«Лаборатория Касперского» прошла сертификацию процессов безопасной разработки | ООО «ТехноГид»

«Лаборатория Касперского» прошла сертификацию процессов безопасной разработки

7 октября 2024

«Лаборатория Касперского» стала первой и единственной компанией в России, которая получила сертификат ФСТЭК о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Сертификация была проведена как по действующей редакции ГОСТ 2016 года, так и по новой версии 2024 года. Сегодня требование соответствия этому стандарту включено во все тендеры заказчиков и прописано в документации ключевых отраслей, таких как банковский сектор, критическая информационная инфраструктура (КИИ), транспорт и медицина. Об этом сообщили представители «Лаборатории Касперского» в интервью для CNews.

Новая форма сертификации — сертификация процессов безопасной разработки — предполагает проверку соответствия ГОСТ не на уровне конкретного программного продукта, а на уровне компании. Этот процесс вступил в силу 1 июня 2024 года. В тот же период аккредитацию в качестве единственного органа по сертификации в данной области получил Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН).

В ближайших планах «Лаборатории Касперского» — разработка дополнительных стандартов, связанных с ГОСТ Р 56939-2016, таких как «Руководство по внедрению процессов разработки безопасного ПО» и «Методика оценки реализации процессов разработки безопасного ПО».