Эксперты Центра кибербезопасности УЦСБ провели независимую оценку процесса разработки в ООО «Модульные Системы Торнадо»
27 сентября 2023
Уральский центр систем безопасности успешно выполнил работы по комплексному аудиту процессов разработки в ООО «Модульные Системы Торнадо». В рамках работ эксперты УЦСБ обследовали процессы разработки существующей инфраструктуры компании, подготовили рекомендации по повышению уровня зрелости безопасности в процессах разработки, а также провели испытания на наличие проблем информационной безопасности.
В результате проекта компания «Модульные Системы Торнадо» получила подробный отчет с рекомендациями по построению процессов безопасной разработки прикладного ПО «Информационная платформа Торнадо-N», используемого на значимых объектах КИИ в рамках выполнения требований Приказа ФСТЭК России 239.
Уральский центр систем безопасности успешно выполнил работы по комплексному аудиту процессов разработки в ООО «Модульные Системы Торнадо». В рамках работ эксперты УЦСБ обследовали процессы разработки существующей инфраструктуры компании, подготовили рекомендации по повышению уровня зрелости безопасности в процессах разработки, а также провели испытания на наличие проблем информационной безопасности.
В результате проекта компания «Модульные Системы Торнадо» получила подробный отчет с рекомендациями по построению процессов безопасной разработки прикладного ПО «Информационная платформа Торнадо-N», используемого на значимых объектах КИИ в рамках выполнения требований Приказа ФСТЭК России 239.
“
«Нас, как системного интегратора, и меня в частности, как человека, переживающего за безопасность, радует, что современные компании-разработчики беспокоятся о безопасности своих систем. Мир современного ИТ уходит от парадигмы, где ответственность за безопасность информационных систем лежит целиком и полностью на специалистах ИБ, теперь это коллективная ответственность и безопасность разрабатываемой системы — это такая же метрика качества, как и, например, его функциональность»
Особенность работ заключалась в том, что обследуемое ПО было написано в том числе с использованием специфичных языков программирования: LabVIEW и Assembler. Тем не менее их анализ в кратчайшие сроки стал возможен благодаря высокой экспертизе специалистов Центра кибербезопасности УЦСБ.
Главной ценностью проекта стала возможность компании «Модульные Системы Торнадо» успешно выполнить доработку программного обеспечения и подтвердить безопасность продаваемого решения.
Главной ценностью проекта стала возможность компании «Модульные Системы Торнадо» успешно выполнить доработку программного обеспечения и подтвердить безопасность продаваемого решения.
“
«Безопасность — это не формальное требование, а ценность, которую мы стремимся вкладывать в каждый этап разработки наших решений. Мы высоко оценили результаты проведенных работ и уже применяем практики DevSecOps при создании собственного программного обеспечения»
Справка
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз. УЦСБ входит в ТОП-15 крупнейших компаний России в сфере защиты информации, согласно рейтингу СNews.
Модульные Системы Торнадо — ведущий российский разработчик и поставщик средств автоматизации, систем управления, программно-технических комплексов. Это современная, развивающаяся российская компания, опирающаяся на высокий профессионализм сотрудников, научный потенциал и богатый опыт (более 270 объектов в России и за рубежом).
Компания входит в некоммерческое партнерство высокотехнологичных компаний Академгородка «СибАкадемСофт», является резидентом Академпарка, выступает индустриальным партнером ИАиЭ и ряда других научно-исследовательских учреждений СО РАН.
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз. УЦСБ входит в ТОП-15 крупнейших компаний России в сфере защиты информации, согласно рейтингу СNews.
Модульные Системы Торнадо — ведущий российский разработчик и поставщик средств автоматизации, систем управления, программно-технических комплексов. Это современная, развивающаяся российская компания, опирающаяся на высокий профессионализм сотрудников, научный потенциал и богатый опыт (более 270 объектов в России и за рубежом).
Компания входит в некоммерческое партнерство высокотехнологичных компаний Академгородка «СибАкадемСофт», является резидентом Академпарка, выступает индустриальным партнером ИАиЭ и ряда других научно-исследовательских учреждений СО РАН.
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных