ООО «РусБИТех-Астра» (входит в ПАО «Группа Астра») объявила о получении сертификата ФСТЭК России № 3 от 28.01.2025 г., подтверждающего соответствие процессов безопасной разработки национальному стандарту Российской Федерации ГОСТ Р 56939, сообщает компания во вторник.
Документ оформлен на основании заключения Института системного программирования им. В.П. Иванникова РАН. При подготовке к сертификации и стандартизации процессов безопасной разработки были учтены положения новой редакции ГОСТ Р 56939-2024, введённой в действие с 20.12.2024.
Полученный сертификат подтверждает, что в штате компании трудятся квалифицированные ИБ-специалисты и выстроены надежные процессы безопасной разработки, что позволяет самостоятельно проводить исследования, связанные с внесением изменений в сертифицированные продукты без привлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений.
Требования РБПО включены в нормативно-правовые акты ФСТЭК России, которые регламентируют меры для защиты данных в инфраструктурах, обрабатывающих информацию ограниченного доступа. Необходимо отметить, что они распространяются не только на ПО, подлежащее обязательной сертификации, но и в явном виде установлены для других прикладных и системных решений, которые применяются на объектах КИИ и не только.
Безопасная разработка предполагает целый комплекс процедур: это не просто исследования кода с применением инструментальных средств, но и другие процессы в рамках жизненного цикла продукта, начиная от проектирования его архитектуры и заканчивая выводом из эксплуатации. Важнейшую роль играют также обеспечение технической поддержки, подготовка и выпуск обновлений, в которых устраняются обнаруженные уязвимости, а это основополагающее условие для надежной защиты информации.
«Пройденная сертификация – это важнейшее достижение и событие, которое демонстрирует всем клиентам и партнерам высочайший уровень доверия регулятора к разработчику. Благодаря тому, что наши продукты проходят строгий контроль качества, их применение позволяет сделать инфраструктуру отказоустойчивой и обеспечить наиболее эффективную защиту от множества кибератак, которые реализуются через эксплуатацию уязвимостей. На сегодня такие сертификаты в России получили всего три вендора, включая ООО «РусБИТех-Астра», и это служит дополнительным подтверждением того, что наше программное обеспечение удовлетворяет самые серьезные требования в части инфобезопасности, а в самой компании стандартизованы процессы безопасной разработки, масштабируемые на продукты «Группы Астра» в целом», – говорится в сообщении.
