Аудит процессов РБПО для ЗОКИИ

Исследуем построение процессов безопасной разработки прикладного программного обеспечения в соответствии с требованиями п.29.3 Приказа ФСТЭК России № 239.

Выявим недостатки и разработаем рекомендации по интеграции мер безопасности в конвейер разработки программного обеспечения.

Оставить заявку

Кому это важно

Разработчикам прикладного программного обеспечения, планируемого к внедрению в значимых объектах критической информационной инфраструктуры (ЗОКИИ).

Почему это важно

В соответствии с Приказом ФСТЭК России № 239 от 25.12.2017 разработчик должен обеспечить безопасность прикладного программного
обеспечения, планируемого к внедрению в рамках создания, модернизации, реконструкции или ремонта ЗОКИИ.
Стоит отметить, что определены дополнительные требования к обеспечению безопасности программного обеспечения, применяемого
в ЗОКИИ 1 категории значимости.

Чем поможем

Оценим степень соответствия требованиям Приказа ФСТЭК России № 239 от 25.12.2017 по безопасной разработке ПО

Подготовим к проверке выполнения требований по безопасности

Разработаем рекомендации по внедрению практик и инструментов безопасной разработки программного обеспечения

Схема работ

Соберем информацию об особенностях функционирования программного обеспечения

Определим степень внедрения мер по обеспечению безопасности разработки прикладного ПО

Изучим и проанализируем существующий комплект документации, описывающий реализацию выполнения требований по безопасной разработке прикладного ПО

Обследуем процессы и конвейеры разработки прикладного ПО

Оценим глубину, качество и регулярность выполнения мероприятий, обеспечивающих безопасность прикладного ПО

Составим рекомендации по выполнению требований в части безопасной разработки прикладного ПО

Результаты

Отчет по результатам проведения аудита на соответствие требованиям Приказа ФСТЭК России № 239 от 25.12.2017

Методическая поддержка в ходе проведения аудита

Рекомендации, позволяющие внедрить необходимые меры безопасности, не нарушая бизнес-процесс

Почему нам доверяют

Являемся активными участниками сообщества Центра компетенций в области РБПО, созданного под эгидой ФСТЭК России и ИСП РАН

Проводим испытания ПО с открытым исходным кодом в рамках деятельности Центра исследований безопасности системного ПО

Обучаем и развиваем будущее поколение специалистов по безопасности приложений

Выполняем научные исследования по безопасной разработке

Обладаем глубоким пониманием нюансов построения цикла безопасной разработки

Внедряем лучшие решения и технологии в области разработки безопасного ПО

Оставьте заявку на консультацию

Введите свои данные

Имя *

Введите Email *

Номер телефона *

Название компании *

Ваш вопрос *

Выберите удобный способ связи

Телефонный звонок

E-mail

Я даю своё согласие ООО «КСБ-СОФТ» на обработку моих персональных данных в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» в целях заказа звонка. С Политикой в отношении обработки персональных данных ООО «КСБ-СОФТ» ознакомлен(-а).

Я даю согласие на получение рекламных и информационных сообщений.

Регистрация