25.08.2016 17:35
Новости.
Просмотров всего: 3575; сегодня: 1.

Процесс разработки продуктов «Кода безопасности» приведен в соответствие стандарту ГОСТ Р 56939–2016

Компания «Код безопасности» объявляет о внедрении процесса разработки программного обеспечения (SDL — Security Development Lifecycle) в соответствии с национальным стандартом ГОСТ Р 56939–2016. Принятая в компании политика формирует базовые принципы организации процессов, направленных на выпуск надежных средств защиты информации.

Летом 2016 года Федеральным агентством по техническому регулированию и метрологии (Росстандартом России) был утвержден национальный стандарт ГОСТ Р 56939–2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Документ вступит в силу с 1 июля 2017 года, он регламентирует содержание и порядок выполнения работ по созданию надежного программного обеспечения и формированию среды для оперативного устранения выявленных пользователями ошибок и уязвимостей.

«“Код безопасности” считает соответствие процесса разработки требованиям ГОСТ важным фактором для сохранения лидирующих позиций и конкурентоспособности на рынке информационной безопасности. Поэтому за год до вступления в силу нового стандарта в компании сформулирована политика, определяющая базовые принципы создания ПО, и приведены в соответствие все процессы разработки», – рассказал Дмитрий Зрячих, технический директор компании «Код безопасности».

В соответствии с принятым документом, долгосрочные цели «Кода безопасности» формируются в рамках непрерывного совершенствования системы менеджмента качества (по ГОСТ ISO 9001–2011) и теперь ориентированы на требования ГОСТ Р 56939–2016. В частности, в рамках жизненного цикла каждого продукта проводятся процедуры, направленные на предотвращение появления уязвимостей и их своевременное устранение; внедряются методики, основанные на требованиях ГОСТ Р 56939–2016, осуществляется непрерывный аудит процессов разработки и их оптимизация.

Принятая политика является основополагающей для создания внутренних документов компании, регламентирующих процесс разработки ПО, а также для принятия управленческих решений по развитию продуктов. Полный текст политики разработки ПО в соответствии с ГОСТ Р 56939–2016 доступен по ссылке.

Добавим, что повысить надежность разрабатываемых продуктов, а также активизировать взаимодействие с исследователями в области защиты информации призвана еще одна анонсированная ранее программа «Кода безопасности» – «Политика ответственного разглашения». Она устанавливает порядок действий и регламентирует размер вознаграждения при обнаружении исследователем уязвимости в любом продукте «Кода безопасности».


Ньюсмейкер: Код безопасности — 31 публикация
Поделиться:

Интересно:

Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...
Нацисты планировали превратить Украинскую ССР в аграрный придаток
29.10.2024 12:35 Мероприятия
Нацисты планировали превратить Украинскую ССР в аграрный придаток
В пресс-центре ТАСС прошла конференция, посвященная годовщине освобождения Украины войсками Красной армии от оккупации нацистов и их пособников. Организатор мероприятия - Национальный центр исторической памяти при Президенте Российской Федерации. Нацисты планировали превратить Украинскую ССР в...
«Выберу.ру»: рейтинг лучших карт для автолюбителей в октябре 2024 года
28.10.2024 18:30 Аналитика
«Выберу.ру»: рейтинг лучших карт для автолюбителей в октябре 2024 года
«Выберу.ру» составил рейтинг банков с наиболее выгодными автолюбителям картами благодаря кешбэку на АЗС, за покупку запчастей, автосервис и шиномонтаж.   В ходе исследования эксперты финансового маркетплейса «Выберу.ру» изучили текущие параметры продуктов всех российских банков. В результате...
Огненный рейд лейтенанта Хетагурова
28.10.2024 18:14 Аналитика
Огненный рейд лейтенанта Хетагурова
В конце сентября 1941 года началась великая битва под Москвой. Это было одно из крупнейших событий Второй мировой войны. Не сумев после Смоленского сражения сходу прорваться к Москве, немцы не успокоились. 6 сентября фашисты приняли новое решение захватить Москву, разработав план операции «Тайфун»...
Особенности предпринимательской деятельности в малых городах
28.10.2024 17:34 Консультации
Особенности предпринимательской деятельности в малых городах
Бизнес в малых городах - это хорошая возможность открыть свое дело, не подвергая себя рискам крупных городов. В их числе высокая конкуренция, сложности с поиском хороших локаций, пресыщенность местных жителей ассортиментом товаров и услуг и др. У бизнеса в малых городах есть своя специфика, зная...