برگزاری مراسم اعطای گواهینامه استاندارد به آزمایشگاه امنیت و کیفیت نرم افزار بانک ملی ایران

به نقل از روابط عمومی بانک ملی ایران، مدیر کل استاندارد استان تهران در این مراسم که مجید ترکمانی رئیس اداره کل شبکه و زیر ساخت و کارشناسان این اداره حضور داشتند، با گرامیداشت روز جهانی استاندارد گفت: بانک ملی ایران نخستین بانکی است که در شبکه بانکی کشور موفق به اخذ گواهینامه استاندارد آزمایشگاه INSO ۱۷۰۲۵ و INSO ۱۵۴۰۸ در حوزه فناوری اطلاعات، فنون امنیتی، معیار ارزیابی امنیت فناوری اطلاعات و مولفه‌های تضمین امنیتی و نیز استاندارد INSO ۲۰۸۴۳ (ISO/IEC ۲۵۰۵۱) در حوزه مهندسی نرم افزار، نیازمندی‌های کیفی سامانه و محصول نرم افزاری و ارزشیابی دستور العمل آزمون از سازمان ملی استاندارد ایران شده است.

وی افزود: اخذ چنین گواهینامه‌ای توسط بانک ملی ایران کار کوچکی نیست و دستیابی به آن مستلزم همتی بلند، دانش و پشتکاری مستمر است که به خوبی در عملکرد مجموعه بانک ملی ایران ظهور و بروز داشته است.

طاهری با اشاره به اهمیت مقوله امنیت به خصوص در حوزه نرم افزار‌های بانکی، ادامه داد:با توجه به خطراتی که در عرصه‌های مجازی برای کشور وجود دارد، این اقدام بانک ملی ایران، اقدام مثبتی است که امیدوارم بانک‌های دیگر نیز با تاسی به نقش پیشروی بانک ملی ایران، نسبت به راه اندازی چنین آزمایشگاه استانداردی اقدام کنند.

مدیر کل استاندارد استان تهران با تشریح دستاورد‌های دوران تحول در این سازمان، بیان کرد: یکی از دستاورد‌های سازمان استاندارد در دوران تحول، در کنار استانداردسازی کالا، پرداختن به استاندارد بخش خدمات بود که یکی از زیر شاخه‌های آن انفورماتیک است. در این باره شرایطی فراهم شد تا مجموعه‌های دارای ظرفیت به سادگی بتوانند نسبت به اخذ گواهینامه و تطابق خود با استاندارد‌ها تلاش کنند.

وی ادامه داد: یکی از مزیت‌های آزمایشگاه امنیت بانک ملی ایران این است که فیلتر‌های متعددی را برای امنیت سنجی نرم افزار‌ها در نظر گرفته است که این موضوع موجب ارتقای امنیت و ایجاد اعتماد در کاربران نرم افزار‌های مربوطه می‌شود.

مجید ترکمانی رئیس اداره کل شبکه و زیر ساخت نیز در این مراسم با ارائه توضیحی از عملکرد بخش انفورماتیک بانک ملی ایران، گفت:در آزمایشگاه امنیت بانک سامانه‌های بانکی در چهار بخش تست نفوذ سامانه‌های وب، موبایل، دسکتاپ و بررسی کیفیتی (کارکردی) مورد ارزیابی قرار می‌گیرند.

وی با اشاره به اهداف این آزمایشگاه ادامه داد: این آزمایشگاه با هدف پایش، نظارت، تضمین و تایید تست نفوذ سامانه‌ها و محصولات موبایلی و محصولات دسکتاپ، پیاده سازی سامانه‌های بانکی در یک محیط شبیه سازی شده، تست فرآیند‌های امنیتی، پژوهش و مطالعات تخصصی، ارزیابی امنیتی دوره‌ای بر روی محصولات و سرویس‌های بانکی، تحلیل و ارزیابی کد‌های مخرب (کد‌های مخرب سبب آسیب پذیری محصولات بانکی می‌شوند) بررسی و ارائه راهکار‌های رفع مشکلات موجود در پیکربندی‌ها و مدل سازی، طراحی و بررسی امنیت شبکه بانکی فعالیت می‌کند.

ترکمانی بیان کرد: این آزمایشگاه منحصر بفرد، محصولی یگانه از کارشناسان خبره بانک ملی ایران در حوزه آی تی است که در نظر دارد به دنبال اخذ گواهینامه سازمان استاندارد، توان علمی و عملیاتی خود را در اختیار سازمان‌ها و نهاد‌های فعال صنعت مالی و اعتباری کشور قرار دهد.

در پایان این مراسم گواهینامه ۱۷۰۲۵ توسط مدیر کل استاندارد استان تهران به رئیس اداره کل شبکه و زیر ساخت بانک ملی ایران اعطا شد.