Пресс-релизы //

Процесс разработки продуктов «Кода безопасности» приведен в соответствие национальному стандарту ГОСТ Р 56939–2016

Пресс-релиз компании «Код безопасности»
Для распространения в СМИ 25.08.2016 г.

Процесс разработки продуктов «Кода безопасности» приведен в соответствие национальному стандарту ГОСТ Р 56939–2016

Компания «Код безопасности» объявляет о внедрении процесса разработки программного обеспечения (SDL — Security Development Lifecycle) в соответствии с национальным стандартом ГОСТ Р 56939–2016. Принятая в компании политика формирует базовые принципы организации процессов, направленных на выпуск надежных средств защиты информации.
Летом 2016 года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) был утвержден национальный стандарт ГОСТ Р 56939–2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Документ вступит в силу с 1 июня 2017 года, он регламентирует содержание и порядок выполнения работ по созданию надежного программного обеспечения и формированию среды для оперативного устранения выявленных пользователями ошибок и уязвимостей.
«“Код безопасности” считает соответствие процесса разработки требованиям ГОСТ важным фактором для сохранения лидирующих позиций и конкурентоспособности на рынке информационной безопасности. Поэтому за год до вступления в силу нового стандарта в компании сформулирована политика, определяющая базовые принципы создания ПО, и приведены в соответствие все процессы разработки», – рассказал Дмитрий Зрячих, технический директор компании «Код безопасности».
В соответствии с принятым документом, долгосрочные цели «Кода безопасности» формируются в рамках непрерывного совершенствования системы менеджмента качества (по ГОСТ ISO 9001–2011) и теперь ориентированы на требования ГОСТ Р 56939–2016. В частности, в рамках жизненного цикла каждого продукта проводятся процедуры, направленные на предотвращение появления уязвимостей и их своевременное устранение; внедряются методики, основанные на требованиях ГОСТ Р 56939–2016, осуществляется непрерывный аудит процессов разработки и их оптимизация.
Принятая политика является основополагающей для создания внутренних документов компании, регламентирующих процесс разработки ПО, а также для принятия управленческих решений по развитию продуктов. Полный текст политики разработки ПО в соответствии с ГОСТ Р 56939–2016 доступен по ссылке http://www.securitycode.ru/_upload/editor_files/policy_secure_development.pdf?utm_source=press-release&utm_medium=email&utm_term=disclosure&utm_campaign=240816

Добавим, что повысить надежность разрабатываемых продуктов, а также активизировать взаимодействие с исследователями в области защиты информации призвана еще одна анонсированная ранее программа «Кода безопасности» – «Политика ответственного разглашения». Она устанавливает порядок действий и регламентирует размер вознаграждения при обнаружении исследователем уязвимости в любом продукте «Кода безопасности».

Контактное лицо: Элеонора Ершова
Компания: Код безопасности
Добавлен: 14:48, 27.08.2016 Количество просмотров: 544
Страна: Россия

eXpress обеспечил защищенное общение Совету Федерации, eXpress, 11:09, 12.03.2025, Россия213

Сенаторы Российской Федерации ведут рабочее общение на отечественной платформе корпоративных коммуникаций eXpress. Пользователями защищенного мессенджера стали парламентарии и сотрудники Аппарата Совета Федерации.

X-Com и BOOCO предлагают современные системы для управления офисными ресурсами и PRO-AV техникой, ГК X-Com, 11:09, 12.03.2025, Россия205

Группа компаний X-Com и BOOCO предлагают современные системы для управления офисными ресурсами и PRO-AV техникой

«1С:Автосервис» от «1С-Рарус» прошел ресертификацию «Совместимо», 1С-Рарус, 11:07, 12.03.2025, Россия218

«1С:Автосервис» редакции 3.0 прошел сертификацию «1С:Совместимо». Качество разработки продукта соответствует стандартам фирмы «1С». Подтверждена совместимость с другими решениями системы «1С:Предприятие».

«DатаРу Консалтинг» и vStack начнут сотрудничество в сфере виртуализации, ДатаРу, 22:25, 11.03.2025, Россия258

Компания «DатаРу Консалтинг» и российский разработчик гиперконвергентной платформы виртуализации vStack (входит в корпорацию ITG) заключили соглашение, направленное на продвижение отечественных технологий в области виртуализации.

