[Евгений Новик]

Есть небольшие вопросы по поводу ПО. Правильно ли я понимаю, что тестированию подлежит комплекс ПО - и сам терминал, и программа, формирующая отчетность, и мобильное приложение терминала, и сайт (который даёт форму регистрации клиента)? При чем даже, если это не одна программа, а несколько разных программ (exe терминал, apk мобильный терминал, exe сервер, exe - генератор отчетов, и web-сайт), хоть они и связаны между собой через api или еще как-нибудь.
Еще вопрос по поводу представления сертификатов на ПО - это касается только по, обеспечивающего использования ЭЦП, если есть такое (как указано в Постановлении ГосКомСтандарта №60 от 16.12.2008)?
И вопрос по п.3.5.  Постановления Правления НБРБ №75 (Требования к ПО). Что понимается (и проверяется вами, как НФЦ) под "надлежащей" идентификацией и последующей аутентификацией? Просто логин/пароль, скан паспорта/свидетельства?

[Tikhonov]

Добрый день!
Проверка программного обеспечения на соответствие требованиям, установленным в пунктах 2 и 3 Инструкции о требованиях к программному обеспечению, необходимому для осуществления деятельности на внебиржевом рынке Форекс посредством глобальной компьютерной сети Интернет и (или) использования иных технических средств и представления отчетности в Национальный форекс-центр и Национальный банк Республики Беларусь, и обеспечение порядка проведения Национальным форекс-центром проверки программного обеспечения на соответствие требованиям, установленным Национальным банком Республики Беларусь, утвержденной постановлением Правления Национального банка Республики Беларусь от 15.02.2016 № 75 осуществляется путем проведения испытаний входящих в его состав всех программных средств, указанных в предоставляемой Спецификации.
Сертификаты соответствия на программные средства, подлежащие обязательной сертификации в Республике Беларусь, должны соответствовать требованиям технического регламента Республики Беларусь "Информационные технологии. Средства защиты информации. Информационная безопасность" (ТР 2013/027/BY). При этом, в качестве средства защиты соединения сервера форекс-компании, банка, небанковской кредитно-финансовой организации с программно-техническими средствами клиентов предпочтительно использование средств, реализующих протокол защиты транспортного уровня TLS версии 1.2 и выше, что должно быть отражено в спецификации.
Под надлежащей идентификацией и аутентификацией юридических и физических лиц понимается обеспечение целостности, конфиденциальности и доступности информационных активов, обрабатываемых в Вашем ПО. Контактное лицо по данному вопросу: ведущий специалист отдела безопасности и защиты информации Управления программно-технической инфраструктуры Григорьева Оксана Петровна (+375-17-209-41-07, Grigoreva@bcse.by).

[Евгений Новик]

Спасибо!
А есть какие-либо новости о проверке ПО существующих форекс-компаний - когда примерно стоит ожидать одобрения ПО хотя бы одной компании?

[Tikhonov]

Работа ведется. Ориентировочное время выхода на рынок форекс-компаний с проверенным программным обеспечением на соответствие требованиям к программному обеспечению, необходимому для осуществления деятельности на внебиржевом рынке Форекс посредством глобальной компьютерной сети Интернет и (или) использования иных технических средств – июль месяц.
С уважением, Григорьева Оксана Петровна