Эксперты Центра кибербезопасности УЦСБ провели независимую оценку процесса разработки в ООО «Модульные Системы Торнадо»

Уральский центр систем безопасности успешно выполнил работы по комплексному аудиту процессов разработки в ООО «Модульные Системы Торнадо». В рамках работ эксперты УЦСБ обследовали процессы разработки существующей инфраструктуры компании, подготовили рекомендации по повышению уровня зрелости безопасности в процессах разработки, а также провели испытания на наличие проблем информационной безопасности.

В результате проекта компания «Модульные Системы Торнадо» получила подробный отчет с рекомендациями по построению процессов безопасной разработки прикладного ПО «Информационная платформа Торнадо-N», используемого на значимых объектах КИИ в рамках выполнения требований Приказа ФСТЭК России №239.

«Нас, как системного интегратора, и меня в частности, как человека, переживающего за безопасность, радует, что современные компании-разработчики беспокоятся о безопасности своих систем. Мир современного ИТ уходит от парадигмы, где ответственность за безопасность информационных систем лежит целиком и полностью на специалистах ИБ, теперь это коллективная ответственность и безопасность разрабатываемой системы — это такая же метрика качества, как и, например, его функциональность» , — прокомментировал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.

Особенность работ заключалась в том, что обследуемое ПО было написано в том числе с использованием специфичных языков программирования: LabVIEW и Assembler. Тем не менее их анализ в кратчайшие сроки стал возможен благодаря высокой экспертизе специалистов Центра кибербезопасности УЦСБ.

Главной ценностью проекта стала возможность компании «Модульные Системы Торнадо» успешно выполнить доработку программного обеспечения и подтвердить безопасность продаваемого решения.

«Безопасность — это не формальное требование, а ценность, которую мы стремимся вкладывать в каждый этап разработки наших решений. Мы высоко оценили результаты проведенных работ и уже применяем практики DevSecOps при создании собственного программного обеспечения», — подвел итоги проекта начальник отдела по информационной безопасности ООО «Модульные Системы Торнадо» Владимир Григорьев.