На текущий момент это внутренний сервис Банка, которому не требуется сертификация или напрямую выполнение ГОСТ. Принципы, перечисленные в ГОСТ Р 56939-2024 в основном у нас выполняются, но их исполнение реализуется общебанковскими политиками и средствами. Например, я рассказал в статье про аутентификацию при помощи IAM Proxy. Или вся разработка перед попаданием в ПРОМ проходит Quality Gates ,безопасной разработки.
Т.к. наш проект мы не привносит ничего нового в процессы безопасной разработки ПО в банке, то я не акцентировал внимание на этом. А описывал наш продукт с точки зрения его прямого функционала.
На текущий момент это внутренний сервис Банка, которому не требуется сертификация или напрямую выполнение ГОСТ. Принципы, перечисленные в ГОСТ Р 56939-2024 в основном у нас выполняются, но их исполнение реализуется общебанковскими политиками и средствами. Например, я рассказал в статье про аутентификацию при помощи IAM Proxy. Или вся разработка перед попаданием в ПРОМ проходит Quality Gates ,безопасной разработки.
Т.к. наш проект мы не привносит ничего нового в процессы безопасной разработки ПО в банке, то я не акцентировал внимание на этом. А описывал наш продукт с точки зрения его прямого функционала.
На текущий момент это внутренний сервис Банка, которому не требуется сертификация или напрямую выполнение ГОСТ. Принципы, перечисленные в ГОСТ Р 56939-2024 в основном у нас выполняются, но их исполнение реализуется общебанковскими политиками и средствами. Например, я рассказал в статье про аутентификацию при помощи IAM Proxy. Или вся разработка перед попаданием в ПРОМ проходит Quality Gates ,безопасной разработки.
Т.к. наш проект мы не привносит ничего нового в процессы безопасной разработки ПО в банке, то я не акцентировал внимание на этом. А описывал наш продукт с точки зрения его прямого функционала.
На текущий момент это внутренний сервис Банка, которому не требуется сертификация или напрямую выполнение ГОСТ. Принципы, перечисленные в ГОСТ Р 56939-2024 в основном у нас выполняются, но их исполнение реализуется общебанковскими политиками и средствами. Например, я рассказал в статье про аутентификацию при помощи IAM Proxy. Или вся разработка перед попаданием в ПРОМ проходит Quality Gates ,безопасной разработки.
Т.к. наш проект мы не привносит ничего нового в процессы безопасной разработки ПО в банке, то я не акцентировал внимание на этом. А описывал наш продукт с точки зрения его прямого функционала.