Rambler's Top100
Все новости Новости компаний

Эксперты УЦСБ выполнили комплексный аудит процессов разработки в ГК Ctrl2GO

13 сентября 2023

Уральский центр систем безопасности провел независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239 В результате Ctrl2GO Solutions (входит в группу Ctrl2GO) успешно завершил разработку программного обеспечения для мониторинга и диагностики технического состояния оборудования промышленных объектов, а также улучшил процессы безопасной разработки (DevSecOps) внутри компании.

Проверка программных решений на соответствие требованиям безопасности, предъявляемым к объектам критической информационной инфраструктуры, обязательна для ряда отраслей. В ходе работ аналитики Центра кибербезопасности УЦСБ не только выполнили аудит процессов разработки, но и проверили защищенность разрабатываемого ПО методами «белого» и «черного ящика», проанализировали его код и провели фаззинг-тестирование. Принятые на основе выводов экспертов меры помогли Ctrl2GO Solutions успешно пройти испытания у своего заказчика и подготовить решение к вводу в эксплуатацию.

«Для нашей компании аудиты информационной безопасности не являются рутинной задачей или формальным выполнением требований отраслевых нормативов. Мы давно пришли к выводу, что такие проверки способны улучшить не только качество программных продуктов, но и процессы внутри компании. Безусловно, на это во многом влияет опыт, уровень подготовки аналитиков и используемые ими технологии и инструменты», — пояснил Андрей Кирюшенков, руководитель ИТ-проектов Ctrl2GO Solutions.

Для масштабирования результатов аудита и системного применения принципов информационной безопасности на всех этапах цикла создания программных продуктов в группе компаний Ctrl2GO при поддержке Центра кибербезопасности УЦСБ подготовили дорожную карту по развитию процессов DevSecOps. 

«Формируя рекомендации, мы адаптировали методики и практики DevSecOps к целям, условиям и требованиям группы компаний Ctrl2GO. Использование практик безопасной разработки поможет снизить количество уязвимостей в исходном коде, сократить время и ресурсы на исправление выявляемых в ходе проверок недостатков и минимизировать ущерб от потенциальных инцидентов ИБ в будущем», — прокомментировал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.

Источник: Уральский центр систем безопасности

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен