Пресс-релизы //

Процесс разработки продуктов «Кода безопасности» приведен в соответствие национальному стандарту ГОСТ Р 56939–2016

Пресс-релиз компании «Код безопасности»
Для распространения в СМИ 25.08.2016 г.

Процесс разработки продуктов «Кода безопасности» приведен в соответствие национальному стандарту ГОСТ Р 56939–2016

Компания «Код безопасности» объявляет о внедрении процесса разработки программного обеспечения (SDL — Security Development Lifecycle) в соответствии с национальным стандартом ГОСТ Р 56939–2016. Принятая в компании политика формирует базовые принципы организации процессов, направленных на выпуск надежных средств защиты информации.
Летом 2016 года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) был утвержден национальный стандарт ГОСТ Р 56939–2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Документ вступит в силу с 1 июня 2017 года, он регламентирует содержание и порядок выполнения работ по созданию надежного программного обеспечения и формированию среды для оперативного устранения выявленных пользователями ошибок и уязвимостей.
«“Код безопасности” считает соответствие процесса разработки требованиям ГОСТ важным фактором для сохранения лидирующих позиций и конкурентоспособности на рынке информационной безопасности. Поэтому за год до вступления в силу нового стандарта в компании сформулирована политика, определяющая базовые принципы создания ПО, и приведены в соответствие все процессы разработки», – рассказал Дмитрий Зрячих, технический директор компании «Код безопасности».
В соответствии с принятым документом, долгосрочные цели «Кода безопасности» формируются в рамках непрерывного совершенствования системы менеджмента качества (по ГОСТ ISO 9001–2011) и теперь ориентированы на требования ГОСТ Р 56939–2016. В частности, в рамках жизненного цикла каждого продукта проводятся процедуры, направленные на предотвращение появления уязвимостей и их своевременное устранение; внедряются методики, основанные на требованиях ГОСТ Р 56939–2016, осуществляется непрерывный аудит процессов разработки и их оптимизация.
Принятая политика является основополагающей для создания внутренних документов компании, регламентирующих процесс разработки ПО, а также для принятия управленческих решений по развитию продуктов. Полный текст политики разработки ПО в соответствии с ГОСТ Р 56939–2016 доступен по ссылке http://www.securitycode.ru/_upload/editor_files/policy_secure_development.pdf?utm_source=press-release&utm_medium=email&utm_term=disclosure&utm_campaign=240816

Добавим, что повысить надежность разрабатываемых продуктов, а также активизировать взаимодействие с исследователями в области защиты информации призвана еще одна анонсированная ранее программа «Кода безопасности» – «Политика ответственного разглашения». Она устанавливает порядок действий и регламентирует размер вознаграждения при обнаружении исследователем уязвимости в любом продукте «Кода безопасности».

Дополнительная информация «Код безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Компания основана в 2008 году и ведет свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации. Более 60 действующих сертификатов, выданных этими органами, подтверждают высокое качество продуктов и позволяют использовать их в информационных системах с самыми жесткими требованиями к безопасности. Продукты компании применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну. В настоящее время сотрудниками «Кода безопасности» являются более 300 квалифицированных специалистов, многие из которых имеют уникальные компетенции в области разработки ИБ-решений. Свыше 900 авторизованных партнеров компании поставляют ее продукты и обеспечивают их качественную поддержку во всех регионах России и в странах СНГ. Более 32 000 государственных и коммерческих организаций доверяют продуктам «Кода безопасности» и используют их для защиты рабочих станций, серверов, виртуальных инфраструктур, мобильных устройств и сетевого взаимодействия всех компонентов информационных систем. Контакты для СМИ: Элеонора Ершова, руководитель PR-отдела компании «Код безопасности» Тел.: +7 (495) 982 30 20 доб. 177 E-mail: e.ershova@securitycode.ru www.securitycode.ru

Контактное лицо: Элеонора Ершова
Компания: Код безопасности
Добавлен: 14:48, 27.08.2016 Количество просмотров: 625
Страна: Россия

Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, Россия79

На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году.

Аскона вошла в число компаний, чьи задачи по устойчивому развитию решат участники кейс-чемпионата MIR, Группа компаний Аскона, 17:00, 10.09.2025, Россия196

ГК “Аскона” предоставила к решению свой кейс на VI Всероссийском кейс-чемпионате MIR, посвященном вопросам устойчивого развития и корпоративной социальной ответственности. Участники чемпионата будут решать реальные задачи бизнеса, в том числе кейс от крупнейшего производителя товаров для сна в России.

Новая версия ALD Pro 3.0 – больше производительности и защиты для крупных инфраструктур с миллионами пользователей, "Группа Астра", 16:40, 10.09.2025, Россия178

«Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд.

