Проект

Эксперты центра кибербезопасности УЦСБ выполнили комплексный аудит процессов разработки в группе компаний Ctrl2GO

Заказчики: Ctrl2Go Solutions, Кловер Групп (ранее Clover Group)

Москва; Информационные технологии

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2023/02 — 2023/08
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

2023: Проведение оценки процесса разработки

Уральский центр систем безопасности провел независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239. В результате Ctrl2GO Solutions (входит в группу Ctrl2GO) завершил разработку программного обеспечения для мониторинга и диагностики технического состояния оборудования промышленных объектов, а также улучшил процессы безопасной разработки (DevSecOps) внутри компании. Об этом компания Ctrl2GO сообщила 11 сентября 2023 года.

Проверка программных решений на соответствие требованиям безопасности, предъявляемым к объектам критической информационной инфраструктуры, обязательна для ряда отраслей. В ходе работ аналитики Центра кибербезопасности УЦСБ не только выполнили аудит процессов разработки, но и проверили защищенность разрабатываемого ПО методами «белого» и «черного ящика», проанализировали его код и провели фаззинг-тестирование. Принятые на основе выводов экспертов меры помогли Ctrl2GO Solutions пройти испытания у своего заказчика и подготовить решение к вводу в эксплуатацию.

«
Для нашей компании аудиты информационной безопасности не являются рутинной задачей или формальным выполнением требований отраслевых нормативов. Мы давно пришли к выводу, что такие проверки способны улучшить не только качество программных продуктов, но и процессы внутри компании. Безусловно, на это во многом влияет опыт, уровень подготовки аналитиков и используемые ими технологии и инструменты, — пояснил Андрей Кирюшенков, руководитель ИТ-проектов Ctrl2GO Solutions.
»

Для масштабирования результатов аудита и системного применения принципов информационной безопасности на всех этапах цикла создания программных продуктов в группе компаний Ctrl2GO при поддержке Центра кибербезопасности УЦСБ подготовил дорожную карту по развитию процессов DevSecOps.

«
Формируя рекомендации, мы адаптировали методики и практики DevSecOps к целям, условиям и требованиям группы компаний Ctrl2GO. Использование практик безопасной разработки поможет снизить количество уязвимостей в исходном коде, сократить время и ресурсы на исправление выявляемых в ходе проверок недостатков и минимизировать ущерб от потенциальных инцидентов ИБ в будущем, — прокомментировал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.
»