Безопасная разработка ПО и сопровождение сертификации

Специалисты АО «НПО РусБИТех» имеют обширный опыт в области защиты информации и безопасной разработке ПО:
  • Настройка процессов Secure Software Development Lifecycle (SSDL);
  • Налаживание процесса безопасной разработки программного обеспечения в организации в соответствии с ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», утвержден приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г. N 458-ст.
фото услуги по безопасной разрадотке
фото услуги по безопасной разрадотке ПО

Услуги по безопасной разработке программного обеспечения

Сотрудничество с АО «НПО РусБИТех» позволит решить следующие задачи в области безопасной разработки:
  • Идентификация требований безопасности: Анализируются требования по безопасности, определяются уязвимости и угрозы, которые могут возникнуть в процессе эксплуатации системы, и создаются соответствующие меры по их предотвращению.
  • Анализ уязвимостей и выявления НДВ: Проводятся регулярные анализы исходного кода, статический и динамический анализы уязвимостей, а также пентестинг (тестирование на проникновение) для выявления уязвимостей на всем жизненном цикле.
  • Проектирование безопасности: Вносятся изменения в архитектуру и дизайн программы, чтобы обеспечить безопасность на всех уровнях, включая аутентификацию, авторизацию, управление доступом.
  • Мониторинг и реагирование на недостатки: Непрерывный мониторинг для повышения производительности и отслеживания проблем безопасности программного обеспечения.
  • Обновления и поддержка: Осуществляется поддержка и обновление продукта для исправления обнаруженных ошибок и обновления безопасности для устранения потенциальных уязвимостей.

    Услуги по сопровождению сертификации

    Сотрудничество с АО «НПО РусБИТех» позволит решить следующие задачи в области безопасной разработки:
  • требованиям защищенности от несанкционированного доступа к информации;
  • требованиям контроля отсутствия недекларированных возможностей программного обеспечения;
  • реальных и декларируемых в документации функциональных возможностей;
  • криптографическим и инженерно-криптографическим требованиям;
  • требованиям технических заданий и заданий по безопасности;
  • требованиям национальных и международных стандартов в области информационной безопасности;
  • требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
фото услуги по сертификации

Запросить цены

Я ознакомлен с Соглашение о персональных данных