ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

1Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

2Логистика, транспорт «

1Благотворительность «

Скидки «

Прочие события «

1Другие статьи «

Комментарии специалистов «

Недвижимость «

8Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Компания ИВК делится опытом разработки безопасного программного обеспечения

9 ноября 2020 г., Москва
Компания ИВК приняла участие в конференции «Лаборатории Касперского», посвященной актуальным вопросам сертификации средств защиты информации (СЗИ) в системе сертификации ФСТЭК России и внедрению стандарта по разработке безопасного программного обеспечения. Мероприятие состоялось 22 октября 2020 года.

На конференцию были приглашены представители организаций, которые задают в России вектор развития сферы разработки безопасного программного обеспечения на основе самых современных методик, инструментария и организационных подходов. От лица регуляторов в области сертификации программных продуктов на конференции выступил представитель ФСТЭК России, от ведущих российских центров тестирования программных продуктов – сотрудник АО «СИНКЛИТ», специалисты ИСП РАН, ведущего разработчика тестового инструментария, рассказали о состоянии дел в области создания тестовых инструментов, а опытом применения средств и методик тестирования поделились представители ГК ИВК и «Лаборатории Касперского».

Дмитрий Державин, руководитель отдела разработки защищенных решений департамента аналитики и разработки программного обеспечения ГК ИВК, в докладе «Практический опыт ГК ИВК в части разработки безопасного ПО» рассказал о применении методов безопасной разработки для создания российской операционной системы «Альт 8 СП» с высоким уровнем защиты.

Операционная система (ОС) – ключевое звено цифровой инфраструктуры государственных органов, объектов критической информационной инфраструктуры, коммерческих организаций, учреждений здравоохранения и системы образования. ОС обеспечивает работу всего прикладного ПО на вычислительной технике, поэтому на ее разработчиках лежит высокая ответственность по созданию надежной доверенной цифровой среды российских организаций. Для идентификации потенциальных уязвимостей операционных систем «Альт 8 СП» специалисты ИВК применяют целый комплекс методов безопасной разработки, среди которых - современные методы статического и динамического анализа программного кода. Эксперты компании перевели эти виды тестирования на качественно новый уровень, который начинает практиковаться разработчиками всего мира для более полного и точного выявления потенциальных уязвимостей создаваемого продукта. «Сегодня технологии безопасной разработки требуют кропотливой, творческой исследовательской работы по изучению программного продукта, – отметил Дмитрий Державин. – Мы буквально «препарируем» программу, которую разрабатываем. Для каждого продукта эксперты компании составляют индивидуальную карту поверхности атак, отмечая на ней потенциально опасные области, характерные для данного конкретного ПО. Затем каждую из областей разработчики всесторонне исследуют с помощью целого комплекса различных инструментов статического и динамического анализа программного кода. В ходе исследования мы используем новейшие методики, созданные российским и международным ИТ-сообществом, постепенно наращивая и расширяя их собственными наработками. Сегодня интересные, принципиально новые тенденции в области безопасной разработки генерирует сообщество российских разработчиков сертифицированных решений, которое сформировалось вокруг ИСП РАН».

Работа ИВК по совершенствованию методик безопасной разработки ПО – важное звено в общей цепи создания в стране защищенных программных продуктов. Совместно с ИСП РАН – разработчиком инструментальных средств тестирования, ФСТЭК России – регулятором формирования доверенной цифровой инфраструктуры российских предприятий и организаций, АО «СИНКЛИТ» и другими тестовыми лабораториями, ИВК играет ключевую роль в формировании надежно защищенной и технологически независимой цифровой инфраструктуры страны.

Контактное лицо: Анна (написать письмо автору)
Компания: ИВК (все новости этой организации)
Добавлен: 22:27, 09.11.2020
Количество просмотров: 456
Страна: Россия

UDV Group: построение комплексной защиты АСУ ТП - ошибки, которые совершают предприятия, UDV Group, 23:33, 20.12.2025, Россия	182
За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде.

In.Plan в числе лидеров исследования российских IBP-платформ от ТеДо, Axenix, 21:38, 19.12.2025, Россия	204
Платформа интегрированного планирования In.Plan включена в список лидеров исследования «Созвездие IBP 2025», подготовленного консалтинговой компанией «Технологии Доверия» (ТеДо).

HRlink усиливает направление разработки новых продуктов, HRlink, 21:43, 19.12.2025, Россия

233

Команда HRlink, лидера российского рынка кадрового ЭДО, продолжает расти. На должность директора по развитию новых продуктов назначена Елизавета Шмырева. Она займется расширением продуктового портфеля HRlink в сфере комплексной HR-автоматизации.

Проектная компания WildTeam получила серебряный грейд в International Sustainability Rating: «очень высокая степень устойчивости», WildTeam (Вайлдтим), 21:41, 19.12.2025, Россия	200
Рейтинговая комиссия International Sustainability Rating присвоила WildTeam серебряный грейд, что означает высокий уровень интеграции принципов устойчивого развития в управленческие решения и операционные процессы компании.

«Аэродиск» и РЕД СОФТ подтвердили полную совместимость систем хранения данных и системы виртуализации, Аэродиск, 21:35, 19.12.2025, Россия

«Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и ведущий производитель систем хранения данных, и РЕД СОФТ, отечественный разработчик программного обеспечения, объявляют об успешном завершении сертификационных испытаний на совместимость своих продуктов.

Axenix помогла UTECH сохранить контроль над данными, Axenix, 21:35, 19.12.2025, Россия

Консалтинговая технологическая компания Axenix реализовала проект по разработке архитектуры хранилища данных с последующим внедрением решения в компании UTECH (российский производитель инженерных продуктов и поставщик комплексных решений для крупномасштабных строительных и промышленных проектов).

Тренды управления персоналом в 2026 году: прогноз от iSpring, iSpring, 21:35, 19.12.2025, Россия	74
В 2026 году управленцы и HRD столкнутся с необходимостью балансировать между скоростью принятия решений и операционной эффективностью.

«Гравитон» обеспечил высокопроизводительной инфраструктурой тестовую лабораторию Корпорации DNK, «Гравитон», 21:34, 19.12.2025,

Компания «Гравитон» поставила современные серверные системы в тестовую лабораторию Корпорации DNK для создания высокопроизводительной инфраструктуры, необходимой для тестирования решений в видеопроизводстве, вещании и цифровом контенте в России и СНГ.

Объем выручки совместных проектов DCLogic и DатаРу в области импортозамещения превысил 3 млрд рублей, ДатаРу, 21:19, 19.12.2025, Россия	43
Системный интегратор, разработчик ИТ-решений DCLogic и российский производитель технологических решений и сервисов DатаРу подвели итоги трехлетнего партнерства в сфере ИТ‑инфраструктуры.

Axenix провела обучение по цифровой культуре для «Мондэлис Русь», Axenix, 21:19, 19.12.2025, Россия	41
Консалтинговая технологическая компания Axenix реализовала обучающий проект по развитию цифровой корпоративной культуры для 70 руководителей среднего звена компании «Мондэлис Русь».