 |
Эксперты Центра кибербезопасности УЦСБ выполнили комплексный аудит процессов разработки в группе компаний Ctrl2GO
Уральский центр систем безопасности провел независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239. В результате Ctrl2GO Solutions (входит в группу Ctrl2GO) успешно завершил разработку программного обеспечения для мониторинга и диагностики технического состояния оборудования промышленных объектов, а также улучшил процессы безопасной разработки (DevSecOps) внутри компании.
Проверка программных решений на соответствие требованиям безопасности, предъявляемым к объектам критической информационной инфраструктуры, обязательна для ряда отраслей. В ходе работ аналитики Центра кибербезопасности УЦСБ не только выполнили аудит процессов разработки, но и проверили защищенность разрабатываемого ПО методами «белого» и «черного ящика», проанализировали его код и провели фаззинг-тестирование. Принятые на основе выводов экспертов меры помогли Ctrl2GO Solutions успешно пройти испытания у своего заказчика и подготовить решение к вводу в эксплуатацию.
«Для нашей компании аудиты информационной безопасности не являются рутинной задачей или формальным выполнением требований отраслевых нормативов. Мы давно пришли к выводу, что такие проверки способны улучшить не только качество программных продуктов, но и процессы внутри компании. Безусловно, на это во многом влияет опыт, уровень подготовки аналитиков и используемые ими технологии и инструменты», — пояснил Андрей Кирюшенков, руководитель ИТ-проектов Ctrl2GO Solutions.
Для масштабирования результатов аудита и системного применения принципов информационной безопасности на всех этапах цикла создания программных продуктов в группе компаний Ctrl2GO при поддержке Центра кибербезопасности УЦСБ подготовил дорожную карту по развитию процессов DevSecOps.
«Формируя рекомендации, мы адаптировали методики и практики DevSecOps к целям, условиям и требованиям группы компаний Ctrl2GO. Использование практик безопасной разработки поможет снизить количество уязвимостей в исходном коде, сократить время и ресурсы на исправление выявляемых в ходе проверок недостатков и минимизировать ущерб от потенциальных инцидентов ИБ в будущем», — прокомментировал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.
Справка
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз. УЦСБ входит в ТОП-15 крупнейших компаний России в сфере защиты информации, согласно рейтингу СNews.
Группа Ctrl2GO – высокотехнологичная компания, которая разрабатывает и внедряет цифровые продукты на базе искусственного интеллекта, промышленного интернета вещей, интеллектуальной аналитики. Продукты являются отечественными разработками и уже успешно внедряются в машиностроении, транспорте, сельском хозяйстве, горнодобывающей промышленности.
В 2020 году Ctrl2GO вошла в тройку лучших поставщиков решений для анализа данных в России и ТОП-100 крупнейших IT-компаний страны по данным рейтинга CNews. В 2021 году – в ТОП-50 по России и ТОП-30 по Москве в IT-отрасли в Рейтинге работодателей HeadHunter. В 2022 году ГК Ctrl2GO вошла в ТОП-50 Московских компаний с численностью 100-250 сотрудников в отрасли IT и Интернет.
Контактное лицо: Анастасия Степанова
Компания: Ctrl2GO
Добавлен: 22:32, 11.09.2023
Количество просмотров: 169
Страна: Россия
| Международный музыкальный фестиваль в Новосибирске, Marins Park Hotel, 10:59, 26.06.2025, Россия77 |
| С 15 по 29 июня в Новосибирске проходит Международный фестиваль «Сибириада». Открытие фестиваля стало музыкальным праздником, где зрители услышали сюиту из музыки к фильму «Сибирский цирюльник» в исполнении Сибирского фестивального оркестра. |
| Рассказываем об аквапарках и spa-комплексах Москвы, Marins Park Hotel, 10:54, 26.06.2025, Россия63 |
| В городе жара! Где в Москве можно в это время «охладиться»? Предлагаем гостям Marins Park Hotel Москва Пражская варианты водных развлечений в столице, которые подойдут для отдыха всей семьей. |
| Союз Инженеров Живой Воды завершил первый этап проекта «Водный код будущего», Союз Инженеров Живой Воды, 22:18, 21.06.2025, Россия237 |
| 17 июня 2025 года в формате онлайн прошло первое мероприятие масштабного стратегического проекта «Водный код будущего: кадры, технологии, решения», посвященного разработке долгосрочной программы развития водной отрасли. Мероприятие объединило ведущих специалистов, ученых и представителей бизнеса для формирования дорожной карты, направленной на обеспечение водного суверенитета и устойчивого управления ресурсами. |
| Международный Кубок Содружества воздухоплавателей в Нижнем Новгороде, Marins Park Hotel, 20:50, 22.06.2025, Россия202 |
| Жителей и гостей Нижнего Новгорода с 25 июня по 1 июля ожидает потрясающее зрелище – Международный Кубок Содружества воздухоплавателей. Особенностью соревнований в прошлом году являлось расположение целей, которые находились на труднодоступных для подлета островах. |
|
|
