"Руководство компании считает необходимым уделять повышенное внимание вопросам качества и безопасности своих продуктов на всех этапах разработки, только так можно гарантировать безопасность конечных решений. Реализация практик SDL позволяет нам создавать высококонкурентные решения в области информационной безопасности в соответствии с изменениями требований регуляторов и отвечающих ожиданиям наших клиентов и партнеров", — рассказал заместитель генерального директора компании ИнфоТеКС Дмитрий Гусев. — "Внедрение процесса SDL мы, как ответственный разработчик и производитель средств защиты информации, начали по собственной инициативе 3 года назад. В связи с этим мы очень положительно восприняли инициативу ФСТЭК России по разработке национального стандарта ГОСТ 56939-2016 "Разработка безопасного программного обеспечения" и приняли активное участие в его обсуждении на этапе разработки. Сегодня мы можем ответственно заявить о соответствии процесса разработки наших продуктов требованиям нового стандарта", — добавил он. Напомним, что в 2016 году Росстандарт России утвердил национальный стандарт ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования", разработанный по инициативе ФСТЭК РФ. В документе определяются общие требования к организации процесса разработки программного обеспечения, которые позволяют минимизировать риск появления уязвимостей в разрабатываемом ПО. Новый стандарт будет введен в действие с 1 июля 2017 года. Подробнее ознакомиться с политикой, а также скачать документ можно по ссылке.
Компания ИнфоТеКС, ведущий отечественный разработчик программно-аппаратных решений в сфере информационной безопасности, внедрила процесс разработки безопасного программного обеспечения (SDL — Security Development Lifecycle). Практика по разработке безопасного программного обеспечения направлена на дальнейшее развитие продуктовой линейки ИнфоТеКСа и подтверждает высокое качество и надежность продуктов компании.