|
|
 |
|
|
 |
Эксперты Центра кибербезопасности УЦСБ выполнили комплексный аудит процессов разработки в группе компаний Ctrl2GO
Уральский центр систем безопасности провел независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239.
В результате Ctrl2GO Solutions (входит в группу Ctrl2GO) успешно завершил разработку программного обеспечения для мониторинга и диагностики технического состояния оборудования промышленных объектов, а также улучшил процессы безопасной разработки (DevSecOps) внутри компании.
Проверка программных решений на соответствие требованиям безопасности, предъявляемым к объектам критической информационной инфраструктуры, обязательна для ряда отраслей. В ходе работ аналитики Центра кибербезопасности УЦСБ не только выполнили аудит процессов разработки, но и проверили защищенность разрабатываемого ПО методами «белого» и «черного ящика», проанализировали его код и провели фаззинг-тестирование. Принятые на основе выводов экспертов меры помогли Ctrl2GO Solutions успешно пройти испытания у своего заказчика и подготовить решение к вводу в эксплуатацию.
«Для нашей компании аудиты информационной безопасности не являются рутинной задачей или формальным выполнением требований отраслевых нормативов. Мы давно пришли к выводу, что такие проверки способны улучшить не только качество программных продуктов, но и процессы внутри компании. Безусловно, на это во многом влияет опыт, уровень подготовки аналитиков и используемые ими технологии и инструменты», — пояснил Андрей Кирюшенков, руководитель ИТ-проектов Ctrl2GO Solutions.
Для масштабирования результатов аудита и системного применения принципов информационной безопасности на всех этапах цикла создания программных продуктов в группе компаний Ctrl2GO при поддержке Центра кибербезопасности УЦСБ подготовил дорожную карту по развитию процессов DevSecOps.
«Формируя рекомендации, мы адаптировали методики и практики DevSecOps к целям, условиям и требованиям группы компаний Ctrl2GO. Использование практик безопасной разработки поможет снизить количество уязвимостей в исходном коде, сократить время и ресурсы на исправление выявляемых в ходе проверок недостатков и минимизировать ущерб от потенциальных инцидентов ИБ в будущем», — прокомментировал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.
Справка
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз. УЦСБ входит в ТОП-15 крупнейших компаний России в сфере защиты информации, согласно рейтингу СNews.
Группа Ctrl2GO – высокотехнологичная компания, которая разрабатывает и внедряет цифровые продукты на базе искусственного интеллекта, промышленного интернета вещей, интеллектуальной аналитики. Продукты являются отечественными разработками и уже успешно внедряются в машиностроении, транспорте, сельском хозяйстве, горнодобывающей промышленности.
В 2020 году Ctrl2GO вошла в тройку лучших поставщиков решений для анализа данных в России и ТОП-100 крупнейших IT-компаний страны по данным рейтинга CNews. В 2021 году – в ТОП-50 по России и ТОП-30 по Москве в IT-отрасли в Рейтинге работодателей HeadHunter. В 2022 году ГК Ctrl2GO вошла в ТОП-50 Московских компаний с численностью 100-250 сотрудников в отрасли IT и Интернет.
Контактное лицо: Анастасия Степанова (написать письмо автору)
Компания: Ctrl2GO (все новости этой организации)
Добавлен: 22:52, 11.09.2023
Количество просмотров: 113
Страна: Россия
| «Аквариус», Orion soft и «Код Безопасности» представили решение для надежной виртуальной инфраструктуры, Код Безопасности, 22:16, 15.10.2025, Россия |
127 |
| 15 октября 2025 года, Москва. Ведущие российские ИТ-вендоры – «Аквариус», Orion soft и «Код Безопасности» – представляют комплексное решение для защищенной и отказоустойчивой виртуализации. В его основе лежит протестированная интеграция средства защиты информации (СЗИ) vGate R2, программно-аппаратного комплекса (ПАК) «Аквариус» тип Z, которые показали функциональную совместимость и стабильность работы. |
|
| ТОНК представит свои решения на ВБА-2025, ООО ГК ТОНК, 22:07, 15.10.2025, Россия |
122 |
| Москва, октябрь 2025 года — Группа компаний ТОНК, российский разработчик и производитель тонких клиентов, примет участие в форуме «ВБА-2025», который пройдёт 21–22 октября 2025 года в Москве, в гостинице «Рэдиссон Славянская». |
|
| «КВАЗАР» в два раза ускорил работу технической поддержки с помощью 1С:ITILIUM, Деснол, 22:05, 15.10.2025, Россия |
118 |
| Компания «КВАЗАР» совместно с «Деснолом» внедрила решение 1С:ITILIUM, что повысило эффективность технической поддержки. В результате время обработки обращений сократилось втрое, время закрытия заявок — на 50%, а удовлетворенность клиентов достигла 4,99 из 5. Улучшения достигнуты за счет централизации, автоматизации и строгого контроля. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