Продукты НБИ включены в список эффективных практик применения ИИ-технологий, Акционерное общество "Национальное бюро информатизации", 22:24, 11.03.2025, Россия282
АНО «Цифровая экономика» включила продукты компании НБИ в список Эффективных отечественных практик применения технологий искусственного интеллекта в сфере топливно-энергетического комплекса.

ГК «Алютех»: интеграция 1С:ТОИР КОРП с АСУ ТП позволит экономить сотни часов в год, Деснол Софт, 22:22, 11.03.2025, Россия283

Группа компаний (ГК) «АЛЮТЕХ» — один из лидеров рынка роллетных систем и секционных ворот в Западной и Восточной Европе, ведущий производитель алюминиевых профильных систем на территории СНГ, сообщила о результатах интеграции EAM-системы 1С:ТОИР КОРП с АСУ ТП на своих производственных площадках.

ММК перешел на российскую интеграционную платформу INPOLUS, ИВК, 22:21, 11.03.2025, Россия270

Москва, 11 марта 2025 г.

Школа программирования CODDY анонсирует уникальный технологический тур в Китай для учеников, CODDY, 22:20, 11.03.2025, Россия114

Школа программирования CODDY анонсирует первый в своей истории технологический тур в Китай, который пройдет с 30 июня по 10 июля 2025 года.

Банк Уралсиб и Neoflex успешно завершили аудит омниканальной платформы, ПАО "Банк Уралсиб", 22:12, 11.03.2025, Россия119

Банк Уралсиб совместно с компанией Neoflex завершили проект по комплексному аудиту омниканальной микросервисной платформы банка для эффективного обслуживания клиентов. Эксперты Neoflex высоко оценили платформу и дали более 100 рекомендаций по дальнейшему повышению ее производительности, масштабируемости и развитию.

КомьюнитиТех расширяет функциональность платформы, интегрируя ВКС-решение, Community.tech, 22:12, 11.03.2025, Россия127

Компания КомьюнитиТех (Community tech), лидер в области технологий для управления сообществами, тестирует новый видеоконференц-сервис (ВКС), который с марта 2025 года будет интегрирован в одноименную платформу.

«Рейтинг Рунета» ужесточил требования к попаданию в рейтинги и ввел оценку штата компаний-участников, Рейтинг Рунета, 22:12, 11.03.2025, Россия121

Аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на диджитал- и маркетинговые услуги, опубликовал обновленную методику рейтингов 2025 года, которые выйдут в конце мая. В методике много важных изменений, нацеленных на точность подбора и оценки участников.

Успейте приобрести ГАРАНТ по выгодной цене!, Компания "Гарант", 22:05, 11.03.2025, Россия124

Предложение действует до конца апреля.

Российские компании смогут сэкономить более 4 трлн рублей в год благодаря ИИ, Инфомаксимум, 12:45, 11.03.2025, Россия120

По данным исследования разработчика системы активной бизнес-аналитики Proceset компании «Инфомаксимум» 34% работы офисных сотрудников могут быть автоматизированы с помощью искусственного интеллекта и других цифровых решений.

Банк Уралсиб и Neoflex успешно завершили аудит омниканальной платформы, Neoflex, 12:41, 11.03.2025, Россия123

Банк Уралсиб совместно с компанией Neoflex объявляют о завершении проекта по комплексному аудиту омниканальной микросервисной платформы банка для эффективного обслуживания клиентов. В результате проекта банк получил независимую оценку текущего состояния системы. Эксперты Neoflex высоко оценили платформу и дали более 100 рекомендаций по дальнейшему повышению ее производительности, масштабируемости и развитию.

Компания ЭТМ автоматизировала кадровый документооборот с помощью HRlink, HRlink, 12:38, 11.03.2025, Россия139

Комплексный поставщик инженерных систем компания ЭТМ перевела кадровое делопроизводство в электронный формат, внедрив сервис HRlink. Отказ от бумаги в КДП высвободил 15% рабочего времени кадровых специалистов, которое они могут направить на другие задачи, требующие их профессиональных компетенций.