Аудит процессов РБПО

Исследуем построение процессов разработки безопасного программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2024, методики ВУ и НДВ ФСТЭК России, семейства ГОСТ по безопасной разработке, а также лучшими практиками и подходами по обеспечению безопасности ПО.

Поможем выстроить стратегию внедрения процессов безопасной разработки программного обеспечения.

Оставить заявку

Кому это важно

Разработчикам средств защиты информации

Разработчикам ПО, в котором реализованы функции безопасности

Разработчикам ПО для государственного сектора

Разработчикам ПО, которые желают повысить зрелость процессов разработки ПО

Почему это важно

В соответствии с Приказом ФСТЭК России № 117 от 11.04.2025
"Об утверждении Требований о защите информации,
содержащейся в государственных информационных системах,
иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений":
- если оператор самостоятельно разрабатывает ПО в организации, то ему необходимо обеспечивать реализацию процессов РБПО в соответствии с разделами 4 и 5 ГОСТ Р 56939-2024;
- если разработку ПО осуществляет подрядная организация,то оператор определяет и фиксирует требования по РБПО в соответствии с ГОСТ Р 56939-2024 в техническом задании. В таком случае внедрение и развитие процессов РБПО осуществляет подрядная организация.

Согласно Приказу ФСТЭК России № 240 от 01.12.2024 разработчик имеет право пройти сертификацию процессов РБПО СЗИ на соответствие требованиям ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Сертификат соответствия позволяет разработчику при каждом новом обновлении продукта не привлекать испытательную лабораторию, а проводить все необходимые испытания самостоятельно. И затем подавать полученные результаты по обновленному продукту во ФСТЭК России.

Чем поможем

Оценим зрелость процессов разработки ПО

Выявим недостатки реализации процессов РБПО

Сформируем стратегию внедрения и развития процессов РБПО

Подготовим к сертификации процессов РБПО в соответствии с Приказом ФСТЭК России № 240

Схема работ

Определим целевое состояние жизненного цикла РБПО

Изучим и проанализируем существующий комплект документации, описывающий реализацию процессов РБПО

Обследуем процессы и конвейеры разработки ПО

Оценим глубину, качество и регулярность выполнения мероприятий, обеспечивающих безопасность программных продуктов

Выявим реализованные и необходимые к внедрению практики безопасной разработки для достижения целевого состояния жизненного цикла РБПО

Составим рекомендации по приведению в соответствие практик РБПО требованиям национального стандарта

Почему нам доверяют

Являемся активными участниками сообщества Центра компетенций в области РБПО, созданного под эгидой ФСТЭК России и ИСП РАН

Проводим испытания ПО с открытым исходным кодом в рамках деятельности Центра исследований безопасности системного ПО

Обучаем и развиваем будущее поколение специалистов по безопасности приложений

Выполняем научные исследования по безопасной разработке

Обладаем глубоким пониманием нюансов построения цикла безопасной разработки

Внедряем лучшие решения и технологии в области разработки безопасного ПО

Оставьте заявку на консультацию

Введите свои данные

Имя *

Введите Email *

Номер телефона *

Название компании *

Ваш вопрос *

Выберите удобный способ связи

Телефонный звонок

E-mail

Я даю своё согласие ООО «КСБ-СОФТ» на обработку моих персональных данных в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» в целях заказа звонка. С Политикой в отношении обработки персональных данных ООО «КСБ-СОФТ» ознакомлен(-а).

Я даю согласие на получение рекламных и информационных сообщений.

Регистрация

Я даю согласие на получение рекламных и информационных сообщений.

Аудит процессов РБПО

Кому это важно

Почему это важно

Чем поможем

Схема работ

Результаты

Почему нам доверяют

Связанные услуги

Вебинары по теме

Статьи по теме

Оставьте заявку на консультацию