|
|
 |
|
|
 |
Компания ИВК делится опытом разработки безопасного программного обеспечения
9 ноября 2020 г., Москва Компания ИВК приняла участие в конференции «Лаборатории Касперского», посвященной актуальным вопросам сертификации средств защиты информации (СЗИ) в системе сертификации ФСТЭК России и внедрению стандарта по разработке безопасного программного обеспечения. Мероприятие состоялось 22 октября 2020 года.
На конференцию были приглашены представители организаций, которые задают в России вектор развития сферы разработки безопасного программного обеспечения на основе самых современных методик, инструментария и организационных подходов. От лица регуляторов в области сертификации программных продуктов на конференции выступил представитель ФСТЭК России, от ведущих российских центров тестирования программных продуктов – сотрудник АО «СИНКЛИТ», специалисты ИСП РАН, ведущего разработчика тестового инструментария, рассказали о состоянии дел в области создания тестовых инструментов, а опытом применения средств и методик тестирования поделились представители ГК ИВК и «Лаборатории Касперского».
Дмитрий Державин, руководитель отдела разработки защищенных решений департамента аналитики и разработки программного обеспечения ГК ИВК, в докладе «Практический опыт ГК ИВК в части разработки безопасного ПО» рассказал о применении методов безопасной разработки для создания российской операционной системы «Альт 8 СП» с высоким уровнем защиты.
Операционная система (ОС) – ключевое звено цифровой инфраструктуры государственных органов, объектов критической информационной инфраструктуры, коммерческих организаций, учреждений здравоохранения и системы образования. ОС обеспечивает работу всего прикладного ПО на вычислительной технике, поэтому на ее разработчиках лежит высокая ответственность по созданию надежной доверенной цифровой среды российских организаций. Для идентификации потенциальных уязвимостей операционных систем «Альт 8 СП» специалисты ИВК применяют целый комплекс методов безопасной разработки, среди которых - современные методы статического и динамического анализа программного кода. Эксперты компании перевели эти виды тестирования на качественно новый уровень, который начинает практиковаться разработчиками всего мира для более полного и точного выявления потенциальных уязвимостей создаваемого продукта. «Сегодня технологии безопасной разработки требуют кропотливой, творческой исследовательской работы по изучению программного продукта, – отметил Дмитрий Державин. – Мы буквально «препарируем» программу, которую разрабатываем. Для каждого продукта эксперты компании составляют индивидуальную карту поверхности атак, отмечая на ней потенциально опасные области, характерные для данного конкретного ПО. Затем каждую из областей разработчики всесторонне исследуют с помощью целого комплекса различных инструментов статического и динамического анализа программного кода. В ходе исследования мы используем новейшие методики, созданные российским и международным ИТ-сообществом, постепенно наращивая и расширяя их собственными наработками. Сегодня интересные, принципиально новые тенденции в области безопасной разработки генерирует сообщество российских разработчиков сертифицированных решений, которое сформировалось вокруг ИСП РАН».
Работа ИВК по совершенствованию методик безопасной разработки ПО – важное звено в общей цепи создания в стране защищенных программных продуктов. Совместно с ИСП РАН – разработчиком инструментальных средств тестирования, ФСТЭК России – регулятором формирования доверенной цифровой инфраструктуры российских предприятий и организаций, АО «СИНКЛИТ» и другими тестовыми лабораториями, ИВК играет ключевую роль в формировании надежно защищенной и технологически независимой цифровой инфраструктуры страны.
Контактное лицо: Анна (написать письмо автору)
Компания: ИВК (все новости этой организации)
Добавлен: 22:27, 09.11.2020
Количество просмотров: 480
Страна: Россия
| ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:18, 12.07.2026, Россия |
112 |
| СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок. |
|
| Наблюдаемость становится инструментом управления цифровым бизнесом: итоги конференции Observability Day 2026, RedLab, 17:17, 12.07.2026, Россия |
116 |
| Ключевой проблемой остается разрыв между ИТ и бизнесом: технические команды оперируют инфраструктурными метриками (SLO, SLI, SLA, MTTR), тогда как бизнесу необходимы показатели, отражающие влияние цифровых систем на финансовые и операционные результаты. Участники отметили, что observability помогает объединить эти уровни и и синхронизировать цели ИТ и бизнеса. |
|
| CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:16, 12.07.2026, Россия |
108 |
| Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами. |
 |
| ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 17:15, 12.07.2026, |
114 |
| Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8. |
|
| ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:13, 12.07.2026, Россия |
113 |
| Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco. |
 |
|
 |
|
 |
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|