Проект

Эксперты центра кибербезопасности УЦСБ выполнили комплексный аудит процессов разработки в группе компаний Ctrl2GO

Заказчики: Ctrl2Go Solutions, Кловер Групп (ранее Clover Group)

Москва; Информационные технологии

Подрядчики: Уральский центр систем безопасности (УЦСБ)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2023/02 — 2023/08

Технология: ИБ - Антивирусы

подрядчики - 303
проекты - 1299

системы - 439
вендоры - 129

Технология: ИБ - Антиспам

подрядчики - 264
проекты - 1090

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 303
проекты - 958

системы - 467
вендоры - 278

Технология: ИБ - Межсетевые экраны

подрядчики - 375
проекты - 1413

системы - 710
вендоры - 252

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1073

системы - 420
вендоры - 242

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 216
проекты - 754

системы - 304
вендоры - 138

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 826

системы - 467
вендоры - 242

2023: Проведение оценки процесса разработки

Уральский центр систем безопасности провел независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239. В результате Ctrl2GO Solutions (входит в группу Ctrl2GO) завершил разработку программного обеспечения для мониторинга и диагностики технического состояния оборудования промышленных объектов, а также улучшил процессы безопасной разработки (DevSecOps) внутри компании. Об этом компания Ctrl2GO сообщила 11 сентября 2023 года.

Проверка программных решений на соответствие требованиям безопасности, предъявляемым к объектам критической информационной инфраструктуры, обязательна для ряда отраслей. В ходе работ аналитики Центра кибербезопасности УЦСБ не только выполнили аудит процессов разработки, но и проверили защищенность разрабатываемого ПО методами «белого» и «черного ящика», проанализировали его код и провели фаззинг-тестирование. Принятые на основе выводов экспертов меры помогли Ctrl2GO Solutions пройти испытания у своего заказчика и подготовить решение к вводу в эксплуатацию.

Для нашей компании аудиты информационной безопасности не являются рутинной задачей или формальным выполнением требований отраслевых нормативов. Мы давно пришли к выводу, что такие проверки способны улучшить не только качество программных продуктов, но и процессы внутри компании. Безусловно, на это во многом влияет опыт, уровень подготовки аналитиков и используемые ими технологии и инструменты, — пояснил Андрей Кирюшенков, руководитель ИТ-проектов Ctrl2GO Solutions.

Для масштабирования результатов аудита и системного применения принципов информационной безопасности на всех этапах цикла создания программных продуктов в группе компаний Ctrl2GO при поддержке Центра кибербезопасности УЦСБ подготовил дорожную карту по развитию процессов DevSecOps.

Формируя рекомендации, мы адаптировали методики и практики DevSecOps к целям, условиям и требованиям группы компаний Ctrl2GO. Использование практик безопасной разработки поможет снизить количество уязвимостей в исходном коде, сократить время и ресурсы на исправление выявляемых в ходе проверок недостатков и минимизировать ущерб от потенциальных инцидентов ИБ в будущем, — прокомментировал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.

Источник — «https://energo.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%AD%D0%BA%D1%81%D0%BF%D0%B5%D1%80%D1%82%D1%8B_%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0_%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%A3%D0%A6%D0%A1%D0%91_%D0%B2%D1%8B%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D0%BB%D0%B8_%D0%BA%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D1%8B%D0%B9_%D0%B0%D1%83%D0%B4%D0%B8%D1%82_%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%BE%D0%B2_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B8_%D0%B2_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B5_%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B9_Ctrl2GO»