02
августа
2016
Компания

Компания ИнфоТеКС утвердила политику разработки безопасного программного обеспечения

Компания ИнфоТеКС, ведущий отечественный разработчик программно-аппаратных решений в сфере информационной безопасности, внедрила процесс разработки безопасного программного обеспечения (SDL  Security Development Lifecycle). Практика по разработке безопасного программного обеспечения направлена на дальнейшее развитие продуктовой линейки ИнфоТеКСа и подтверждает высокое качество и надежность продуктов компании.

«Руководство компании считает необходимым уделять повышенное внимание вопросам качества и безопасности своих продуктов на всех этапах разработки, только так можно гарантировать безопасность конечных решений. Реализация практик SDL позволяет нам создавать высококонкурентные решения в области информационной безопасности в соответствии с изменениями требований регуляторов и отвечающих ожиданиям наших клиентов и партнеров»,   рассказал заместитель генерального директора компании ИнфоТеКС Дмитрий Гусев.  «Внедрение процесса SDL мы, как ответственный разработчик и производитель средств защиты информации, начали по собственной инициативе 3 года назад. В связи с этим мы очень положительно восприняли инициативу ФСТЭК России по разработке национального стандарта ГОСТ 56939-2016 «Разработка безопасного программного обеспечения» и приняли активное участие в его обсуждении на этапе разработки. Сегодня мы можем ответственно заявить о соответствии процесса разработки наших продуктов требованиям нового стандарта»,  добавил он.  

Напомним, что в 2016 году Росстандарт России утвердил национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», разработанный по инициативе ФСТЭК РФ. В документе определяются общие требования к организации процесса разработки программного обеспечения, которые позволяют минимизировать риск появления уязвимостей в разрабатываемом ПО. Новый стандарт будет введен в действие с 1 июля 2017 года.

Познакомиться подробнее с политикой разработки безопасного программного обеспечения или скачать документ