Компания LUIS+ получила сертификаты соответствия СОУЭ «Антитеррор», LUIS+, 16:35, 10.09.2025, Россия180

Оборудование торговой марки LPA компании LUIS+ прошло сертификацию соответствия требованиям СОУЭ «Антитеррор» по ГОСТ Р 71934-2025.

Сеть под контролем, даже в облаке: UDV NTA подтвердил совместимость с K2 Cloud, UDV Group, 16:35, 10.09.2025, Россия186

K2 Cloud и UDV Group подтвердили совместимость системы анализа сетевого трафика UDV NTA с облачной инфраструктурой K2 Cloud.

«DатаРу Технологии» усилила линейку серверов «ДатаРу ПИ» для ускоренного внедрения AI/ML и виртуализации рабочих мест, ДатаРу, 16:34, 10.09.2025, Россия189

Компания «DатаРу Технологии» обновила линейку серверов «ДатаРу ПИ». Ключевым изменением стало внедрение новых процессорных решений, что позволило существенно повысить производительность, масштабируемость и эффективность инфраструктуры.

CorpSoft24 модернизировал систему «Цифровое снабжение», CorpSoft24, 15:37, 10.09.2025, Россия183

Оператор цифровой экосистемы для бизнеса CorpSoft24 выводит на рынок усовершенствованную версию своей системы управления корпоративными закупками и снабжением на базе 1С – «Цифровое снабжение», предназначенной для автоматизации полного цикла закупок.

БФТ-Холдинг выпустил обновленную версию АИС «МФЦ-Капелла», БФТ-Холдинг, 15:00, 10.09.2025, Россия178

БФТ-Холдинг обновил систему для автоматизации процессов оказания госуслуг в МФЦ – АИС «МФЦ-Капелла». Решение получило больше возможностей взаимодействия со смежными федеральными информационными системами, новые инструменты оповещения заявителей, а также ряд других функциональных улучшений.

Ставкам — скорость падения: «Выберу.ру» составил рейтинг кредитов на авто с пробегом за август 2025 года, Финансовый маркетплейс "Выберу.ру", 14:59, 10.09.2025, Россия197

К началу осени «Выберу.ру подготовил рейтинг банков с наиболее выгодными потребителям условиями автокредитов на подержанные машины в условиях, когда ставки кредитования незначительно снижаются следом за «ключом» ЦБ.

СИБУР и COMITAS повысят автоматизацию логистики с вовлечением синтетических материалов, COMITAS, 14:58, 10.09.2025, Россия145

На полях ВЭФ во Владивостоке СИБУР и COMITAS подписали соглашение о взаимодействии, направленное на развитие отечественных систем автоматизации и роботизации в складской и производственной логистике с использованием решений из синтетических материалов.

Школьники со всей России могут испытать себя в космическом хакатоне «Привет, Спутник!», ООО "ГЕОСКАН", 14:57, 10.09.2025, Россия108

Компания «Геоскан» продлевает регистрацию на всероссийский школьный хакатон «Привет, Спутник!» до 15 сентября 2025 года. Проект объединяет онлайн-квест и очный финал в Москве, где команды участников будут работать с оборудованием и специализированным ПО, собирать наземную станцию и восстанавливать связь со спутником в условиях смоделированной внештатной ситуации.

ООО «ИскраТех» и Группа «Борлас» (ГК Softline) объявляют о стратегическом партнерстве для укрепления технологического суверенитета российских промышленных предприятий, Группа "Борлас", 14:57, 10.09.2025, Россия68

В рамках реализации государственной программы импортозамещения и обеспечения технологического суверенитета компания ООО «ИскраТех», российский интегратор инженерных решений, заключила стратегическое партнерское соглашение с Группой «Борлас» (ГК Softline), мастер-дистрибьютором CAE Fidesys.

«Торги223» вошла в десятку крупнейших ЭТП России, АО "Центр развития электронных торгов" - оператор ЭТП "Торги223", 14:52, 10.09.2025, Россия97

«Торги223» вошла в десятку крупнейших ЭТП России

«Искусственное обвинение»: история ребенка и инвалида отца-одиночки, обвиняемого в преступлении, ФЬЮЧА, 14:49, 10.09.2025, Россия62

19 октября в Москве в отношении Ложкина Романа Викторовича, инвалида 3 группы с детства и отца-одиночки возбуждено уголовное дело по статье "мошенничество".

Hisense представила новые решения для дома на выставке IFA 2025 в Берлине, Hisense, 14:44, 10.09.2025, Россия142
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, продемонстрировала на IFA 2025 комплекс умных технологических решений.