ООО "Модульные Системы Торнадо" прошло аудит процесса разработки
ООО "Модульные Системы Торнадо" получило подробный отчет с рекомендациями по построению процессов безопасной разработки прикладного ПО "Информационная платформа Торнадо-N", используемого на значимых объектах КИИ в рамках выполнения требований Приказа ФСТЭК России № 239.
Работы по данному проекту провел "Уральский центр систем безопасности". Эксперты УЦСБ обследовали процессы разработки существующей инфраструктуры компании, подготовили рекомендации по повышению уровня зрелости безопасности в процессах разработки, а также провели испытания на наличие проблем информационной безопасности.
Особенность работ заключалась в том, что обследуемое ПО было написано в том числе с использованием специфичных языков программирования: LabVIEW и Assembler. Тем не менее их анализ в кратчайшие сроки стал возможен благодаря высокой экспертизе специалистов Центра кибербезопасности УЦСБ.
Главной ценностью проекта стала возможность компании "Модульные Системы Торнадо" успешно выполнить доработку программного обеспечения и подтвердить безопасность продаваемого решения.
"Нас, как системного интегратора, и меня в частности, как человека, переживающего за безопасность, радует, что современные компании-разработчики беспокоятся о безопасности своих систем. Мир современного ИТ уходит от парадигмы, где ответственность за безопасность информационных систем лежит целиком и полностью на специалистах ИБ, теперь это коллективная ответственность и безопасность разрабатываемой системы — это такая же метрика качества, как и, например, его функциональность" , — прокомментировал Евгений Тодышев, руководитель направления "Безопасная разработка" УЦСБ.
"Безопасность — это не формальное требование, а ценность, которую мы стремимся вкладывать в каждый этап разработки наших решений. Мы высоко оценили результаты проведенных работ и уже применяем практики DevSecOps при создании собственного программного обеспечения", — подвел итоги проекта начальник отдела по информационной безопасности ООО "Модульные Системы Торнадо" Владимир Григорьев.