 |
Процесс разработки продуктов «Кода безопасности» приведен в соответствие национальному стандарту ГОСТ Р 56939–2016
Пресс-релиз компании «Код безопасности»
Для распространения в СМИ 25.08.2016 г.
Процесс разработки продуктов «Кода безопасности» приведен в соответствие национальному стандарту ГОСТ Р 56939–2016
Компания «Код безопасности» объявляет о внедрении процесса разработки программного обеспечения (SDL — Security Development Lifecycle) в соответствии с национальным стандартом ГОСТ Р 56939–2016. Принятая в компании политика формирует базовые принципы организации процессов, направленных на выпуск надежных средств защиты информации.
Летом 2016 года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) был утвержден национальный стандарт ГОСТ Р 56939–2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Документ вступит в силу с 1 июня 2017 года, он регламентирует содержание и порядок выполнения работ по созданию надежного программного обеспечения и формированию среды для оперативного устранения выявленных пользователями ошибок и уязвимостей.
«“Код безопасности” считает соответствие процесса разработки требованиям ГОСТ важным фактором для сохранения лидирующих позиций и конкурентоспособности на рынке информационной безопасности. Поэтому за год до вступления в силу нового стандарта в компании сформулирована политика, определяющая базовые принципы создания ПО, и приведены в соответствие все процессы разработки», – рассказал Дмитрий Зрячих, технический директор компании «Код безопасности».
В соответствии с принятым документом, долгосрочные цели «Кода безопасности» формируются в рамках непрерывного совершенствования системы менеджмента качества (по ГОСТ ISO 9001–2011) и теперь ориентированы на требования ГОСТ Р 56939–2016. В частности, в рамках жизненного цикла каждого продукта проводятся процедуры, направленные на предотвращение появления уязвимостей и их своевременное устранение; внедряются методики, основанные на требованиях ГОСТ Р 56939–2016, осуществляется непрерывный аудит процессов разработки и их оптимизация.
Принятая политика является основополагающей для создания внутренних документов компании, регламентирующих процесс разработки ПО, а также для принятия управленческих решений по развитию продуктов. Полный текст политики разработки ПО в соответствии с ГОСТ Р 56939–2016 доступен по ссылке http://www.securitycode.ru/_upload/editor_files/policy_secure_development.pdf?utm_source=press-release&utm_medium=email&utm_term=disclosure&utm_campaign=240816
Добавим, что повысить надежность разрабатываемых продуктов, а также активизировать взаимодействие с исследователями в области защиты информации призвана еще одна анонсированная ранее программа «Кода безопасности» – «Политика ответственного разглашения». Она устанавливает порядок действий и регламентирует размер вознаграждения при обнаружении исследователем уязвимости в любом продукте «Кода безопасности».
Контактное лицо: Элеонора Ершова
Компания: Код безопасности
Добавлен: 14:48, 27.08.2016
Количество просмотров: 558
Страна: Россия
| ЕДИНЫЙ ЦУПИС – золотой партнер конференции Analyst Days/20, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:43, 01.06.2025, Россия34 |
| 23-24 мая 2025 года в Санкт-Петербурге состоялась 20-я Международная конференция по системному и бизнес-анализу Analyst Days. ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, выступил золотым партнером главного события в мире аналитиков. |
| Axenix поделился актуальными ИТ-трендами в Твери, Axenix, 23:50, 01.06.2025, Россия33 |  |
| В Твери состоялась очередная профессиональная технологическая конференция компании Axenix из серии AXENIX.PRO IT. Участники затронули такие важные темы, как культура работы с данными, налаживание бизнес-процессов и автоматизация учета ресурсов на производственном предприятии. |
|
|
