16.05.2022  Anti-malware расскажет онлайн об управлении уязвимостями (Vulnerability Management)

13.05.2022  Повышение доверия к безопасности ПО с помощью интеллектуального фаззинг-тестирования. Компания «Эшелон» на Всероссийской конференции «Философия искусственного интеллекта

11.05.2022  Искусственный интеллект – новая основа безопасности критической инфраструктуры государства!

25.04.2022  ГК «Эшелон» вновь примет участие в «Российской неделе высоких технологий»!

15.04.2022  Учебный центр «Эшелон» проводит серию бесплатных вебинаров на тему: «Внедрение и аудит СМИБ по ISO 27001»

13.04.2022  Вышел обзор KOMRAD Enterprise SIEM 4 на Anti-Malware

07.04.2022  Выход книги «Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам»

06.04.2022  Новости научной школы группы компаний «Эшелон»

06.04.2022  Серия вебинаров по импортозамещению от учебного центра «Эшелон»

05.04.2022  В Кисловодске «Эшелон» представил свои разработки на конференции «Электронный регион – территория безопасности»

23.07.2019

Запуск новой услуги НПО «Эшелон» для компаний-разработчиков по внедрению процесса безопасной разработки ПО


Баннер_Монтажная область 1.jpg

НПО «Эшелон» объявляет о запуске новой услуги для компаний-разработчиков, позволяющей оперативно и качественно подготовиться к внедрению процессов безопасной разработки ПО в соответствии с требованиями приказа ФСТЭК России от 3 апреля 2018 г. №55.

Причиной результативности большинства компьютерных атак являются уязвимости программного обеспечения, которые зачастую становятся следствием незрелых процессов разработки ПО и слабым уровнем контроля. Повышение уровня безопасности ПО может достигаться за счет внедрения процессов, нацеленных на выявление и уменьшение числа ошибок в коде на всем жизненном цикле программного продукта.

С 1 июня 2019 внедрение процедур по разработке безопасного программного обеспечения стало обязательным условием прохождения сертификации серийно-производимого программного обеспечения в системе сертификации ФСТЭК России. Соответственно, при проведении сертификации средств защиты информации процессы безопасной разработки компании-разработчика проверяются на соответствие требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

АО «НПО «Эшелон» аккредитовано в качестве органа по сертификации ФСТЭК России и испытательных лабораторий в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России. Наши эксперты являются основными разработчиками стандарта ГОСТ Р 56939-2016 и готовы оказать комплексные услуги по внедрению процессов безопасной разработки ПО, включая обучение специалистов компаний-разработчиков.

Также в учебном центре «Эшелон» 5 -7 августа 2019 года пройдет открытый курс 006. Разработка безопасного программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», цель которого – дать слушателям теоретические основы и практические навыки внедрения стандарта ГОСТ Р 56939-2016.


Возврат к списку