Консультационные услуги по разработке безопасного ПО

Компания-производитель

АО "РАСУ"

nnb@rosatom.ru


Решение

Выполнение требований регуляторов и упрощение процедур внешней оценки ПО.
Соответствие требованиям приказа ФСТЭК России от 2 июня 2020 г. № 76
Внедрение процессов разработки безопасного программного обеспечения «под ключ».
Соответствие ПО требованиям положений международных стандартов, руководств и рекомендаций (МЭК:IEC, МАГАТЭ:IAEA и др.).
Разработка безопасного программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2016.


Выполнение полного комплекса работ, предусмотренных "Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении" ФСТЭК России, включая анализ документации, статический и динамический анализ объекта с оформлением результатов исследований.
Проведение независимого аудита процессов РБПО, включая анализ комплекта документации на процессы разработки с оценкой фактической реализации и внедрения данных процессов, экспертизы документации на разрабатываемое ПО или ПАК.
Выполнение работ по анализу архитектуры ПО или ПАК в соответствии с нормативными документами в области безопасности информации. Моделирование угроз безопасности информации. Выработка рекомендаций по доработке ПО или ПАК. Разработка комплекта документов, достаточных для проведения сертификации СЗИ в системе сертификации ФСТЭК России.
Разработка полного комплекта документации, регламентирующего процесс РБПО, а также проведение полного цикла испытаний с разработкой тестовой документации и оформление отчётности.


Эффекты внедрения:
Кратное снижение срыва сроков ввода ПО в эксплуатацию по причине устранения ошибок, выявленных при тестировании;
Сокращение затрат на техническую поддержку отдельных экземпляров ПО для разных объектов;
Возможность выпуска протестированного ПО несколько раз в день для оперативной настройки непосредственно на объекте;
Соблюдение требований законодательства в области обеспечения ИБ на российском и международном уровнях.


Задачи

Обучение

Повышение эффективности


Опыт внедрения

Новый продукт