28.02.2023  Сотрудники АО «НПО «Эшелон» отмечены высокими наградами Генерального штаба ВС РФ

20.02.2023  Серия бесплатных вебинаров «Администрирование KOMRAD Enterprise SIEM 4.3»

17.02.2023  Интеграция KOMRAD Enterprise SIEM и Secret Cloud Enterprise

13.02.2023  Как стать востребованным ИБ-специалистом? Горячие обсуждения в конгресс-центре МТУСИ

13.02.2023  ГК «Эшелон» выступила партнером 25-го Национального форума информационной безопасности «Инфофорума-2023»

09.02.2023  Завершены сертификационные испытания генератора электромагнитного шума «Пульсар»

03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

31.01.2023  KOMRAD Enterprise SIEM теперь интегрируется с StaffCop

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

14.11.2022

Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!



Учебный центр «Эшелон» провел обучение сотрудников государственной корпорации по содействию разработке, производству и экспорту высокотехнологичной промышленной продукции «Ростех»

Учебный центр «Эшелон» провел обучение сотрудников государственной корпорации по содействию разработке, производству и экспорту высокотехнологичной промышленной продукции «Ростех» по тематике разработки безопасного программного обеспечения (БПО) в соответствии с ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Национальный стандарт ГОСТ Р 56939 устанавливает общие требования к содержанию и порядку создания БПО и формирования среды обеспечения оперативного устранения выявленных ошибок и уязвимостей в ПО.

Эксперты ГК «Эшелон» являются инициаторами и главными разработчиками ГОСТ Р 56939–2016, с одной стороны, и представляют ведущую испытательную лабораторию, разрабатывающую и проверяющую инструментарий по тестированию безопасных программ (фактически, SecDevSecOps) – с другой. Это позволяет компании на высоком уровне проводить специализированные курсы по разработке безопасных программ не только в методическом плане, но и обучать практическим навыкам внедрения стандарта с учетом особенностей программно-аппаратных платформ и специфики предприятий и организаций.

Курс «Разработка безопасного программного обеспечения по ГОСТ Р 56939­-2016» предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям указанного стандарта. Наши преподаватели являются практикующими экспертами испытательной лаборатории НПО «Эшелон», аккредитованной ФСТЭК России, Минобороны России и ФСБ России, и органа по сертификации, аккредитованного ФСТЭК России, а также разработчиками средств анализа безопасности программного кода, средств контроля защищенности и мониторинга безопасности информации.

Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939

Понимание необходимости безопасной разработки уже давно пришло в профессиональное сообщество, однако актуальность проблемы многократно возросла в 2022 году. Сегодня компьютерным атакам подвергаются как государственные учреждения и крупные корпорации, так и небольшой бизнес. В каждом случае успешно проведенная кибератака наносит серьезный материальный и нематериальный ущерб. Когда же речь идет об объектах критической информационной инфраструктуры, то целенаправленные кибератаки могут оказаться крайне разрушительны и повлиять на жизнеобеспечение целых отраслей и регионов.

В свою очередь, причиной результативности большинства компьютерных атак являются уязвимости, ошибки и дефекты безопасности программного обеспечения, которые зачастую становятся следствием незрелых процессов разработки ПО и слабого уровня организационно-технического контроля. Повышение уровня качества и безопасности ПО может достигаться за счет внедрения процессов, нацеленных на выявление и уменьшение числа дефектов безопасности и уязвимостей на всем жизненном цикле программного продукта.

Вопрос обеспечения безопасной разработки особенно остро стоит и на фоне повсеместной практики использования библиотек с открытым исходным кодом. Наши Эксперты ИБ регулярно делятся опытом и обсуждают проблемы выявления закладок и уязвимостей в коде, взятом из публичных репозиториев.

Получить подробную информация о программе обучения по разработке безопасного ПО и записаться на курс можно на сайте учебного центра «Эшелон».



Возврат к списку