Главная Написать письмо Twitter Facebook RSS Новости

Компания BSS использует компетенции Positive Technologies для повышения информационной безопасности систем ДБО


Безопасность новой версии ДБО компании BSS — результат технологического сотрудничества компаний BSS и Positive Technologies.

Компания Positive Technologies, лидер в области информационной безопасности, провела исследование безопасности систем ДБО разработки Компании BSS. В ходе исследования были всесторонне протестированы комплексная многофункциональная система «ДБО BS-Client» для организации дистанционного банковского обслуживания юридических лиц, а также система «ДБО BS-Client. Частный Клиент» для организации обслуживания физических лиц. В результате тщательного аудита было получено заключение, которое было учтено при реализации новых версий систем.

Заместитель генерального директора компании Positive Technologies Сергей Гордейчик отметил: «Уязвимости все равно существуют, от этого никуда не уйти. Если бы их можно было устранить полностью и навсегда, такие гиганты, как Apple, Google и Microsoft, давно сделали бы это. Очень важно, как производитель подходит к решению этого вопроса. Компании Positive Technologies и BSS выбрали проактивный подход, подразумевающий процесс безопасной разработки ПО (SSDL), чтобы узнавать о проблемах как можно раньше и оперативно их устранять. Хочу подчеркнуть: количество выявляемых и устраняемых при таком подходе проблем значительно выше, чем при обычном заказном исследовании, поскольку проводится более детальная работа в течение продолжительного времени.

Надо отметить, что BSS — одна из немногих компаний на российском IТ-рынке, которые приняли решение проактивно внедрять процессы безопасной разработки. Компания BSS приветствует исследования защищенности и всегда сотрудничает с теми, кто ответственно подходит к поиску уязвимостей с целью улучшить продукты. Это безусловно помогает сделать безопаснее жизнь банков и их клиентов, использующих системы BSS».

Сергей Гордейчик подчеркнул также, что найденные проблемы либо уже решены, либо — если это требует изменений в архитектуре — запланированы и решаются. Например, одно из наиболее распространенных замечаний, касающееся единого ключа шифрования, невозможно решить путем простых настроек. Это хроническая болезнь двухзвенной архитектуры, от которой Компания BSS в настоящее время отказывается, переходя к трехзвенной архитектуре в подсистемах веб-администратора и веб-оператора.

«Теперь банки могут быть уверены в безопасности систем ДБО Компании BSS, успешно прошедших жесткую профессиональную проверку у лидера в области информационной безопасности Positive Technologies, — заявил директор по продажам Компании BSS Виталий Патешман. — Хочу подчеркнуть, что пользу от сотрудничества получат и кредитные организации, использующие системы Компании BSS для организации дистанционного банковского обслуживания, и конечные пользователи ДБО — физические и юридические лица».

Компания BSS в партнерстве с Positive Technologies и в дальнейшем будет проводить исследования безопасности новых релизов и продуктов. Главная цель такого сотрудничества — постоянное повышение уровня информационной безопасности систем ДБО разработки BSS на основе опыта и компетенций Positive Technologies. В ближайших планах — проведение исследований системы «CORREQTS» и мобильных приложений Компании BSS.

О компании Positive Technologies

Positive Technologies — лидер в области информационной безопасности. Компания входит в десятку ведущих разработчиков систем оценки уязвимостей, а также в пятерку самых быстроразвивающихся фирм в области обеспечения безопасности IT-систем в целом. Специалисты компании обладают десятилетним опытом в обнаружении и управлении уязвимостями. Проведение исследований — залог успеха Positive Technologies, благодаря им мы уверены, что наши продукты и услуги помогают клиентам снизить затраты, увеличить эффективность и управлять рисками.

Офисы компании находятся в Москве, Дубае, Лондоне, Мумбаи, Риме, Сеуле и Тунисе, а наш исследовательский центр является одним из крупнейших в Европе.

О Компании BSS

Компания ООО «Банк Софт Системс» (Компания BSS), основанная в 1994 году, занимает лидирующие позиции на рынке разработки и внедрения автоматизированных систем дистанционного банковского обслуживания (ДБО) и управления финансами.

Компания предоставляет полный комплекс решений и услуг по организации дистанционного банковского обслуживания юридических и физических лиц.

Портфель решений BSS представлен комплексными системами для организации ДБО - «CORREQTS», «ДБО BS-Client», «ДБО BS-Client. Частный Клиент», «Расчетный Центр Корпорации (РЦК)», а также специализированными продуктами – «Сервер Нотификации», «Брокер-Клиент», «FRAUD-Анализ» и др.

Перечень продуктов и услуг Компании постоянно расширяется. Клиенты BSS могут воспользоваться полным комплексом инновационных решений и сервисов Группы компаний BSS в области системной интеграции, информационной безопасности, e-inviocing’a и организации защищенного документооборота.

Государственным организациям Компания в партнерстве с BSS Engineering предлагает линейку продуктов «BS-eRegion» для создания единого пространства электронных услуг региона.

Решения BSS используют более чем 1700 банков и филиалов России и ближнего зарубежья, в т.ч. свыше 55% банков уровня TОП 100. В их числе: Сбербанк России, Банк ВТБ (ОАО), ГПБ (ОАО), ОАО «Россельхозбанк», ОАО «УРАЛСИБ», ЗАО «ЮниКредит Банк», «НОМОС-БАНК» ОАО, ОАО Банк «Петрокоммерц», ОАО «АК БАРС» БАНК, ОАО АКБ «Связь-Банк», ОАО «ТрансКредитБанк», Банк «Возрождение» (ОАО) и др.

По данным рейтингов РА «Эксперт» и CNews Analytics, BSS входит в сотню крупнейших и динамично развивающихся IT-компаний России. Штат Компании составляет более 550 сотрудников.

Источник: www.ptsecurity.com
Компания: Positive Technologies
Дата: 16-02-2014


№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.