Разработка документов по безопасной разработке ПО
КОНСУЛЬТАЦИЯ
Помощь в подготовке к сертификации по ГОСТ Р 56939-2016
от минимальных консультаций до пакета документов заявителя "под ключ"
Ввиду возрастающей сложности информационных систем актуальными становятся угрозы безопасности информации, связанные с наличием уязвимостей программ (уязвимостей кода), используемых в составе информационных систем. Для защиты от такого рода угроз в настоящее время, как правило, используют комплекс мер, реализуемый в процессах функционирования (эксплуатации) и сопровождения программного обеспечения. Однако, зачастую, этого недостаточно, и для обеспечения необходимого уровня защиты информации дополнительно требуется реализация мер, направленных на предотвращение появления и устранение уязвимостей программ прямо в процессе разработки программного кода таких информационных систем.
Наши преимущества
В ООО "Айкриэйт" работают специалисты, имеющие многолетний опыт работы в испытательных лабораториях и органах по сертификации системы сертификации ФСТЭК России, позволяющий успешно организовывать процессы безопасной разработки программного обеспечения.
Почему стоит обратиться к специалистам?
Организация процесса безопасной разработки программного кода может быть проведена в соотетствии с множеством "лучших практик", применимых для конкретных языков программирования. Кроме того, возможно применение универсального набора требований по организации процесса безопасной разработки ПО - по ГОСТ Р 56939-2016.

Для организации процесса разработки программного обеспечения (ПО) в соответствии с требованиями ГОСТ Р 56939-2016 необходима разработка пакета документов.

Такой ряд документов может значительно отличаться в зависимости от методов, специфики разработки, количества, состава разработчиков (кодеров), использования аутсорсеров.
Основные решаемые задачи:
Разработка документации этапа анализа требований к ПО
Разработка документации этапа проектирования ПО
Разработка документации этапа разработки программного кода
Разработка документации этапа тестирования ПО
Разработка документации поддержки внедрения и эксплуатации ПО
Разработка документации управления инфраструктурой среды разработки ПО
Разработка документации управления людскими ресурсами
Кому нужна данная услуга?
Разработчики ПО для финансовых организаций
Разработчики средств защиты информации
Владельцы объектов КИИ 1 и 2 категорий значимости
Подробная информация о функциональности решения, особенностях внедрения и использования
Подробная информация о функциональности решения, особенностях внедрения и использования
В общем случае, порядок оказываемых услуг следующий:
1
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком;
2
Определение Заказчиком ответственного лица, непосредственно с которым будет осуществляться взаимодействие
ориентировочно - руководитель подразделения ИБ или иное лицо, имеющее аналогичную квалификацию;
3
Формирование предложений по ожидаемому (корпоративному) оформлению разрабатываемого пакета документов процесса безопасной разработки ПО и срокам разработки этого пакета
4
Разработка и согласование Плана выполнения работ
по требованию Заказчика;
5
Опрос специалистов Заказчика и третьих лиц, имеющих необходимые для разработки пакета документов процесса безопасной разработки ПО сведения
а также запрос предоставления локальных нормативных правовых актов и иных документов Заказчика, предъявляющих требования к разрабатываемому пакету документов;
6
Разработка и согласование проектов документов процесса безопасной разработки ПО
по договорённости, возможно проведение согласования последовательно – по одному документу.