Поделиться
«Лаборатория Касперского» прошла сертификацию процессов безопасной разработки и получила сертификат №1 в ФСТЭК России
«Лаборатория Касперского» стала первой и единственной на сегодняшний день компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», причем сертификацию проводили как на соответствие действующей редакции 2016 г., так и новой редакции 2024 г. Сегодня требование соответствия ГОСТ Р 56939 уже включается во все проводимые заказчиками тендеры, оно прописано в документах всех значимых отраслей, таких как банковская сфера, КИИ, транспорт, медицина. Об этом CNews сообщили представители «Лаборатории Касперского».
Новый тип сертификации, сертификация процессов безопасной разработки, при котором регулятор проверяет соответствие ГОСТ не на уровне отдельного программного обеспечения, а на уровне компании, начал действовать 1 июня 2024 г. В это же время получил аккредитацию первый и пока единственный орган по сертификации в данной области — Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН).
«"Лаборатория Касперского" начала внедрять практики безопасной разработки задолго до того, как стали предъявлять те или иные требования по этой части регуляторы и заказчики. Мы первыми поддержали ФСТЭК России, когда требования ГОСТ 2016 г. стали обязательными к выполнению при сертификации продуктов. Мы вошли в рабочую группу с ИСП РАН и испытательной лабораторией НТЦ "Фобос-НТ", апробировали новые инструменты и подходы, на практике показали, что документ выполним. Но жизнь менялась, с каждым годом запрос на безопасность растет, и пришла пора актуализировать ГОСТ, что мы и сделали в инициативном порядке. Поэтому мы особенно гордимся тем, что первыми в отрасли получили сертификат соответствия, — сказала Карина Нападовская, руководитель центра сертификации и соответствия стандартам в «Лаборатории Касперского». — Этот процесс требовал больших ресурсов и серьезной подготовки. Во многих тендерах уже присутствуют требования к безопасной разработке, и сертификат дает нам значительные конкурентные преимущества. Мы предлагаем заказчикам первоклассные и соответствующие всем требованиям регуляторов решения по защите информации».
В планах «Лаборатории Касперского» на ближайшие месяцы — разработка стандартов, сопутствующих ГОСТ Р 56939-2016, таких как «Руководство по внедрению процессов разработки безопасного ПО» и «Методика оценки реализации процессов разработки безопасного ПО».
Поделиться
Короткая ссылка
