Новости для охотников ошибок, и для ИТ-сообщества в целом

Новости для охотников ошибок, и для ИТ-сообщества в целом

499
ПОДЕЛИТЬСЯ

Сейчас у нас есть настоящие рычаги, которые принуждают банки, чтоб «заткнуть дыры» в собственных программного обеспечения и подмены устаревшего оборудования.
Указания по N 361-вносит конфигурации в положение Банка Рф от 9 июня 2012 года # 382-П «О требованиях к обеспечению защиты инфы при осуществлении переводов валютных средств и о порядке воплощения Банком Рф контроля за соблюдением требований по защите инфы при валютных переводов». В дополнение к описанию какие защитные механизмы должны содержать «программного обеспечения, предназначенного для использования клиентами, когда валютные переводы», указывая на n 361-также содействует вышеуказанное положение, новейший пункт 2.5.10 читать:
2.5.10. Оператор валютных переводов регулирует и контролирует конфигурации в программное обеспечение, компьютерное оборудование в качестве принадлежности, информационной инфраструктуры и программного обеспечения, используемого клиентом, когда валютные переводы; это должны быть внесены поправки, направленные на ликвидацию стало понятно оператора по переводу валютных средств уязвимостей программного обеспечения, компьютерных технологий. 41). Сейчас, 16.03.2015 , был принят в направлении Центрального банка Русской Федерации № 361-14 августа 2014 года (размещен в » Вестнике Банка Рф № 83 на стр. Таковым образом, Центральный банк Русской Федерации просит от банков и остальных организаций, осуществляющих переводы валютных средств) реагировать на «стали известны их» Уязвимость и утюг.
habrahabr.ru Я уверен, что сейчас поиском уязвимостей в банковском программном обеспечении, и уведомить банки о отысканных уязвимостях будет для всех нас урок наиболее приятным и продуктивным.