Пресс-релизы //

Компания ИВК делится опытом разработки безопасного программного обеспечения

Компания ИВК приняла участие в конференции «Лаборатории Касперского», посвященной актуальным вопросам сертификации средств защиты информации (СЗИ) в системе сертификации ФСТЭК России и внедрению стандарта по разработке безопасного программного обеспечения. Мероприятие состоялось 22 октября 2020 года.

На конференцию были приглашены представители организаций, которые задают в России вектор развития сферы разработки безопасного программного обеспечения на основе самых современных методик, инструментария и организационных подходов. От лица регуляторов в области сертификации программных продуктов на конференции выступил представитель ФСТЭК России, от ведущих российских центров тестирования программных продуктов – сотрудник АО «СИНКЛИТ», специалисты ИСП РАН, ведущего разработчика тестового инструментария, рассказали о состоянии дел в области создания тестовых инструментов, а опытом применения средств и методик тестирования поделились представители ГК ИВК и «Лаборатории Касперского».

Дмитрий Державин, руководитель отдела разработки защищенных решений департамента аналитики и разработки программного обеспечения ГК ИВК, в докладе «Практический опыт ГК ИВК в части разработки безопасного ПО» рассказал о применении методов безопасной разработки для создания российской операционной системы «Альт 8 СП» с высоким уровнем защиты.

Операционная система (ОС) – ключевое звено цифровой инфраструктуры государственных органов, объектов критической информационной инфраструктуры, коммерческих организаций, учреждений здравоохранения и системы образования. ОС обеспечивает работу всего прикладного ПО на вычислительной технике, поэтому на ее разработчиках лежит высокая ответственность по созданию надежной доверенной цифровой среды российских организаций. Для идентификации потенциальных уязвимостей операционных систем «Альт 8 СП» специалисты ИВК применяют целый комплекс методов безопасной разработки, среди которых - современные методы статического и динамического анализа программного кода. Эксперты компании перевели эти виды тестирования на качественно новый уровень, который начинает практиковаться разработчиками всего мира для более полного и точного выявления потенциальных уязвимостей создаваемого продукта. «Сегодня технологии безопасной разработки требуют кропотливой, творческой исследовательской работы по изучению программного продукта, – отметил Дмитрий Державин. – Мы буквально «препарируем» программу, которую разрабатываем. Для каждого продукта эксперты компании составляют индивидуальную карту поверхности атак, отмечая на ней потенциально опасные области, характерные для данного конкретного ПО. Затем каждую из областей разработчики всесторонне исследуют с помощью целого комплекса различных инструментов статического и динамического анализа программного кода. В ходе исследования мы используем новейшие методики, созданные российским и международным ИТ-сообществом, постепенно наращивая и расширяя их собственными наработками. Сегодня интересные, принципиально новые тенденции в области безопасной разработки генерирует сообщество российских разработчиков сертифицированных решений, которое сформировалось вокруг ИСП РАН».

Работа ИВК по совершенствованию методик безопасной разработки ПО – важное звено в общей цепи создания в стране защищенных программных продуктов. Совместно с ИСП РАН – разработчиком инструментальных средств тестирования, ФСТЭК России – регулятором формирования доверенной цифровой инфраструктуры российских предприятий и организаций, АО «СИНКЛИТ» и другими тестовыми лабораториями, ИВК играет ключевую роль в формировании надежно защищенной и технологически независимой цифровой инфраструктуры страны.

Контактное лицо: Анна
Компания: ИВК
Добавлен: 22:28, 09.11.2020 Количество просмотров: 431
Страна: Россия

Navicon по заказу ИНФИНИТУМ разработал и запустил новый современный сервис хранения персональных данных, Navicon, 09:28, 25.02.2026, Россия169
Системный интегратор и разработчик Navicon завершил проект по созданию нового сервиса для хранения персональных данных (СПДн) в ИНФИНИТУМ.

Versta.io развивает собственные платформы на фоне ограничения западных мессенджеров, Versta, 09:27, 25.02.2026, Россия173
Домены whatsapp.com и web.whatsapp.com были исключены из Национальной системы доменных имен (НСДИ), внедренной российскими провайдерами в 2021 году.

