Гост р 56939-2016

Новости Принятая компанией политика формирует основные принципы организации процессов, направленных на производство надежных средств защиты информации. Летом этого года Федеральным агентством по техническому регулированию и метрологии Росстандарта России был утвержден национальный стандарт ГОСТ Р - "Защита информации. Разработка защищенного программного обеспечения". <Общие требования". Документ вступает в силу с 1 июля и регламентирует содержание и порядок выполнения работ по созданию безопасного программного обеспечения и формированию среды для оперативного устранения ошибок и уязвимостей, обнаруженных пользователями. Именно поэтому за год до вступления в силу нового стандарта наша компания сформулировала политику, определяющую основные принципы создания программного обеспечения, и привела в соответствие все процессы разработки", - отметил Дмитрий Зрячих, технический директор компании "Код Безопасности".

В частности, в рамках жизненного цикла каждого продукта мы внедряем процедуры по предотвращению появления уязвимостей и их своевременному устранению, внедряем методики, основанные на требованиях ГОСТ Р - и постоянно проводим аудит процессов разработки и их оптимизацию. Принятая политика является основополагающей для создания внутренних документов компании, регламентирующих процесс разработки программного обеспечения, а также для принятия управленческих решений по разработке продуктов.

Кроме того, чтобы повысить надежность разрабатываемых продуктов, а также укрепить сотрудничество с исследователями в области информационной безопасности, еще одна программа Koda Security, анонсированная ранее - Политика ответственного раскрытия информации

также повысит надежность разрабатываемых продуктов.

Эта политика будет описывать процесс и вознаграждение, которое необходимо выплатить, если исследователь обнаружит уязвимость в любом продукте "Кода Безопасности".

Навигация

thoughts on “Гост р 56939-2016

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *