Пресс-релизы //

Процесс разработки продуктов «Кода безопасности» приведен в соответствие национальному стандарту ГОСТ Р 56939–2016

Пресс-релиз компании «Код безопасности»
Для распространения в СМИ 25.08.2016 г.

Процесс разработки продуктов «Кода безопасности» приведен в соответствие национальному стандарту ГОСТ Р 56939–2016

Компания «Код безопасности» объявляет о внедрении процесса разработки программного обеспечения (SDL — Security Development Lifecycle) в соответствии с национальным стандартом ГОСТ Р 56939–2016. Принятая в компании политика формирует базовые принципы организации процессов, направленных на выпуск надежных средств защиты информации.
Летом 2016 года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) был утвержден национальный стандарт ГОСТ Р 56939–2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Документ вступит в силу с 1 июня 2017 года, он регламентирует содержание и порядок выполнения работ по созданию надежного программного обеспечения и формированию среды для оперативного устранения выявленных пользователями ошибок и уязвимостей.
«“Код безопасности” считает соответствие процесса разработки требованиям ГОСТ важным фактором для сохранения лидирующих позиций и конкурентоспособности на рынке информационной безопасности. Поэтому за год до вступления в силу нового стандарта в компании сформулирована политика, определяющая базовые принципы создания ПО, и приведены в соответствие все процессы разработки», – рассказал Дмитрий Зрячих, технический директор компании «Код безопасности».
В соответствии с принятым документом, долгосрочные цели «Кода безопасности» формируются в рамках непрерывного совершенствования системы менеджмента качества (по ГОСТ ISO 9001–2011) и теперь ориентированы на требования ГОСТ Р 56939–2016. В частности, в рамках жизненного цикла каждого продукта проводятся процедуры, направленные на предотвращение появления уязвимостей и их своевременное устранение; внедряются методики, основанные на требованиях ГОСТ Р 56939–2016, осуществляется непрерывный аудит процессов разработки и их оптимизация.
Принятая политика является основополагающей для создания внутренних документов компании, регламентирующих процесс разработки ПО, а также для принятия управленческих решений по развитию продуктов. Полный текст политики разработки ПО в соответствии с ГОСТ Р 56939–2016 доступен по ссылке http://www.securitycode.ru/_upload/editor_files/policy_secure_development.pdf?utm_source=press-release&utm_medium=email&utm_term=disclosure&utm_campaign=240816

Добавим, что повысить надежность разрабатываемых продуктов, а также активизировать взаимодействие с исследователями в области защиты информации призвана еще одна анонсированная ранее программа «Кода безопасности» – «Политика ответственного разглашения». Она устанавливает порядок действий и регламентирует размер вознаграждения при обнаружении исследователем уязвимости в любом продукте «Кода безопасности».

Контактное лицо: Элеонора Ершова
Компания: Код безопасности
Добавлен: 14:48, 27.08.2016 Количество просмотров: 579
Страна: Россия

Кто зарабатывает на предновогодней суете: исследование «Телфин», OkoCRM, Unisender, Телфин, 23:37, 09.12.2025, Россия286

Правильная подготовка к праздникам дает +40% к продажам. Кто не усилил коммуникации до 10 декабря — рискует потерять не менее 25% декабрьских сделок. В декабре люди на 12% быстрее принимают решение о покупке.

UDV Group: какие цифровые следы оставляют киберсталкеры и как их использовать в доказательной базе, UDV Group, 23:36, 09.12.2025, Россия262

Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя.

Подготовка инженеров повышает эффективность эксплуатации отечественного ПО на 70–90% и сокращает сроки его внедрения в 8 раз, ДАКОМ М, 23:33, 09.12.2025, Россия275
Переход на отечественные ИТ-решения требует не только выбора платформы, но и пересмотра подходов к подготовке инженерных команд.

Международный Центр Фертильности запустил телемедицину от N3.Health для пациентов из России и из-за рубежа, ЭлНетМед, 23:32, 09.12.2025, Россия278
Клиника Международный Центр Фертильности (МЦФ) внедрила систему цифровых сервисов на базе решения MILA от компании «ЭлНетМед» (платформа N3.Health).

Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, ООО «СПРИНТ-КОНСАЛТИНГ», 23:29, 09.12.2025, Россия295

27 ноября в особняке в историческом центре Москвы прошла конференция «Система Роста» – встреча для тех, кто выстраивает компании, способные работать не по инерции, а на опережение. Участники обсуждали стратегии роста и развития, как личного, так компаний; технологии; управленческие подходы и роль человека в бизнесе будущего.

«Вино и Виски» внедрили систему управления лояльностью, 1С-Рарус, 23:26, 09.12.2025, Россия295

В сети винотек «Вино и Виски» внедрена система управления лояльностью. Современные цифровые инструменты позволили улучшить взаимодействие с клиентами и увеличить продажи. За полгода средний чек вырос на 30%.

Indeed CM 7.2 помогает в построении импортонезависимой PKI-инфраструктуры, Индид, 23:22, 09.12.2025, Россия293

Компания «Индид», российский разработчик решений в области защиты айдентити, объявляет о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли поддержка российских удостоверяющих центров SafeTech CA и Aladdin eCA, служб каталогов РЕД АДМ и Samba AD DC.

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления, ActiveCloud, 21:43, 08.12.2025, Россия190

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера.

ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия170

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ.

«Мигратор-3000» от «1С ПРО Консалтинг» включен в Реестр российского ПО, 1С ПРО Консалтинг, 23:19, 09.12.2025, Россия322
«Мигратор-3000», решение для ускоренного переноса и сверки данных из различных ERP-систем в корпоративные продукты «1С», зарегистрировано в Едином реестре российского ПО.

SIMETRA разработала масштабный проект развития дорожно-транспортной системы Ульяновска до 2039 года, Simetra, 23:15, 09.12.2025, Россия358

Документ подготовлен по заказу управления дорожного хозяйства и транспорта на основании детального анализа транспортной системы города группой компаний SIMETRA из Санкт-Петербурга – центром компетенций в области транспортного планирования и моделирования.

Наталья Мажина, versta.io: 80% клиентов стратегически подошли к логистике новогодних подарков, Versta, 23:15, 09.12.2025, Россия311
Эксперты цифрового логистического оператора versta.io проанализировали, как представители бизнеса готовятся к рассылке новогодних подарков клиентам и партнерам.

«Нетрика Медицина» выпускает ИИ-ассистента для контроля качества данных, Нетрика, 23:14, 09.12.2025, Россия103
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») представляет ИИ-ассистента для контроля качества данных.

OptiTeam Consulting признан одним из крупнейших ИТ-поставщиков в сфере строительства, ОптиТим Консалтинг, 23:11, 09.12.2025, Россия97
Аналитическое агентство TAdviser опубликовало список крупнейших ИТ-поставщиков для строительной отрасли. Компания OptiTeam заняла 11-е место в обзоре.

Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, Спринт Консалтинг, 23:09, 09.12.2025, Россия233