Большое обновление «РБПО.рф»: на портале опубликованы первые комплекты типовых документов по безопасной разработке
Большое обновление «РБПО.рф»: на портале опубликованы первые комплекты типовых документов по безопасной разработке. Материалы доступны для скачивания в разделе «Экспертам» после регистрации.
На сайте «РБПО.рф» впервые опубликованы проекты типовых документов по безопасной разработке. Материалы основаны на опыте практического внедрения РБПО и учитывают положения отраслевых стандартов. Это позволит организациям использовать их при внедрении процессов РБПО как в рамках общих требований, так и при подготовке к сертификации процессов и ПО по требованиям ФСТЭК России.
Новые материалы охватывают следующие процессы РБПО:
- Моделирование угроз и разработка описания поверхности атаки;
- Статический анализ;
- Использование инструментов композиционного анализа;
- Проверка кода на предмет внедрения вредоносного кода через цепочки поставок.
Комплекты документов подготовлены коллективом экспертов Центра компетенций ФСТЭК России и ИСП РАН в рамках проекта «Унифицированная среда разработки безопасного отечественного ПО». Документы согласованы с руководством ФСТЭК России и могут использоваться как практическая основа для организаций, внедряющих процессы РБПО, при:
- подготовке к сертификации процессов безопасной разработки;
- сертификации средств защиты информации;
- выполнении требований к РБПО в ОКИИ и ГИС;
- формировании внутренних требований к безопасной разработке ПО.
Для получения доступа к разделу «Экспертам» необходимо подать заявку через форму «Оставить заявку на регистрацию» на странице раздела или по кнопке «Войти» в правом верхнем углу сайта. После этого на указанный адрес электронной почты будет направлена инструкция по дальнейшей регистрации.
Центр компетенций ФСТЭК России и ИСП РАН продолжит развитие ресурса «РБПО.рф» и публикацию новых комплектов типовых документов. Информация о значимых обновлениях будет размещаться в разделе «Новости».