Завершилась международная выставка дизайна ARTDOM 2026, ARTDOM, 09:27, 25.02.2026, Россия180

Международная выставка мебели, интерьерных решений и искусства ARTDOM прошла с 19 по 21 февраля в МВЦ «Крокус Экспо». Общее число посещений превысило 46 000

«Гравитон» запускает продажи рабочих станций Р70А на базе новейших процессоров AMD, Гравитон, 09:26, 25.02.2026, Россия176

Компания «Гравитон», разработчик и производитель российской вычислительной техники, объявляет о завершении разработки и начале продаж новых профессиональных рабочих станций Р70А и Р70А серии «Автор», построенных на базе процессоров AMD.

Привели лам и альпака в ТРЦ «Нора» и развеселили людей, trc_nora, 09:25, 25.02.2026, Россия170

14 февраля в торгово-развлекательном центре «Нора» прошло увлекательное, весёлое «Шоу Лама и Альпака».

UDV Group: за 2025 год рост рынка ИБ-аудита превысил 25%, UDV Group, 09:16, 25.02.2026, Россия170

Ольга Луценко, ведущий эксперт по ИБ компании UDV Group, дала комментарий, в котором оценила исследование рынка ИБ-аудита

Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия117

17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.

«1С-Рарус» на конференции для образования: цифровизация транспорта и подготовка кадров, 1С-Рарус, 11:32, 22.02.2026, Россия77

Эксперты «1С-Рарус» выступили на конференции «Новые информационные технологии в образовании 2026», которая прошла в феврале в гостинице «Космос» (Москва). Компания представила подходы к цифровизации автотранспорта и логистики, а также к формированию отраслевых компетенций.

В Москве пройдет главное деловое событие года для дизайнеров интерьеров — «Дизайн-Конференция 2026», Архдиалог, 11:42, 22.02.2026, Россия399

Крупное профессиональное событие для дизайнеров интерьеров, архитекторов, производителей и представителей интерьерной индустрии.

«Жижи» обновила ИИ-сервис «Артифика» и добавила новые модели генерации изображений, Жижи, 11:40, 22.02.2026, Россия391

Компания «Жижи» выпустила обновление платформы «Артифика», сервиса для генерации и редактирования визуального контента на базе искусственного интеллекта. В новой версии пользователям стали доступны дополнительные модели генерации изображений и расширенный функционал редактирования.

«Астра Консалтинг» и «Техпромсофт» создадут экосистему комплексных ИБ-сервисов, "Группа Астра", 11:31, 22.02.2026, Россия95

«Астра Консалтинг» и ООО «Техпромсофт» (Сервисное ДЗО по ИБ Банка ПСБ) подписали соглашение о стратегическом партнерстве.

«НЕКСТБИ» запустила пилотные проекты в важнейших отраслях России в 2025 году, Некстби, 11:37, 22.02.2026, Россия387

Российский разработчик enterprise-решений «НЕКСТБИ» подвел ключевые итоги 2025 года, который стал знаковым для компании. Год был отмечен успешным выводом на рынок собственной платформы, реализацией первых пилотных проектов и активным развитием функциональности продукта.

БФТ-Холдинг и «Галактика» заключили соглашение о партнерстве в области продвижения ERP-систем, БФТ-Холдинг, 23:23, 20.02.2026, Россия85
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.

АУСН под ключ: уникальная разработка BSS — лидер по количеству внедрений среди банков, BSS, 11:37, 22.02.2026, Россия391

Экспертиза и опыт команды BSS в разработке и внедрении решения по АУСН обеспечивают банкам быстрое и предсказуемое вхождение в реестр ФНС с необходимым для использования клиентами функционалом.

Без биометрии и под 0%: «Выберу.ру» составил рейтинг лучших онлайн-займов в феврале 2026 года, Финансовый маркетплейс "Выберу.ру", 11:36, 22.02.2026, Россия399

С 1 марта 2026 года онлайн-займы в МФО клиенты смогут брать только по биометрии. Поэтому ряд заёмщиков поспешили с заявками в феврале. А «Выберу.ру» изучил параметры онлайн-займов и подготовил рейтинг наиболее выгодных продуктов с максимальным шансом на одобрение.