Код Безопасности: Соответствие ГОСТ Р 57580.1-2017 для финансовых организаций. Доказываем отсутствие HD

В новых требованиях к участникам национальной платежной системы, а также в новом ГОСТе для финансовых организаций есть требование: «Применение прикладного ПО, сертифицированного на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей, или в отношении которого проведен анализ уязвимостей по требованиям не ниже чем ОУД 4 в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3».В ходе онлайн-семинара эксперт ответит на следующие вопросы:- Что проще/быстрее/дешевле: сертификация НДВ или анализ по ОУД4? Как оптимизировать этот процесс?- Кто проводит сертификацию НДВ или анализ по ОУД — финансовая организация или разработчик ПО? Где это делается?- Каким требованиям должен соответствовать подрядчик?- Какова стоимость и от каких факторов она зависит?