Система MaxPatrol первой в России получила международный сертификат безопасности ISO 15408

MaxPatrol первой в России получила международный сертификат ISO 15408

Система контроля защищенности и соответствия стандартам безопасности MaxPatrol, разработанная компанией Positive Technologies, прошла успешную сертификацию по стандарту ISO 15408 в Германии. Международный сертификат по требованиям безопасности выдан немецким Федеральном ведомством по безопасности в сфере информационных технологий (BSI) — аналогом ФСТЭК в России.

Стандарт ISO 15408 «Common Criteria for Information Technology Security Evaluation» (сокращенно Common Criteria или CC) был принят в 1999 году как унифицированный международный стандарт сертификации информационных систем по требованиям безопасности. Стандарт позволяет формировать задания по безопасности — унифицированные документы, с помощью которых компьютерной системы могут изложить требования к безопасности продукта, разработчики могут заявить о свойствах безопасности своего продукта, эксперты по безопасности — определить, удовлетворяет ли продукт этим заявлениям, а потребители оценить, пригоден ли продукт для их компьютерных систем. Таким образом, стандарт обеспечивает условия, в которых процесс описания, разработки и проверки продукта на требования по безопасности производится с необходимой скрупулёзностью.

Процедура сертификации, предусмотренная ISO 15408, имеет два важных отличия от других видов оценки соответствия. Во-первых, в отличие, например, от сертификации на соответствие техническим условиям, разработчик сертифицируемого продукта обязан не только декларировать функции безопасности своего решения, но и обосновать достаточность этих функций для противодействия угрозам, характерных для тех условий, в которых предполагается эксплуатация. Во-вторых, в сертификате указывается уровень доверия (Evaluation Assurance Level, EAL), позволяющий потребителю сертифицированного решения судить о том, насколько глубоко это решение было исследовано в ходе сертификационных испытаний.

Сертификат системы MaxPatrol подтверждает, что функции безопасности системы предотвращают несанкционированный доступ к результатам сканирования, настройкам и иной важной информации, обрабатываемой системой. Испытания проводилось в соответствии с уровнем доверия EAL2, который предусматривает не только тестирование продукта испытательной лабораторией, но и детальное изучение проектной документации, процессов разработки и тестирования, а также поиск уязвимостей в файлах дистрибутива системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банк России создаст платформу для выявления дропов

Банк России совместно с другими банками и Росфинмониторингом создаст платформу для отслеживания подозрительных операций физических лиц. Прежде всего тех, кто предоставляет свои счета и платежные карты для обналичивания денег, совершения переводов в пользу теневого бизнеса или других незаконных операций.

О планах регулятора РБК рассказал глава Службы финансового мониторинга и валютного контроля ЦБ Богдан Шабля.

Функции онлайн-контроля Банк России уже разработал и отладил, но пока речь идет о взаимодействии лишь с отдельными кредитными организациями. Новая система охватит все финансовые учреждения.

«Один дроп открывает счета сразу во многих банках, и поэтому возникает потребность как в централизации наших данных, так и в централизованном доведении информации до всех кредитных организаций. Как это сделать? Пока вопрос находится в проработке, — отметил Богдан Шабля. — Такая система позволит кредитным организациям пользоваться информацией и принимать превентивные меры по недопуску физлиц-дропов к открытию карт или ограничению некоторых банковских продуктов. Мы рассчитываем, что в итоге возможности для дропперов и дроповодов снизятся в разы».

При этом новая система не будет повторять уже действующую «Знай своего клиента» (ЗКС), которая работает с 2022 года. Она отслеживает сомнительные операции бизнес-субъектов.

В итоге весь сегмент теневых платежей мигрировал в сектор платежей между физлицами. Основными его клиентами, как отметил Богдан Шабля, являются нелегальные онлайн-казино, криптообменники, наркобизнес.

Всего в этот бизнес, по его оценкам, вовлечено около 700 тыс. человек. Новая система позволит быстрее выявлять таких людей и отключать их от банковской системы, однако последнее слово останется за банком.

Вместе с тем, по данным проекта «Мошеловка», мошенники активно используют счета случайных людей. И уже были прецеденты, когда их включали в «черные списки» регулятора.

«Если деятельность лиц, сведения о которых есть в базе, будет подпадать под нормы Уголовного кодекса, мы об этом будем сообщать в правоохранительные органы. Мы и сейчас это делаем, когда выявляем какую-то незаконную активность», — подчеркнул Богдан Шабля.

Конкретных сроков запуска данной платформы он не назвал.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru