17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

07.11.2022  Кибербезопасность умных городов: вызовы, проблемы, решения

03.11.2022  XVI Международный форум по международной информационной безопасности

31.10.2022  Приглашаем на бесплатные вебинары по обучению применения АК-ВС 3

24.10.2022  Журналу «Вопросы кибербезопасности» присвоена высшая категория представительности научных журналов в России

07.10.2022  Эшелон импортозамещает от Москвы до Владивостока

26.09.2022  ГК «Эшелон» примет участие в X Всероссийском форуме региональной информатизации «ПРОФ-IT»

14.11.2022

Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!



Учебный центр «Эшелон» провел обучение сотрудников государственной корпорации по содействию разработке, производству и экспорту высокотехнологичной промышленной продукции «Ростех»

Учебный центр «Эшелон» провел обучение сотрудников государственной корпорации по содействию разработке, производству и экспорту высокотехнологичной промышленной продукции «Ростех» по тематике разработки безопасного программного обеспечения (БПО) в соответствии с ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Национальный стандарт ГОСТ Р 56939 устанавливает общие требования к содержанию и порядку создания БПО и формирования среды обеспечения оперативного устранения выявленных ошибок и уязвимостей в ПО.

Эксперты ГК «Эшелон» являются инициаторами и главными разработчиками ГОСТ Р 56939–2016, с одной стороны, и представляют ведущую испытательную лабораторию, разрабатывающую и проверяющую инструментарий по тестированию безопасных программ (фактически, SecDevSecOps) – с другой. Это позволяет компании на высоком уровне проводить специализированные курсы по разработке безопасных программ не только в методическом плане, но и обучать практическим навыкам внедрения стандарта с учетом особенностей программно-аппаратных платформ и специфики предприятий и организаций.

Курс «Разработка безопасного программного обеспечения по ГОСТ Р 56939­-2016» предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям указанного стандарта. Наши преподаватели являются практикующими экспертами испытательной лаборатории НПО «Эшелон», аккредитованной ФСТЭК России, Минобороны России и ФСБ России, и органа по сертификации, аккредитованного ФСТЭК России, а также разработчиками средств анализа безопасности программного кода, средств контроля защищенности и мониторинга безопасности информации.

Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939

Понимание необходимости безопасной разработки уже давно пришло в профессиональное сообщество, однако актуальность проблемы многократно возросла в 2022 году. Сегодня компьютерным атакам подвергаются как государственные учреждения и крупные корпорации, так и небольшой бизнес. В каждом случае успешно проведенная кибератака наносит серьезный материальный и нематериальный ущерб. Когда же речь идет об объектах критической информационной инфраструктуры, то целенаправленные кибератаки могут оказаться крайне разрушительны и повлиять на жизнеобеспечение целых отраслей и регионов.

В свою очередь, причиной результативности большинства компьютерных атак являются уязвимости, ошибки и дефекты безопасности программного обеспечения, которые зачастую становятся следствием незрелых процессов разработки ПО и слабого уровня организационно-технического контроля. Повышение уровня качества и безопасности ПО может достигаться за счет внедрения процессов, нацеленных на выявление и уменьшение числа дефектов безопасности и уязвимостей на всем жизненном цикле программного продукта.

Вопрос обеспечения безопасной разработки особенно остро стоит и на фоне повсеместной практики использования библиотек с открытым исходным кодом. Наши Эксперты ИБ регулярно делятся опытом и обсуждают проблемы выявления закладок и уязвимостей в коде, взятом из публичных репозиториев.

Получить подробную информация о программе обучения по разработке безопасного ПО и записаться на курс можно на сайте учебного центра «Эшелон».



Возврат к списку