Учебный центр «Эшелон» провел обучение сотрудников государственной корпорации по содействию разработке, производству и экспорту высокотехнологичной промышленной продукции «Ростех» по тематике разработки безопасного программного обеспечения (БПО) в соответствии с ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Национальный стандарт ГОСТ Р 56939 устанавливает общие требования к содержанию и порядку создания БПО и формирования среды обеспечения оперативного устранения выявленных ошибок и уязвимостей в ПО.
Эксперты ГК «Эшелон» являются инициаторами и главными разработчиками ГОСТ Р 56939–2016, с одной стороны, и представляют ведущую испытательную лабораторию, разрабатывающую и проверяющую инструментарий по тестированию безопасных программ (фактически, SecDevSecOps) – с другой. Это позволяет компании на высоком уровне проводить специализированные курсы по разработке безопасных программ не только в методическом плане, но и обучать практическим навыкам внедрения стандарта с учетом особенностей программно-аппаратных платформ и специфики предприятий и организаций.
Курс «Разработка безопасного программного обеспечения по ГОСТ Р 56939-2016» предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям указанного стандарта. Наши преподаватели являются практикующими экспертами испытательной лаборатории НПО «Эшелон», аккредитованной ФСТЭК России, Минобороны России и ФСБ России, и органа по сертификации, аккредитованного ФСТЭК России, а также разработчиками средств анализа безопасности программного кода, средств контроля защищенности и мониторинга безопасности информации.
Понимание необходимости безопасной разработки уже давно пришло в профессиональное сообщество, однако актуальность проблемы многократно возросла в 2022 году. Сегодня компьютерным атакам подвергаются как государственные учреждения и крупные корпорации, так и небольшой бизнес. В каждом случае успешно проведенная кибератака наносит серьезный материальный и нематериальный ущерб. Когда же речь идет об объектах критической информационной инфраструктуры, то целенаправленные кибератаки могут оказаться крайне разрушительны и повлиять на жизнеобеспечение целых отраслей и регионов.
В свою очередь, причиной результативности большинства компьютерных атак являются уязвимости, ошибки и дефекты безопасности программного обеспечения, которые зачастую становятся следствием незрелых процессов разработки ПО и слабого уровня организационно-технического контроля. Повышение уровня качества и безопасности ПО может достигаться за счет внедрения процессов, нацеленных на выявление и уменьшение числа дефектов безопасности и уязвимостей на всем жизненном цикле программного продукта.
Вопрос обеспечения безопасной разработки особенно остро стоит и на фоне повсеместной практики использования библиотек с открытым исходным кодом. Наши Эксперты ИБ регулярно делятся опытом и обсуждают проблемы выявления закладок и уязвимостей в коде, взятом из публичных репозиториев.
Получить подробную информация о программе обучения по разработке безопасного ПО и записаться на курс можно на сайте учебного центра «Эшелон».