«СберТех» стал одной из первых компаний, которая получила сертификат ФСТЭК России, подтверждающий соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Об этом CNews сообщили представители АО «Сбербанк-Технологии».
Сертификат на процессы безопасной разработки позволяет «СберТеху» проводить испытания по внесению изменений в свои сертифицированные продукты без привлечения испытательной лаборатории. Таким образом, клиенты компании смогут быстрее получать актуальную сертифицированную версию с новой функциональностью.
Максим Тятюшев, генеральный директор «СберТеха»: «Мы применяли в компании процессы безопасной разработки еще до появления сертификации в этой области, ведь безопасность и надежность наших продуктов — это их неотъемлемые качества, которые выступают залогом доверия в наших взаимоотношениях с клиентами. Сертификат ФСТЭК России подтверждает зрелость выстроенных в компании процессов безопасной разработки ПО, а также безопасность выпускаемых продуктов. Мы выступили одним из разработчиков новой версии ГОСТ Р 56939, планируем и дальше делиться своим опытом с другими участниками рынка».
ГОСТ Р 56939 — это национальный стандарт, который устанавливает требования по безопасной разработке к компаниям, разрабатывающим программное обеспечение. Стандарт охватывает все процессы разработки безопасного ПО: от разработки архитектуры ПО до его вывода из эксплуатации. Сегодня требование соответствию ГОСТ Р 56939 уже включают в проводимые заказчиками тендеры.