Главная » Блоги Экспертов И ИТ-Компаний » Запуск новой услуги НПО «Эшелон» для компаний-разработчиков по внедрению процесса безопасной разработки ПО

Запуск новой услуги НПО «Эшелон» для компаний-разработчиков по внедрению процесса безопасной разработки ПО

НПО «Эшелон» объявляет о запуске новой услуги для компаний-разработчиков, позволяющей оперативно и качественно подготовиться к внедрению процессов безопасной разработки ПО в соответствии с требованиями приказа ФСТЭК России от 3 апреля 2018 г. №55.

Причиной результативности большинства компьютерных атак являются уязвимости программного обеспечения, которые зачастую становятся следствием незрелых процессов разработки ПО и слабым уровнем контроля. Повышение уровня безопасности ПО может достигаться за счет внедрения процессов, нацеленных на выявление и уменьшение числа ошибок в коде на всем жизненном цикле программного продукта.

С 1 июня 2019 внедрение процедур по разработке безопасного программного обеспечения стало обязательным условием прохождения сертификации серийно-производимого программного обеспечения в системе сертификации ФСТЭК России. Соответственно, при проведении сертификации средств защиты информации процессы безопасной разработки компании-разработчика проверяются на соответствие требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

АО «НПО «Эшелон» аккредитовано в качестве органа по сертификации ФСТЭК России и испытательных лабораторий в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России. Наши эксперты являются основными разработчиками стандарта ГОСТ Р 56939-2016 и готовы оказать комплексные услуги по внедрению процессов безопасной разработки ПО, включая обучение специалистов компаний-разработчиков.

Также в учебном центре «Эшелон» 5 -7 августа 2019 года пройдет открытый курс 006. Разработка безопасного программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», цель которого – дать слушателям теоретические основы и практические навыки внедрения стандарта ГОСТ Р56939-2016.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
11 месяцев назад
Комментарии
Другие публикации
RU, Москва
---

Комплексные решения в области информационной безопасности: сертификации по требованиям безопасности информации (ФСТЭК России, Минобороны России, добровольные системы); аттестация объектов информатизации; разработка, производство, внедрение, тестирование, реализация, сопровождение средств защиты информации (СЗИ); разработка и экспертиза концепций, политик безопасности, профилей защиты, заданий по безопасности; создание изделий в защищенном исполнении; проведение спецэкспертиз, лицензирование, расследование инцидентов; бизнес-разведка; анализ защищенности, аудит и национальная сертификация систем управления (менеджмента) информационной безопасностью (СУИБ); аудит безопасности программного кода, тестирование программного обеспечения; проведение тренингов и семинаров по защите информации; защита персональных данных.

Адрес: 107023 Россия, Москва, ул.Электрозаводская, 24., Тел.: +7 (495) 223-23-92, Факс: +7 (495) 645-38-11

Контактное лицо: Марков А.С., президент ГК НПО "Эшелон"




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>