«Лаборатория Касперского» первой в России прошла сертификацию процессов безопасной разработки и получила сертификат №1 в ФСТЭК России
14/10/24
«Лаборатория Касперского» стала первой и единственной на сегодняшний день компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», причём сертификацию проводили как на соответствие действующей редакции 2016 года, так и новой редакции 2024 года. Сегодня требование соответствия ГОСТ Р 56939 уже включается во все проводимые заказчиками тендеры, оно прописано в документах всех значимых отраслей, таких как банковская сфера, КИИ, транспорт, медицина.
Новый тип сертификации, сертификация процессов безопасной разработки, при котором регулятор проверяет соответствие ГОСТ не на уровне отдельного программного обеспечения, а на уровне компании, начал действовать 1 июня 2024 года. В это же время получил аккредитацию первый и пока единственный орган по сертификации в данной области — Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН).
«„Лаборатория Касперского” начала внедрять практики безопасной разработки задолго до того, как стали предъявлять те или иные требования по этой части регуляторы и заказчики. Мы первыми поддержали ФСТЭК России, когда требования ГОСТ 2016 года стали обязательными к выполнению при сертификации продуктов. Мы вошли в рабочую группу с ИСП РАН и испытательной лабораторией НТЦ „Фобос-НТ”, апробировали новые инструменты и подходы, на практике показали, что документ выполним. Но жизнь менялась, с каждым годом запрос на безопасность растёт, и пришла пора актуализировать ГОСТ, что мы и сделали в инициативном порядке. Поэтому мы особенно гордимся тем, что первыми в отрасли получили сертификат соответствия, — комментирует Карина Нападовская, руководитель центра сертификации и соответствия стандартам в „Лаборатории Касперского”. — Этот процесс требовал больших ресурсов и серьёзной подготовки. Во многих тендерах уже присутствуют требования к безопасной разработке, и сертификат даёт нам значительные конкурентные преимущества. Мы предлагаем заказчикам первоклассные и соответствующие всем требованиям регуляторов решения по защите информации».
Сертификат о соответствии процессов безопасной разработки «Лаборатории Касперского» ГОСТ Р 56939
В планах «Лаборатории Касперского» на ближайшие месяцы — разработка стандартов, сопутствующих ГОСТ Р 56939-2016, таких как «Руководство по внедрению процессов разработки безопасного ПО» и «Методика оценки реализации процессов разработки безопасного ПО».
«Лаборатория Касперского» давно выступает инициатором диалога между разработчиками и регуляторами на тему требований к безопасной разработке в сфере защиты информации. C 2016 года компания проводит Kaspersky Certification Day — конференцию, в которой участвуют представители испытательных лабораторий, органов по сертификации, регуляторов, крупных вендоров и заказчиков. С каждым годом масштаб мероприятия увеличивается. Так, в 2024 году в числе гостей были также представители сертифицирующих центров из других стран: Республики Беларусь, Кыргызской Республики и Республики Казахстан.
В течение 2023 года решения «Лаборатории Касперского» принимали участие в 100 независимых тестированиях защитных технологий по различным параметрам, в том числе 93 раза заняли первые места.