مراسم اعطای گواهینامه استاندارد آزمایشگاه امنیت و کیفیت نرم افزار بانک ملی ایران با حضور محمد حسین طاهری مدیر کل استاندارد استان تهران برگزار شد.
به نقل از روابط عمومی بانک ملی ایران، مدیر کل استاندارد استان تهران در این مراسم که مجید ترکمانی رئیس اداره کل شبکه و زیر ساخت و کارشناسان این اداره حضور داشتند، با گرامیداشت روز جهانی استاندارد گفت: بانک ملی ایران نخستین بانکی است که در شبکه بانکی کشور موفق به اخذ گواهینامه استاندارد آزمایشگاه INSO ۱۷۰۲۵ و INSO ۱۵۴۰۸ در حوزه فناوری اطلاعات، فنون امنیتی، معیار ارزیابی امنیت فناوری اطلاعات و مولفههای تضمین امنیتی و نیز استاندارد INSO ۲۰۸۴۳ (ISO/IEC ۲۵۰۵۱) در حوزه مهندسی نرم افزار، نیازمندیهای کیفی سامانه و محصول نرم افزاری و ارزشیابی دستور العمل آزمون از سازمان ملی استاندارد ایران شده است.
وی افزود: اخذ چنین گواهینامهای توسط بانک ملی ایران کار کوچکی نیست و دستیابی به آن مستلزم همتی بلند، دانش و پشتکاری مستمر است که به خوبی در عملکرد مجموعه بانک ملی ایران ظهور و بروز داشته است.
طاهری با اشاره به اهمیت مقوله امنیت به خصوص در حوزه نرم افزارهای بانکی، ادامه داد:با توجه به خطراتی که در عرصههای مجازی برای کشور وجود دارد، این اقدام بانک ملی ایران، اقدام مثبتی است که امیدوارم بانکهای دیگر نیز با تاسی به نقش پیشروی بانک ملی ایران، نسبت به راه اندازی چنین آزمایشگاه استانداردی اقدام کنند.
مدیر کل استاندارد استان تهران با تشریح دستاوردهای دوران تحول در این سازمان، بیان کرد: یکی از دستاوردهای سازمان استاندارد در دوران تحول، در کنار استانداردسازی کالا، پرداختن به استاندارد بخش خدمات بود که یکی از زیر شاخههای آن انفورماتیک است. در این باره شرایطی فراهم شد تا مجموعههای دارای ظرفیت به سادگی بتوانند نسبت به اخذ گواهینامه و تطابق خود با استانداردها تلاش کنند.
وی ادامه داد: یکی از مزیتهای آزمایشگاه امنیت بانک ملی ایران این است که فیلترهای متعددی را برای امنیت سنجی نرم افزارها در نظر گرفته است که این موضوع موجب ارتقای امنیت و ایجاد اعتماد در کاربران نرم افزارهای مربوطه میشود.
مجید ترکمانی رئیس اداره کل شبکه و زیر ساخت نیز در این مراسم با ارائه توضیحی از عملکرد بخش انفورماتیک بانک ملی ایران، گفت:در آزمایشگاه امنیت بانک سامانههای بانکی در چهار بخش تست نفوذ سامانههای وب، موبایل، دسکتاپ و بررسی کیفیتی (کارکردی) مورد ارزیابی قرار میگیرند.
وی با اشاره به اهداف این آزمایشگاه ادامه داد: این آزمایشگاه با هدف پایش، نظارت، تضمین و تایید تست نفوذ سامانهها و محصولات موبایلی و محصولات دسکتاپ، پیاده سازی سامانههای بانکی در یک محیط شبیه سازی شده، تست فرآیندهای امنیتی، پژوهش و مطالعات تخصصی، ارزیابی امنیتی دورهای بر روی محصولات و سرویسهای بانکی، تحلیل و ارزیابی کدهای مخرب (کدهای مخرب سبب آسیب پذیری محصولات بانکی میشوند) بررسی و ارائه راهکارهای رفع مشکلات موجود در پیکربندیها و مدل سازی، طراحی و بررسی امنیت شبکه بانکی فعالیت میکند.
ترکمانی بیان کرد: این آزمایشگاه منحصر بفرد، محصولی یگانه از کارشناسان خبره بانک ملی ایران در حوزه آی تی است که در نظر دارد به دنبال اخذ گواهینامه سازمان استاندارد، توان علمی و عملیاتی خود را در اختیار سازمانها و نهادهای فعال صنعت مالی و اعتباری کشور قرار دهد.
در پایان این مراسم گواهینامه ۱۷۰۲۵ توسط مدیر کل استاندارد استان تهران به رئیس اداره کل شبکه و زیر ساخت بانک ملی ایران اعطا شد.