8 800 201 98 08
Обсудить проект
Разработка документов по безопасной разработке ПО
Главная | Услуги
Ввиду возрастающей сложности информационных систем актуальными становятся угрозы безопасности информации, связанные с наличием уязвимостей программ (уязвимостей кода), используемых в составе информационных систем. Для защиты от такого рода угроз в настоящее время, как правило, используют комплекс мер, реализуемый в процессах функционирования (эксплуатации) и сопровождения программного обеспечения. Однако зачастую этого недостаточно, и для обеспечения необходимого уровня защиты информации дополнительно требуется реализация мер, направленных на предотвращение появления и устранение уязвимостей программ прямо в процессе разработки программного кода таких информационных систем.
Заказать услугу
Обзор
Основные задачи
Сложность документа
Схема работы
Заказать услугу
Ввиду возрастающей сложности информационных систем актуальными становятся угрозы безопасности информации, связанные с наличием уязвимостей программ (уязвимостей кода), используемых в составе информационных систем. Для защиты от такого рода угроз в настоящее время, как правило, используют комплекс мер, реализуемый в процессах функционирования (эксплуатации) и сопровождения программного обеспечения. Однако зачастую этого недостаточно, и для обеспечения необходимого уровня защиты информации дополнительно требуется реализация мер, направленных на предотвращение появления и устранение уязвимостей программ прямо в процессе разработки программного кода таких информационных систем.
Закзать услугу
В ООО "Айкриэйт" работают специалисты, имеющие многолетний опыт работы в испытательных лабораториях и органах по сертификации системы сертификации ФСТЭК России, позволяющий успешно организовывать процессы безопасной разработки программного обеспечения
Основные задачи
Разработка документации этапа анализа требований к ПО
Разработка документации этапа проектирования ПО
Разработка документации этапа разработки программного кода
Разработка документации этапа тестирования ПО
Разработка документации поддержки внедрения и эксплуатации ПО
Разработка документации управления инфраструктурой среды разработки ПО
Разработка документации управления людскими ресурсами
Почему стоит обратиться к специалистам?
Организация процесса безопасной разработки программного кода может быть проведена в соотетствии с множеством "лучших практик", применимых для конкретных языков программирования. Кроме того, возможно применение универсального набора требований по организации процесса безопасной разработки ПО - по ГОСТ Р 56939-2016.

Для организации процесса разработки программного обеспечения (ПО) в соответствии с требованиями ГОСТ Р 56939-2016 необходима разработка пакета документов.

Такой ряд документов может значительно отличаться в зависимости от методов, специфики разработки, количества, состава разработчиков (кодеров), использования аутсорсеров.
Почему стоит обратиться к специалистам?
Организация процесса безопасной разработки программного кода может быть проведена в соотетствии с множеством "лучших практик", применимых для конкретных языков программирования. Кроме того, возможно применение универсального набора требований по организации процесса безопасной разработки ПО - по ГОСТ Р 56939-2016.

Для организации процесса разработки программного обеспечения (ПО) в соответствии с требованиями ГОСТ Р 56939-2016 необходима разработка пакета документов.

Такой ряд документов может значительно отличаться в зависимости от методов, специфики разработки, количества, состава разработчиков (кодеров), использования аутсорсеров.
Получить подробную информацию о данной услуге
Нажимая кнопку «Отправить», Вы выражаете свое согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных.
В общем случае, порядок оказываемых услуг следующий:
01
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком
01
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком
02
Определение Заказчиком ответственного лица, непосредственно с которым будет осуществляться взаимодействие
ориентировочно - руководитель подразделения ИБ или иное лицо, имеющее аналогичную квалификацию
03
Формирование предложений по ожидаемому (корпоративному) оформлению разрабатываемого пакета документов процесса безопасной разработки ПО и срокам разработки этого пакета
и срокам разработки этого пакета
04
Разработка и согласование Плана выполнения работ
по требованию Заказчика
05
Опрос специалистов Заказчика и третьих лиц, имеющих необходимые для разработки пакета документов процесса безопасной разработки ПО сведения
а также запрос предоставления локальных нормативных правовых актов и иных документов Заказчика, предъявляющих требования к разрабатываемому пакету документов
06
Разработка и согласование проектов документов процесса безопасной разработки ПО
по договорённости, возможно проведение согласования последовательно – по одному документу