اعطای گواهینامه استاندارد به آزمایشگاه امنیت و کیفیت نرم افزار بانک ملی

به گزارش روابط عمومی بانک ملی ایران، مدیر کل استاندارد استان تهران در این مراسم که مجید ترکمانی رئیس اداره کل شبکه و زیر ساخت و کارشناسان این اداره حضور داشتند، با گرامیداشت روز جهانی استاندارد گفت: بانک ملی ایران نخستین بانکی است که در شبکه بانکی کشور موفق به اخذ گواهینامه استاندارد آزمایشگاه INSO 17025و INSO 15408 در حوزه فناوری اطلاعات، فنون امنیتی، معیار ارزیابی امنیت فناوری اطلاعات و مولفه های تضمین امنیتی و نیز استاندارد  INSO 20843(ISO/IEC 25051) در حوزه مهندسی نرم افزار، نیازمندی های کیفی سامانه و محصول نرم افزاری و ارزشیابی دستور العمل آزمون از سازمان ملی استاندارد ایران شده است.

وی افزود: اخذ چنین گواهینامه ای توسط بانک ملی ایران کار کوچکی نیست و دستیابی به آن مستلزم همتی بلند، دانش و پشتکاری مستمر است که به خوبی در عملکرد مجموعه بانک ملی ایران ظهور و بروز داشته است.

طاهری با اشاره به اهمیت مقوله امنیت به خصوص در حوزه نرم افزارهای بانکی، ادامه داد:با توجه به خطراتی که در عرصه های مجازی برای کشور وجود دارد،این اقدام بانک ملی ایران،اقدام مثبتی است که امیدوارم بانک های دیگر نیز با تاسی به نقش پیشروی بانک ملی ایران،نسبت به راه اندازی چنین آزمایشگاه استانداردی اقدام کنند.

مدیر کل استاندارد استان تهران با تشریح دستاوردهای دوران تحول در این سازمان، بیان کرد: یکی از دستاوردهای سازمان استاندارد در دوران تحول، در کنار استانداردسازی کالا، پرداختن به استاندارد بخش خدمات بود که یکی از زیر شاخه های آن انفورماتیک است.در این باره شرایطی فراهم شد تا مجموعه های دارای ظرفیت به سادگی بتوانند نسبت به اخذ گواهینامه و تطابق خود با استانداردها تلاش کنند.

وی ادامه داد: یکی از مزیت های آزمایشگاه امنیت بانک ملی ایران این است که فیلترهای متعددی را برای امنیت سنجی نرم افزارها در نظر گرفته است که این موضوع موجب ارتقای امنیت و ایجاد اعتماد در کاربران نرم افزارهای مربوطه می شود.

مجید ترکمانی رئیس اداره کل شبکه و زیر ساخت نیز در این مراسم با ارائه توضیحی از عملکرد بخش انفورماتیک بانک ملی ایران،گفت:در آزمایشگاه امنیت بانک سامانه های بانکی در چهار بخش تست نفوذ سامانه های وب،موبایل،دسکتاپ و بررسی کیفیتی(کارکردی) مورد ارزیابی قرار می گیرند.

وی با اشاره به اهداف  این آزمایشگاه ادامه داد: این آزمایشگاه با هدف پایش،نظارت،تضمین و تایید تست نفوذ سامانه ها و محصولات موبایلی و محصولات دسکتاپ،پیاده سازی سامانه های بانکی در یک محیط شبیه سازی شده ، تست فرآیندهای امنیتی، پژوهش و مطالعات تخصصی،ارزیابی امنیتی دوره ای بر روی محصولات و سرویس های بانکی،تحلیل و ارزیابی کدهای مخرب ( کدهای مخرب  سبب آسیب پذیری محصولات بانکی می شوند) بررسی و ارائه راهکارهای رفع مشکلات موجود در پیکربندی ها و مدل سازی،طراحی و بررسی امنیت شبکه بانکی فعالیت می کند.

ترکمانی بیان کرد: این آزمایشگاه منحصر بفرد،محصولی یگانه از کارشناسان خبره بانک ملی ایران در حوزه آی تی است که در نظر دارد به دنبال اخذ گواهینامه سازمان استاندارد،توان علمی و عملیاتی خود را در اختیار سازمان ها و نهادهای فعال صنعت مالی و اعتباری کشور قرار دهد.

در پایان این مراسم گواهینامه ۱۷۰۲۵ توسط مدیر کل استاندارد استان تهران به رئیس اداره کل شبکه و زیر ساخت بانک ملی ایران اعطا شد.