Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяУЦСБ завершил проект по оценке защищенности приложений финансовых сервисов «Банка Синара» Новости  Новости  Интернет Финансы

XIII Международный Форум ВБА-2026 «Вся банковская автоматизация»
XIII Международный Форум ВБА-2026 «Вся банковская автоматизация»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XXVI Банковский Форум iFin-2026 "Электронные финансовые услуги и технологии"

XII Международный Форум ВБА-2025 «Вся банковская автоматизация»

XV Международная конференция «ЦИФРОВЫЕ/МОБИЛЬНЫЕ ФИНАНСЫ 2025»

Рекомендуем:

Итоги XXVI Международного Форума iFin-2026, 3-4 февраля 2026
Итоги XII Международного форума "ВБА 2025" 21-22 октября 2025
Итоги XV Конференции «МОБИЛЬНЫЕ ФИНАНСЫ 2025», 20 мая 2025


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
Н О В О С Т И


УЦСБ завершил проект по оценке защищенности приложений финансовых сервисов «Банка Синара»
Центр кибербезопасности УЦСБ объявил о завершении проекта по оценке защищенности финансовых сервисов банка «Синара» и подтвердил их соответствие требованиям Центробанка России.

Для компаний финансового сектора подтверждение защищенности цифровых продуктов — один из важных элементов выполнения регуляторных требований. В данном случае оценка проводилась по оценочному уровню доверия ОУД4. Этот уровень считается одним из наиболее высоких и подтверждает усиленную киберзащиту приложения при сохранении удобства сервиса для пользователей.

Проверку вправе проводить только организации, имеющие соответствующие лицензии, выданные ФСТЭК России, в их числе — российский системный интегратор УЦСБ. Успешное прохождение оценочной процедуры подтверждает, что безопасность приложения находится на должном уровне, а риски для клиентов и самого банка минимизированы.

Эксперты УЦСБ провели комплексный анализ приложений банка «Синара», Газэнергобанка, Делобанка и инвестбанка «Синара» с использованием стека инструментов собственной платформы Apsafe: статический (SAST) и композиционный (SCA) анализ охватил более двух миллионов строк кода, а динамический анализ (DAST) и пентест смоделировали действия реальных злоумышленников. Работе предшествовало изучение архитектуры продукта и интервью с командами банка.

Особое внимание было уделено проверке по компоненту доверия AVA_VAN.3 (ГОСТ ИСО/МЭК 15408), который требует анализа уязвимостей на определенную глубину. Все результаты автоматических сканеров верифицировались аналитиками вручную — это исключило ложные срабатывания и позволило разработчикам банка сосредоточиться только на реальных проблемах.

Отдельным вызовом для команды УЦСБ стала микросервисная архитектура приложений. Специалисты проанализировали взаимодействие более 200 микросервисов, у каждого из которых собственные сценарии работы и постоянный поток обновлений от нескольких команд разработки.

Кроме того, для удобства заказчика эксперты УЦСБ настроили интерфейс и добавили отслеживание наиболее уязвимых сервисов, возможность объединять несколько сервисов в одно приложение для мониторинга безопасности на уровне всего продукта и автоматизировали проверку статуса ручного анализа всех коммитов в релизе.

«Крупные игроки финансового сектора, в частности банк «Синара», не первый год задают ориентир в ИТ-отрасли, встраивая безопасность в сам процесс создания продуктов и успешно проходя оценочные процедуры. Такой подход снижает риски для бизнеса и клиентов, и в долгосрочной перспективе экономит ресурсы команды на создание и развитие новых ИТ-сервисов», — отметил руководитель направления разработки УЦСБ Евгений Тодышев.

В результате работ банк «Синара» получил положительное заключение о соответствии требованиям регулятора и выстроил непрерывный процесс контроля безопасности. Теперь практики DevSecOps стали частью регулярного цикла обновления приложений банка «Синара», Газэнергобанка, Делобанка и инвестбанка «Синара». Изменения кода автоматически попадают в Apsafe, проверяются на уязвимости и их влияние на другие сервисы, и только после этого переносятся в рабочую версию продукта.
02.07.2026Источник: CNews.Ru
все новости | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100