Специалисты АО «НПО РусБИТех» имеют обширный опыт в области защиты информации и безопасной разработке ПО:

• Настройка процессов Secure Software Development Lifecycle (SSDL);
• Налаживание процесса безопасной разработки программного обеспечения в организации в соответствии с ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», утвержден приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г. N 458-ст.

Услуги по безопасной разработке программного обеспечения

Сотрудничество с АО «НПО РусБИТех» позволит решить следующие задачи в области безопасной разработки:

• Идентификация требований безопасности: Анализируются требования по безопасности, определяются уязвимости и угрозы, которые могут возникнуть в процессе эксплуатации системы, и создаются соответствующие меры по их предотвращению.
• Анализ уязвимостей и выявления НДВ: Проводятся регулярные анализы исходного кода, статический и динамический анализы уязвимостей, а также пентестинг (тестирование на проникновение) для выявления уязвимостей на всем жизненном цикле.
• Проектирование безопасности: Вносятся изменения в архитектуру и дизайн программы, чтобы обеспечить безопасность на всех уровнях, включая аутентификацию, авторизацию, управление доступом.
• Мониторинг и реагирование на недостатки: Непрерывный мониторинг для повышения производительности и отслеживания проблем безопасности программного обеспечения.
• Обновления и поддержка: Осуществляется поддержка и обновление продукта для исправления обнаруженных ошибок и обновления безопасности для устранения потенциальных уязвимостей.

Услуги по сопровождению сертификации

---

Сотрудничество с АО «НПО РусБИТех» позволит решить следующие задачи в области безопасной разработки:

---

• требованиям защищенности от несанкционированного доступа к информации;
• требованиям контроля отсутствия недекларированных возможностей программного обеспечения;
• реальных и декларируемых в документации функциональных возможностей;
• криптографическим и инженерно-криптографическим требованиям;
• требованиям технических заданий и заданий по безопасности;
• требованиям национальных и международных стандартов в области информационной безопасности;
• требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.