|
|
|
|
Эксперты Центра кибербезопасности УЦСБ выполнили комплексный аудит процессов разработки в группе компаний Ctrl2GO
Уральский центр систем безопасности провел независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239. В результате Ctrl2GO Solutions (входит в группу Ctrl2GO) успешно завершил разработку программного обеспечения для мониторинга и диагностики технического состояния оборудования промышленных объектов, а также улучшил процессы безопасной разработки (DevSecOps) внутри компании.
Проверка программных решений на соответствие требованиям безопасности, предъявляемым к объектам критической информационной инфраструктуры, обязательна для ряда отраслей. В ходе работ аналитики Центра кибербезопасности УЦСБ не только выполнили аудит процессов разработки, но и проверили защищенность разрабатываемого ПО методами «белого» и «черного ящика», проанализировали его код и провели фаззинг-тестирование. Принятые на основе выводов экспертов меры помогли Ctrl2GO Solutions успешно пройти испытания у своего заказчика и подготовить решение к вводу в эксплуатацию.
«Для нашей компании аудиты информационной безопасности не являются рутинной задачей или формальным выполнением требований отраслевых нормативов. Мы давно пришли к выводу, что такие проверки способны улучшить не только качество программных продуктов, но и процессы внутри компании. Безусловно, на это во многом влияет опыт, уровень подготовки аналитиков и используемые ими технологии и инструменты», — пояснил Андрей Кирюшенков, руководитель ИТ-проектов Ctrl2GO Solutions.
Для масштабирования результатов аудита и системного применения принципов информационной безопасности на всех этапах цикла создания программных продуктов в группе компаний Ctrl2GO при поддержке Центра кибербезопасности УЦСБ подготовил дорожную карту по развитию процессов DevSecOps.
«Формируя рекомендации, мы адаптировали методики и практики DevSecOps к целям, условиям и требованиям группы компаний Ctrl2GO. Использование практик безопасной разработки поможет снизить количество уязвимостей в исходном коде, сократить время и ресурсы на исправление выявляемых в ходе проверок недостатков и минимизировать ущерб от потенциальных инцидентов ИБ в будущем», — прокомментировал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.
Справка Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз. УЦСБ входит в ТОП-15 крупнейших компаний России в сфере защиты информации, согласно рейтингу СNews. Группа Ctrl2GO – высокотехнологичная компания, которая разрабатывает и внедряет цифровые продукты на базе искусственного интеллекта, промышленного интернета вещей, интеллектуальной аналитики. Продукты являются отечественными разработками и уже успешно внедряются в машиностроении, транспорте, сельском хозяйстве, горнодобывающей промышленности. В 2020 году Ctrl2GO вошла в тройку лучших поставщиков решений для анализа данных в России и ТОП-100 крупнейших IT-компаний страны по данным рейтинга CNews. В 2021 году – в ТОП-50 по России и ТОП-30 по Москве в IT-отрасли в Рейтинге работодателей HeadHunter. В 2022 году ГК Ctrl2GO вошла в ТОП-50 Московских компаний с численностью 100-250 сотрудников в отрасли IT и Интернет.
Контактное лицо: Анастасия Степанова (написать письмо автору)
Компания: Ctrl2GO (все новости этой организации)
Добавлен: 22:52, 11.09.2023
Количество просмотров: 52
Страна: Россия
83% студентов Института iSpring получили гранты на обучение, iSpring, 00:47, 08.05.2024, Россия |
104 |
Институт iSpring, частный вуз нового поколения, выделил более 127 млн рублей на гранты студентам в 2023-2024 году. Грантовая программа Института дает всем талантливым абитуриентам равные возможности на качественное образование вне зависимости от дохода семьи. В 2023-2024 году с грантовой поддержкой обучается 83% студентов. |
|
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:44, 08.05.2024, Россия |
111 |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
|
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:41, 08.05.2024, Россия |
35 |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
|
HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 01:11, 04.05.2024, Россия |
396 |
Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей. |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|