|
|
 |
|
|
 |
Эксперты Центра кибербезопасности УЦСБ выполнили комплексный аудит процессов разработки в группе компаний Ctrl2GO
Уральский центр систем безопасности провел независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239.
В результате Ctrl2GO Solutions (входит в группу Ctrl2GO) успешно завершил разработку программного обеспечения для мониторинга и диагностики технического состояния оборудования промышленных объектов, а также улучшил процессы безопасной разработки (DevSecOps) внутри компании.
Проверка программных решений на соответствие требованиям безопасности, предъявляемым к объектам критической информационной инфраструктуры, обязательна для ряда отраслей. В ходе работ аналитики Центра кибербезопасности УЦСБ не только выполнили аудит процессов разработки, но и проверили защищенность разрабатываемого ПО методами «белого» и «черного ящика», проанализировали его код и провели фаззинг-тестирование. Принятые на основе выводов экспертов меры помогли Ctrl2GO Solutions успешно пройти испытания у своего заказчика и подготовить решение к вводу в эксплуатацию.
«Для нашей компании аудиты информационной безопасности не являются рутинной задачей или формальным выполнением требований отраслевых нормативов. Мы давно пришли к выводу, что такие проверки способны улучшить не только качество программных продуктов, но и процессы внутри компании. Безусловно, на это во многом влияет опыт, уровень подготовки аналитиков и используемые ими технологии и инструменты», — пояснил Андрей Кирюшенков, руководитель ИТ-проектов Ctrl2GO Solutions.
Для масштабирования результатов аудита и системного применения принципов информационной безопасности на всех этапах цикла создания программных продуктов в группе компаний Ctrl2GO при поддержке Центра кибербезопасности УЦСБ подготовил дорожную карту по развитию процессов DevSecOps.
«Формируя рекомендации, мы адаптировали методики и практики DevSecOps к целям, условиям и требованиям группы компаний Ctrl2GO. Использование практик безопасной разработки поможет снизить количество уязвимостей в исходном коде, сократить время и ресурсы на исправление выявляемых в ходе проверок недостатков и минимизировать ущерб от потенциальных инцидентов ИБ в будущем», — прокомментировал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.
Справка
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз. УЦСБ входит в ТОП-15 крупнейших компаний России в сфере защиты информации, согласно рейтингу СNews.
Группа Ctrl2GO – высокотехнологичная компания, которая разрабатывает и внедряет цифровые продукты на базе искусственного интеллекта, промышленного интернета вещей, интеллектуальной аналитики. Продукты являются отечественными разработками и уже успешно внедряются в машиностроении, транспорте, сельском хозяйстве, горнодобывающей промышленности.
В 2020 году Ctrl2GO вошла в тройку лучших поставщиков решений для анализа данных в России и ТОП-100 крупнейших IT-компаний страны по данным рейтинга CNews. В 2021 году – в ТОП-50 по России и ТОП-30 по Москве в IT-отрасли в Рейтинге работодателей HeadHunter. В 2022 году ГК Ctrl2GO вошла в ТОП-50 Московских компаний с численностью 100-250 сотрудников в отрасли IT и Интернет.
Контактное лицо: Анастасия Степанова (написать письмо автору)
Компания: Ctrl2GO (все новости этой организации)
Добавлен: 22:52, 11.09.2023
Количество просмотров: 145
Страна: Россия
| МегаФон ускорит интернет на «Пикнике Афиши», МегаФон, 16:28, 20.06.2026, Россия |
175 |
| Оператор обеспечит высокоскоростным мобильным интернетом десятки тысяч гостей фестиваля «Пикник Афиши», который пройдёт 20 июня в музее-заповеднике «Коломенское». |
|
| «Информтехника» выпустила первую российскую портативную TETRA-радиостанцию МиниКом-АНР-3, ГК «Информтехника», 16:28, 20.06.2026, |
178 |
| Группа компаний «Информтехника», российский разработчик доверенных систем профессиональной связи, объявила о запуске серийного производства первой полностью российской абонентской радиостанции стандарта TETRA — МиниКом-АНР-3. Новинка стала развитием линейки МиниКом-TETRA и ориентирована на использование в критических и технологических сетях радиосвязи. |
|
| 18 лет вместе: Галэкс продлил партнерство с «Код безопасности» на 2026 год, Галэкс, 16:26, 20.06.2026, Россия |
191 |
| Галэкс подтвердил партнерский статус с «Кодом Безопасности» – российским разработчиком сертифицированных средств защиты информации. В 2026 году компания продолжает сотрудничество с вендором, имея статус «Серебряный партнер», который подтверждает сертификацию специалистов Галэкс и наличие у них компетенций для реализации проектов по защите информации. |
 |
| МегаФон выпустил собственный eSIM-роутер, МегаФон, 16:24, 20.06.2026, Россия |
182 |
| МегаФон первым среди операторов создал мобильный роутер, который поддерживает работу с цифровым eSIM-профилем. Это решение позволяет пользователям дистанционно активировать услугу мобильного интернета и оставаться на связи даже в поездках.
|
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
