برگزاری مراسم اعطای گواهینامه استاندارد به آزمایشگاه امنیت و کیفیت نرم افزار بانک ملی ایران - وبلاگ نوکیا

به گزارش وبلاگ نوکیا، به گزارش دیده بان گردشگری ایران و به نقل از روابط عمومی بانک ملی ایران، مدیر کل استاندارد استان تهران در این مراسم که مجید ترکمانی رئیس اداره کل شبکه و زیر ساخت و کارشناسان این اداره حضور داشتند، با گرامیداشت روز جهانی استاندارد گفت: بانک ملی ایران نخستین بانکی است که در شبکه بانکی کشور پیروز به اخذ گواهینامه استاندارد آزمایشگاه INSO 17025و INSO 15408 در حوزه فناوری اطلاعات، فنون امنیتی، معیار ارزیابی امنیت فناوری اطلاعات و مولفه های تضمین امنیتی و نیز استاندارد INSO 20843(ISO/IEC 25051) در حوزه مهندسی نرم افزار، نیازمندی های کیفی سامانه و محصول نرم افزاری و ارزشیابی دستور العمل آزمون از سازمان ملی استاندارد ایران شده است.

وی اضافه نمود: اخذ چنین گواهینامه ای به وسیله بانک ملی ایران کار کوچکی نیست و دستیابی به آن مستلزم همتی بلند، دانش و پشتکاری مستمر است که به خوبی در عملکرد مجموعه بانک ملی ایران ظهور و بروز داشته است.

طاهری با اشاره به اهمیت مقوله امنیت به خصوص در حوزه نرم افزارهای بانکی، ادامه داد:با توجه به خطراتی که در عرصه های مجازی برای کشور وجود دارد،این اقدام بانک ملی ایران،اقدام مثبتی است که امیدوارم بانک های دیگر نیز با تاسی به نقش پیشروی بانک ملی ایران،نسبت به راه اندازی چنین آزمایشگاه استانداردی اقدام نمایند.

مدیر کل استاندارد استان تهران با تشریح دستاوردهای دوران تحول در این سازمان، بیان نمود: یکی از دستاوردهای سازمان استاندارد در دوران تحول، در کنار استانداردسازی کالا، پرداختن به استاندارد بخش خدمات بود که یکی از زیر شاخه های آن انفورماتیک است.در این باره شرایطی فراهم شد تا مجموعه های دارای ظرفیت به سادگی بتوانند نسبت به اخذ گواهینامه و تطابق خود با استانداردها کوشش نمایند.

وی ادامه داد: یکی از مزیت های آزمایشگاه امنیت بانک ملی ایران این است که فیلترهای متعددی را برای امنیت سنجی نرم افزارها در نظر گرفته است که این موضوع موجب ارتقای امنیت و ایجاد اعتماد در کاربران نرم افزارهای مربوطه می گردد.

مجید ترکمانی رئیس اداره کل شبکه و زیر ساخت نیز در این مراسم با ارائه توضیحی از عملکرد بخش انفورماتیک بانک ملی ایران،گفت:در آزمایشگاه امنیت بانک سامانه های بانکی در چهار بخش تست نفوذ سامانه های وب،موبایل،دسکتاپ و آنالیز کیفیتی(کارکردی) مورد ارزیابی قرار می گیرند.

وی با اشاره به اهداف این آزمایشگاه ادامه داد: این آزمایشگاه با هدف پایش،نظارت،تضمین و تایید تست نفوذ سامانه ها و محصولات موبایلی و محصولات دسکتاپ،پیاده سازی سامانه های بانکی در یک محیط شبیه سازی شده ، تست فرآیندهای امنیتی، پژوهش و مطالعات تخصصی،ارزیابی امنیتی دوره ای بر روی محصولات و سرویس های بانکی،تحلیل و ارزیابی کدهای مخرب (کدهای مخرب سبب آسیب پذیری محصولات بانکی می شوند) آنالیز و ارائه راهکارهای برطرف مسائل موجود در پیکربندی ها و مدل سازی،طراحی و آنالیز امنیت شبکه بانکی فعالیت می نماید.

ترکمانی بیان نمود: این آزمایشگاه منحصر بفرد،محصولی یگانه از کارشناسان خبره بانک ملی ایران در حوزه آی تی است که در نظر دارد در پی اخذ گواهینامه سازمان استاندارد،توان علمی و عملیاتی خود را در اختیار سازمان ها و نهادهای فعال صنعت مالی و اعتباری کشور قرار دهد.

در انتها این مراسم گواهینامه 17025 به وسیله مدیر کل استاندارد استان تهران به رئیس اداره کل شبکه و زیر ساخت بانک ملی ایران اعطا شد.