Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Центр кибербезопасности УЦСБ и Атомик Софт протестировали программную платформу для автоматизации объектов КИИ

27/05/24

Logo_USSC_2021 (1)

Команда УЦСБ проверила программный комплекс Альфа платформа разработки Атомик Софт на соответствие требованиям Приказа №239 ФСТЭК России от 25.12.2017 для применения на объектах критической информационной инфраструктуры (КИИ).

В связи с тем, что ПО Альфа платформа используется в проектах автоматизации объектов КИИ, где заказчики и регулирующие органы предъявляют высокие требования к информационной безопасности и защите таких объектов, а также для повышения уровня безопасности своего программного обеспечения, разработчику Атомик Софт было необходимо обеспечить полное соответствие ПО Альфа платформа требованиям регулятора. Для
проведения комплексного тестирования и разработки сопроводительной документации, подтверждающей соответствие требованиям по безопасной разработке, разработчики
обратились к специалистам Центра кибербезопасности УЦСБ.


Работы были проведены в три этапа в соответствии с пунктом 29.3 Приказа №239 ФСТЭК России. В частности, для исполнения требования пункта 29.3.1 эксперты УЦСБ разработали «Руководство по безопасной разработке ПО» и подготовили модель угроз
информационной безопасности для Альфа платформы. При создании модели угроз команда проекта использовала международную методику STRIDE с широким охватом анализируемых векторов атаки на компоненты ПО. Она оптимально подходит для сложных программных комплексов с множеством функциональных модулей.


Для исполнения пункта 29.3.2 эксперты также провели комплекс испытаний по выявлению уязвимостей в Альфа платформе, включая проведение статического анализ исходного кода и фаззинг тестирования ПО.


«Мы реализуем системный подход к постановке процессов безопасной разработки (DevSecOps) — от аудита до сопровождения процесса сертификации разработок на соответствие требованиям регулирующих органов. Наши специалисты помогут внедрить инструменты безопасной разработки на любом этапе зрелости программного продукта, подготовить документы на соответствие требованиям регуляторов, а также оказать поддержку
эксплуатации в формате периодического тестирования защищенности ПО. Наличие экспертных команд в УЦСБ позволяет вести параллельно работы по разным этапам, тем самым существенно экономя время и повышая качество выполняемых задач», — комментирует Евгений Тодышев, руководитель направления «безопасная разработка» УЦСБ.


Для исполнения пункта 29.3.3 Приказа №239 ФСТЭК России специалисты УЦСБ разработали документы с описанием процедур отслеживания и исправления обнаруженных ошибок и уязвимостей программного обеспечения. Такая информация в дальнейшем поможет разработчикам предотвращать случайное внедрение уязвимостей, тем самым повысить устойчивость цифрового продукта к воздействию вредоносных программ и
несанкционированному доступу.


В результате проекта Атомик Софт подтвердил зрелость процессов безопасной разработки ПО «Альфа платформа» и получил заключение УЦСБ о соответствии требованиям пункта 29.3 Приказа №239 ФСТЭК России. Таким образом, программный комплекс может использоваться на значимых объектах критической информационной инфраструктуры второй и третьей категории. У компании есть полный пакет подтверждающей документации для Альфа платформы.


«Качество разработки, уровень защищенности решений компании очень важны для нас и наших заказчиков. Функциональные возможности программной платформы позволяют реализовывать проекты автоматизации технологических и производственных процессов практически любой сложности и применять наш продукт на объектах КИИ. Благодаря проведенным работам на соответствие требованиям ФСТЭК России у нас есть документальное подтверждение соответствия высоким стандартам безопасности», — отметил Кирилл Силкин, технический директор Атомик Софт.

Темы:КиберзащитаПресс-релизКИИОтрасльУЦСБ
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Быстрое импортозамещение в КИИ: проблема или задача?
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Со студенческой скамьи мы помним, что проблема и задача – это совершенно разные вещи, и их важно не путать.
  • Что мешает быстрому импортозамещению на объектах критической информационной инфраструктуры?
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    О беспечение информационной безопасности объектов КИИ является одной из приоритетных задач любого современного производственного предприятия. Риски кибератак, утечки данных или сбоев в работе автоматизированных систем могут привести к остановке технологических процессов, нарушению экологической обстановки и прямым финансовым потерям.
  • Обзор изменений в законодательстве. Июль, август - 2024
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ на доверенные ПАК. Госконтроль за ПДн. Требования к уничтожению и обезличиванию ПДн. Методические рекомендации ЦБ по показателям уровня риска ИБ. 
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России
  • Облако перспектив для объектов критической инфраструктуры
    Алексей Кубарев, директор по информационной безопасности Т1 Облако
    В последние годы на отечественном ИТ-рынке прослеживаются два основных тренда, развитие которых привело к размещению ОКИИ в облаках. Поговорим подробнее о том, в чем выгода такого подхода и как не допустить ошибок в процессе.
  • Татьяна Щенникова: женский взгляд на информационную безопасность
    Татьяна Щенникова, директор по маркетингу ООО “УЦСБ”
    Vаркетинг в ИБ – это непрерывное обучение в условиях динамично меняющегося рынка.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...