Пресс-релизы //

Компания ИВК делится опытом разработки безопасного программного обеспечения

Компания ИВК приняла участие в конференции «Лаборатории Касперского», посвященной актуальным вопросам сертификации средств защиты информации (СЗИ) в системе сертификации ФСТЭК России и внедрению стандарта по разработке безопасного программного обеспечения. Мероприятие состоялось 22 октября 2020 года.

На конференцию были приглашены представители организаций, которые задают в России вектор развития сферы разработки безопасного программного обеспечения на основе самых современных методик, инструментария и организационных подходов. От лица регуляторов в области сертификации программных продуктов на конференции выступил представитель ФСТЭК России, от ведущих российских центров тестирования программных продуктов – сотрудник АО «СИНКЛИТ», специалисты ИСП РАН, ведущего разработчика тестового инструментария, рассказали о состоянии дел в области создания тестовых инструментов, а опытом применения средств и методик тестирования поделились представители ГК ИВК и «Лаборатории Касперского».

Дмитрий Державин, руководитель отдела разработки защищенных решений департамента аналитики и разработки программного обеспечения ГК ИВК, в докладе «Практический опыт ГК ИВК в части разработки безопасного ПО» рассказал о применении методов безопасной разработки для создания российской операционной системы «Альт 8 СП» с высоким уровнем защиты.

Операционная система (ОС) – ключевое звено цифровой инфраструктуры государственных органов, объектов критической информационной инфраструктуры, коммерческих организаций, учреждений здравоохранения и системы образования. ОС обеспечивает работу всего прикладного ПО на вычислительной технике, поэтому на ее разработчиках лежит высокая ответственность по созданию надежной доверенной цифровой среды российских организаций. Для идентификации потенциальных уязвимостей операционных систем «Альт 8 СП» специалисты ИВК применяют целый комплекс методов безопасной разработки, среди которых - современные методы статического и динамического анализа программного кода. Эксперты компании перевели эти виды тестирования на качественно новый уровень, который начинает практиковаться разработчиками всего мира для более полного и точного выявления потенциальных уязвимостей создаваемого продукта. «Сегодня технологии безопасной разработки требуют кропотливой, творческой исследовательской работы по изучению программного продукта, – отметил Дмитрий Державин. – Мы буквально «препарируем» программу, которую разрабатываем. Для каждого продукта эксперты компании составляют индивидуальную карту поверхности атак, отмечая на ней потенциально опасные области, характерные для данного конкретного ПО. Затем каждую из областей разработчики всесторонне исследуют с помощью целого комплекса различных инструментов статического и динамического анализа программного кода. В ходе исследования мы используем новейшие методики, созданные российским и международным ИТ-сообществом, постепенно наращивая и расширяя их собственными наработками. Сегодня интересные, принципиально новые тенденции в области безопасной разработки генерирует сообщество российских разработчиков сертифицированных решений, которое сформировалось вокруг ИСП РАН».

Работа ИВК по совершенствованию методик безопасной разработки ПО – важное звено в общей цепи создания в стране защищенных программных продуктов. Совместно с ИСП РАН – разработчиком инструментальных средств тестирования, ФСТЭК России – регулятором формирования доверенной цифровой инфраструктуры российских предприятий и организаций, АО «СИНКЛИТ» и другими тестовыми лабораториями, ИВК играет ключевую роль в формировании надежно защищенной и технологически независимой цифровой инфраструктуры страны.

Контактное лицо: Анна
Компания: ИВК
Добавлен: 22:28, 09.11.2020 Количество просмотров: 413
Страна: Россия

ITKey представляет обновление облачной платформы KeyStack: весомый шаг к новой архитектуре российских облаков, ITKey, 10:09, 14.10.2025, Россия133

Компания ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, выпустила релиз KeyStack 2025.2.2 - обновление, которое формирует стандарт автоматизации и безопасности корпоративных облачных инфраструктур.

BSS, ITFB Group и «Уральские авиалинии» представили итоги совместного проекта: интеллектуальная база знаний InKnowledge повысила эффективность контакт-центра на 50%, BSS, 09:44, 14.10.2025, Россия145

«Уральские авиалинии» сократили количество повторных обращений пассажиров в контакт-центр на 50% после внедрения интеллектуальной базы знаний InKnowledge. Решение, разработанное компанией L2U (входит в ГК BSS) и внедренное ITFB Group, позволило авиакомпании решить одну из самых болезненных проблем клиентского сервиса — предоставление противоречивой информации разными операторами.

Axenix принял участие во вручении премии имени Беляева за популяризацию ИИ, Axenix, 09:44, 14.10.2025, Россия140

12 октября в Пушкинском доме культуры в Санкт-Петербурге состоялось торжественное награждение лауреатов Международной премии имени выдающегося русского писателя-фантаста Александра Беляева. Впервые в истории премии в состав жюри был включен искусственный интеллект.

