения информационной безопасности систем ДБО
Безопасность новой версии ДБО компании BSS — результат технологического сотрудничества компаний BSS и Positive Technologies.
Компания Positive Technologies, лидер в области информационной безопасности, провела исследование безопасности систем ДБО разработки Компании BSS. В ходе исследования были всесторонне протестированы комплексная многофункциональная система «ДБО BS-Client» для организации дистанционного банковского обслуживания юридических лиц, а также система «ДБО BS-Client. Частный Клиент» для организации обслуживания физических лиц. В результате тщательного аудита было получено заключение, которое было учтено при реализации новых версий систем.
Заместитель генерального директора компании Positive Technologies Сергей Гордейчик отметил: «Уязвимости все равно существуют, от этого никуда не уйти. Если бы их можно было устранить полностью и навсегда, такие гиганты, как Apple, Google и Microsoft, давно сделали бы это. Очень важно, как производитель подходит к решению этого вопроса. Компании Positive Technologies и BSS выбрали проактивный подход, подразумевающий процесс безопасной разработки ПО (SSDL), чтобы узнавать о проблемах как можно раньше и оперативно их устранять. Хочу подчеркнуть: количество выявляемых и устраняемых при таком подходе проблем значительно выше, чем при обычном заказном исследовании, поскольку проводится более детальная работа в течение продолжительного времени. Надо отметить, что BSS — одна из немногих компаний на российском IТ-рынке, которые приняли решение проактивно внедрять процессы безопасной разработки. Компания BSS приветствует исследования защищенности и всегда сотрудничает с теми, кто ответственно подходит к поиску уязвимостей с целью улучшить продукты. Это безусловно помогает сделать безопаснее жизнь банков и их клиентов, использующих системы BSS». Сергей Гордейчик подчеркнул также, что найденные проблемы либо уже решены, либо — если это требует изменений в архитектуре — запланированы и решаются. Например, одно из наиболее распространенных замечаний, касающееся единого ключа шифрования, невозможно решить путем простых настроек. Это хроническая болезнь двухзвенной архитектуры, от которой Компания BSS в настоящее время отказывается, переходя к трехзвенной архитектуре в подсистемах веб-администратора и веб-оператора.
«Теперь банки могут быть уверены в безопасности систем ДБО Компании BSS, успешно прошедших жесткую профессиональную проверку у лидера в области информационной безопасности Positive Technologies, — заявил директор по продажам Компании BSS Виталий Патешман. — Хочу подчеркнуть, что пользу от сотрудничества получат и кредитные организации, использующие системы Компании BSS для организации дистанционного банковского обслуживания, и конечные пользователи ДБО — физические и юридические лица».
По материалам BSS
PLUSworld в соцсетях:
