Пресс-релизы //

Компания ИВК делится опытом разработки безопасного программного обеспечения

Компания ИВК приняла участие в конференции «Лаборатории Касперского», посвященной актуальным вопросам сертификации средств защиты информации (СЗИ) в системе сертификации ФСТЭК России и внедрению стандарта по разработке безопасного программного обеспечения. Мероприятие состоялось 22 октября 2020 года.

На конференцию были приглашены представители организаций, которые задают в России вектор развития сферы разработки безопасного программного обеспечения на основе самых современных методик, инструментария и организационных подходов. От лица регуляторов в области сертификации программных продуктов на конференции выступил представитель ФСТЭК России, от ведущих российских центров тестирования программных продуктов – сотрудник АО «СИНКЛИТ», специалисты ИСП РАН, ведущего разработчика тестового инструментария, рассказали о состоянии дел в области создания тестовых инструментов, а опытом применения средств и методик тестирования поделились представители ГК ИВК и «Лаборатории Касперского».

Дмитрий Державин, руководитель отдела разработки защищенных решений департамента аналитики и разработки программного обеспечения ГК ИВК, в докладе «Практический опыт ГК ИВК в части разработки безопасного ПО» рассказал о применении методов безопасной разработки для создания российской операционной системы «Альт 8 СП» с высоким уровнем защиты.

Операционная система (ОС) – ключевое звено цифровой инфраструктуры государственных органов, объектов критической информационной инфраструктуры, коммерческих организаций, учреждений здравоохранения и системы образования. ОС обеспечивает работу всего прикладного ПО на вычислительной технике, поэтому на ее разработчиках лежит высокая ответственность по созданию надежной доверенной цифровой среды российских организаций. Для идентификации потенциальных уязвимостей операционных систем «Альт 8 СП» специалисты ИВК применяют целый комплекс методов безопасной разработки, среди которых - современные методы статического и динамического анализа программного кода. Эксперты компании перевели эти виды тестирования на качественно новый уровень, который начинает практиковаться разработчиками всего мира для более полного и точного выявления потенциальных уязвимостей создаваемого продукта. «Сегодня технологии безопасной разработки требуют кропотливой, творческой исследовательской работы по изучению программного продукта, – отметил Дмитрий Державин. – Мы буквально «препарируем» программу, которую разрабатываем. Для каждого продукта эксперты компании составляют индивидуальную карту поверхности атак, отмечая на ней потенциально опасные области, характерные для данного конкретного ПО. Затем каждую из областей разработчики всесторонне исследуют с помощью целого комплекса различных инструментов статического и динамического анализа программного кода. В ходе исследования мы используем новейшие методики, созданные российским и международным ИТ-сообществом, постепенно наращивая и расширяя их собственными наработками. Сегодня интересные, принципиально новые тенденции в области безопасной разработки генерирует сообщество российских разработчиков сертифицированных решений, которое сформировалось вокруг ИСП РАН».

Работа ИВК по совершенствованию методик безопасной разработки ПО – важное звено в общей цепи создания в стране защищенных программных продуктов. Совместно с ИСП РАН – разработчиком инструментальных средств тестирования, ФСТЭК России – регулятором формирования доверенной цифровой инфраструктуры российских предприятий и организаций, АО «СИНКЛИТ» и другими тестовыми лабораториями, ИВК играет ключевую роль в формировании надежно защищенной и технологически независимой цифровой инфраструктуры страны.

Контактное лицо: Анна
Компания: ИВК
Добавлен: 22:28, 09.11.2020 Количество просмотров: 417
Страна: Россия

«ЭлНетМед» определила наиболее востребованные частной медициной цифровые сервисы, ЭлНетМед, 21:09, 18.11.2025, Россия64

Компания «ЭлНетМед», разработчик платформы N3.Health, выяснила, без каких цифровых сервисов не обойтись современной частной клинике. Лидерами стали онлайн-запись, электронный обмен данными с партнерами и личный кабинет для пациента.

HR-платформа Carrot от Fork-Tech вошла в реестр отечественного ПО, Fork-Tech, 22:28, 18.11.2025, Россия190
Министерство цифрового развития, связи и массовых коммуникаций России внесло HR-платформу для автоматизации и подбора персонала Carrot от компании Fork-Tech в реестр отечественного программного обеспечения.

Utrace: производители товаров гигиены смогут подготовиться к обязательной цифровой маркировке при помощи Utrace HUB, Utrace, 22:28, 18.11.2025, Россия185
Utrace, российский разработчик решений для управления цифровой маркировкой, адаптирует свой флагманский продукт Utrace HUB под требования производителей и импортеров товаров личной гигиены.

Компания ДАКОМ М представила новую версию платформы виртуальных рабочих мест — Space VDI 6.0.0, ДАКОМ М, 22:27, 18.11.2025, Россия196
Компания “ДАКОМ М” (бренд Space) объявила о выходе крупного обновления платформы виртуальных рабочих мест Space VDI.

«Группа Астра» расширяет международный бизнес, "Группа Астра", 22:20, 18.11.2025, Россия201

«Группа Астра» подписала протокол-соглашение о стратегическом партнерстве в сфере ИТ с правительством Демократической Республики Конго.

Эксперты ГК «ММЦ» поделились опытом повышения медицинской безопасности, ГК "ММЦ", 22:18, 18.11.2025, Россия199

О методах организации работы клиник и современных технологиях, позволяющих обеспечивать безопасность и повышать качество лечения, рассказали эксперты ГК «ММЦ» на конференции «Актуальные вопросы безопасности в медицинской деятельности».

Hisense завоевала шесть престижных наград на EISA Awards 2025-2026, Hisense, 22:11, 18.11.2025, Россия211
Эксперты высоко оценили качество изображения и звука, предлагаемые продуктами компании

Новый продукт RooX UIDM Base обеспечит удобный SSO и 2FA для корпоративных приложений, RooX, 22:04, 18.11.2025, Россия224
Компания RooX объявила о запуске нового продукта RooX UIDM Base на базе комплексной платформы управления авторизацией и аутентификации RooX UIDM.

Платформа Space VDI признана лучшей на рынке российских решений виртуализации рабочих столов, ДАКОМ М, 22:04, 18.11.2025, Россия230
Платформа виртуализации рабочих столов Space VDI стала лидером рейтинга российских VDI-решений, по версии независимых экспертов портала IaaSSaaSPaaS.ru.

«Хи-Квадрат» представила новую версию платформы XSQUARE, Хи-Квадрат, 22:04, 18.11.2025, Россия228

Компания «Хи-Квадрат» представила шестую версию платформы для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование XSQUARE, основанной на PostgreSQL. Новая версия станет доступна с января 2026 года, сейчас XSQUARE 6.0 передана в учебные центры и партнерам для тестирования.

«Рейтинг Рунета»: бюджет на диджитал- и маркетинговые проекты в медицинской индустрии меньше на 24%, чем в среднем по рынку, Рейтинг Рунета, 22:03, 18.11.2025, Россия228
Сервис подбора диджитал-подрядчиков «Рейтинг Рунета» провёл исследование проектов для компаний из медицинской отрасли.

Платформа CommuniGate Pro сертифицирована по требованиям ФСТЭК России, CommuniGate Pro, 22:03, 18.11.2025, Россия230

Разработчик платформы унифицированных коммуникаций CommuniGate Pro сообщает о получении сертификата соответствия ФСТЭК России с присвоением 5-го уровня доверия. Сертификат подтверждает, что платформа может быть использована в инфраструктурах с повышенными требованиями к защите данных.

Индид представила первую публичную версию Indeed ITDR, Индид, 21:45, 18.11.2025, Россия112

Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.

RedLab автоматизировала тестирование системы ЭДО, RedLab, 21:45, 18.11.2025, Россия180
Аутсорс ИТ-специалисты запустили автотесты, сократили число ошибок в коде и улучшили работу программы. В этой статье делимся кейсом.

«1С-Рарус» обновил линейку фронт-офисных решений для общепита, 1С-Рарус, 21:42, 18.11.2025, Россия93

Обновлен ассортимент фронт-офисных решений «1С-Рарус» для предприятий общепита. «1С:Ресторан» и «1С:Фастфуд» выпущены в новой редакции 3.0, добавлены новые возможности и интеграции. Поставки переведены в формат электронных. Прекращены продажи базовой версии «1С:Фастфуд», пользователям предложены льготные условия перехода на версию ПРОФ.