Арт-группа ZUKCLUB завершила реставрацию монументальной росписи на историческом заборе Лахмана на ВДНХ, ZUKCLUB, 09:44, 14.10.2025, Россия146

Арт-группа ZUKCLUB завершила в сентябре 2025 года работы по реставрации и обновлению собственной монументальной росписи на легендарном бетонном заборе ПО-2 на ВДНХ. Первоначальное художественное преображение объекта, реализованное группой два года назад, было успешно восстановлено с применением профессиональных материалов, гарантирующих долговечность арт-объекта.

CompTek обучит инженеров и системных администраторов работе со Space VDI, ДАКОМ М, 09:44, 14.10.2025, Россия138
30 октября в Учебном центре CompTek стартует курс «Базовое администрирование Space VDI». Курс адресован сетевым администраторам и инженерам службы эксплуатации.

«Единая клинико-диагностическая лаборатория» подключилась к ЕГИСЗ с помощью N3.Health, Нетрика, 09:42, 14.10.2025, Россия135

«Единая клинико-диагностическая лаборатория» в Республике Дагестан внедрила сервис N3.Health ОДЛИ, разработанный компанией «ЭлНетМед», для интеграции с ЕГИСЗ и организации обмена данными с государственными медицинскими учреждениями региона.

CommuniGate Pro представил стратегию миграции для пользователей Microsoft Exchange, CommuniGate Pro, 09:42, 14.10.2025, Россия137

Российский разработчик предлагает бизнесу и государственным организациям методологию плавного перехода на отечественную почтовую платформу для обеспечения безопасности и бесперебойности коммуникаций в преддверии окончания поддержки ряда продуктов Microsoft с 14 октября 2025 года.

Новая премия в email-маркетинге: на Unisender @wards выберут лучшие письма в России, Unisender, 09:42, 14.10.2025, Россия140

Платформа автоматизации маркетинга Unisender запускает именную премию Unisender @wards: каждый год жюри будут выбирать самые сильные email-рассылки в нескольких номинациях. Первое награждение состоится в Москве 1 ноября 2025 года.

«Группа Астра» и НОТА создадут ПАК на базе Astra Linux Embedded, ПАО ГРУППА АСТРА, 17:02, 13.10.2025, Россия227

В рамках форума инновационных финансовых технологий «Финополис 2025» представители двух ведущих российских ИТ‑компаний подписали соглашение о совместной разработке программно‑аппаратных комплексов, представляющих собой терминалы на базе ПО от платформы корпоративных коммуникаций DION и встраиваемой версии операционной системы Astra Linux Embedded.

Платформа SpaceVM 6.5.8 совместима с MULTIDIRECTORY Enterprise 2.4.0-01е, ДАКОМ М, 14:48, 13.10.2025, Россия165
«ДАКОМ М» и МУЛЬТИФАКТОР подтвердили совместимость и корректность работы своих продуктов.

БФТ-Холдинг и ИТ-экосистема «Лукоморье» заключили соглашение о технологическом партнёрстве, БФТ-Холдинг, 14:48, 13.10.2025, Россия165

9 октября на площадке форума «Финополис» БФТ-Холдинг и ИТ-экосистема «Лукоморье» подписали соглашение о технологическом сотрудничестве. Цель партнёрства — расширение партнёрского портфеля БФТ-Холдинга для предложения комплексных решений корпоративным и государственным заказчикам.

БФТ-Холдинг и «Тантор Лабс» подписали соглашение о стратегическом партнёрстве, БФТ-Холдинг, 14:37, 13.10.2025, Россия89
9 октября 2025 года на форуме «Финополис» БФТ-Холдинг и компания «Тантор Лабс» (входит в «Группу Астра») заключили стратегическое соглашение о технологическом партнёрстве.

«Группа Астра» и АТОЛ расширяют линейку совместимых устройств для финансового сектора, ПАО ГРУППА АСТРА, 09:55, 13.10.2025, Россия121

На форуме инновационных финансовых технологий «Финополис» представители «Группы «Астра» и ведущего разработчика платежных решений АТОЛ подписали новое соглашение о сотрудничестве, направленное на масштабное расширение линейки оборудования для автоматизации бизнеса, совместимого с отечественной операционной системой Astra Linux.

HR в эпоху цифры: от подбора специалистов до развития компетенций, UDV Group, 09:47, 13.10.2025, Россия190

Рынок труда в 2025 году меняется быстрее, чем когда-либо: автоматизация, ИИ и цифровые платформы перестраивают привычные процессы подбора и развития сотрудников.

LUIS+: за цифрами ИИ — живые люди с их потребностями и мечтами, LUIS+, 09:47, 13.10.2025, Россия100

Анна Крамаренко, старший HR бизнес-партнер LUIS+, рассказала о том, как в компании создают среду, где люди чувствуют поддержку, видят перспективы роста и остаются мотивированными даже в сложных условиях рынка.