Запуск новой услуги НПО «Эшелон» для компаний-разработчиков по внедрению процесса безопасной разработки ПО
НПО «Эшелон» объявляет о запуске новой услуги для компаний-разработчиков, позволяющей оперативно и качественно подготовиться к внедрению процессов безопасной разработки ПО в соответствии с требованиями приказа ФСТЭК России от 3 апреля 2018 г. №55.
Причиной результативности большинства компьютерных атак являются уязвимости программного обеспечения, которые зачастую становятся следствием незрелых процессов разработки ПО и слабым уровнем контроля. Повышение уровня безопасности ПО может достигаться за счет внедрения процессов, нацеленных на выявление и уменьшение числа ошибок в коде на всем жизненном цикле программного продукта.
С 1 июня 2019 внедрение процедур по разработке безопасного программного обеспечения стало обязательным условием прохождения сертификации серийно-производимого программного обеспечения в системе сертификации ФСТЭК России. Соответственно, при проведении сертификации средств защиты информации процессы безопасной разработки компании-разработчика проверяются на соответствие требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
АО «НПО «Эшелон» аккредитовано в качестве органа по сертификации ФСТЭК России и испытательных лабораторий в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России. Наши эксперты являются основными разработчиками стандарта ГОСТ Р 56939-2016 и готовы оказать комплексные услуги по внедрению процессов безопасной разработки ПО, включая обучение специалистов компаний-разработчиков.
Также в учебном центре «Эшелон» 5 -7 августа 2019 года пройдет открытый курс 006. Разработка безопасного программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», цель которого – дать слушателям теоретические основы и практические навыки внедрения стандарта ГОСТ Р 56939-2016.