Заключение
по результатам проведения оценки соответствия веб приложения
«Личный кабинет брокера»
На основании договора № КР-2025-703 от 14 мая 2025 года ООО «Кредо-С» был проведен анализ уязвимостей и оценка соответствия требованиям к оценочному уровню доверия (далее - ОУД) не ниже 4 согласно национальному стандарту Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утвержденному приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года № 1340-ст «Об утверждении национального стандарта» (далее - ГОСТ Р ИСО/МЭК 15408-3-2013), веб приложения «Личный кабинет брокера», разработанного обществом с ограниченной ответственностью «ДИБ СИСТЕМС» (далее - ООО «ДИБ СИСТЕМС»).
Данные работы выполнялись также в соответствии с методическим документом «Профиль защиты прикладного программного обеспечения и автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций», размещенный на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет» в подразделе «Стандарты Банка России» раздела «Информационная безопасность» (утв. Банком России 10.07.2020).
По результатам проведения работ подтверждено соответствие веб приложения «Личный кабинет брокера», разработанного ООО «ДИБ СИСТЕМС», требованиям ГОСТ Р ИСО/МЭК 15408-3-2013 по ОУД 4, требованиям задания по безопасности, успешное проведение анализа уязвимостей в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013 по ОУД 4.
