Уральский центр систем безопасности успешно выполнил работы по комплексному аудиту процессов разработки в ООО «Модульные Системы Торнадо». В рамках работ эксперты УЦСБ обследовали процессы разработки существующей инфраструктуры компании, подготовили рекомендации по повышению уровня зрелости безопасности в процессах разработки, а также провели испытания на наличие проблем информационной безопасности.
В результате проекта компания «Модульные Системы Торнадо» получила подробный отчет с рекомендациями по построению процессов безопасной разработки прикладного ПО «Информационная платформа Торнадо-N», используемого на значимых объектах КИИ в рамках выполнения требований Приказа ФСТЭК России №239.
«Нас, как системного интегратора, и меня в частности, как человека, переживающего за безопасность, радует, что современные компании-разработчики беспокоятся о безопасности своих систем. Мир современного ИТ уходит от парадигмы, где ответственность за безопасность информационных систем лежит целиком и полностью на специалистах ИБ, теперь это коллективная ответственность и безопасность разрабатываемой системы — это такая же метрика качества, как и, например, его функциональность» , — прокомментировал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.
Особенность работ заключалась в том, что обследуемое ПО было написано в том числе с использованием специфичных языков программирования: LabVIEW и Assembler. Тем не менее их анализ в кратчайшие сроки стал возможен благодаря высокой экспертизе специалистов Центра кибербезопасности УЦСБ.
Главной ценностью проекта стала возможность компании «Модульные Системы Торнадо» успешно выполнить доработку программного обеспечения и подтвердить безопасность продаваемого решения.
«Безопасность — это не формальное требование, а ценность, которую мы стремимся вкладывать в каждый этап разработки наших решений. Мы высоко оценили результаты проведенных работ и уже применяем практики DevSecOps при создании собственного программного обеспечения», — подвел итоги проекта начальник отдела по информационной безопасности ООО «Модульные Системы Торнадо» Владимир Григорьев.
Справка
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз. УЦСБ входит в ТОП-15 крупнейших компаний России в сфере защиты информации, согласно рейтингу СNews.
Модульные Системы Торнадо — ведущий российский разработчик и поставщик средств автоматизации, систем управления, программно-технических комплексов. Это современная, развивающаяся российская компания, опирающаяся на высокий профессионализм сотрудников, научный потенциал и богатый опыт (более 270 объектов в России и за рубежом).
Компания входит в некоммерческое партнерство высокотехнологичных компаний Академгородка «СибАкадемСофт», является резидентом Академпарка, выступает индустриальным партнером ИАиЭ и ряда других научно-исследовательских учреждений СО РАН.