СберТех получил сертификат соответствия ФСТЭК России на процессы безопасной разработки ПО
Теперь клиенты компании будут значительно быстрее получать актуальные обновления для сертифицированных продуктов
СберТех стал одной из первых компаний, которая получила сертификат ФСТЭК России, подтверждающий соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Сертификат на процессы безопасной разработки позволяет СберТеху проводить испытания по внесению изменений в свои сертифицированные продукты без привлечения испытательной лаборатории. Таким образом, клиенты компании смогут быстрее получать актуальную сертифицированную версию с новой функциональностью.
Максим Тятюшев, генеральный директор СберТеха:
«Мы применяли в компании процессы безопасной разработки еще до появления сертификации в этой области, ведь безопасность и надежность наших продуктов — это их неотъемлемые качества, которые выступают залогом доверия в наших взаимоотношениях с клиентами. Сертификат ФСТЭК России подтверждает зрелость выстроенных в компании процессов безопасной разработки ПО, а также безопасность выпускаемых продуктов. Мы выступили одним из разработчиков новой версии ГОСТ Р 56939, планируем и дальше делиться своим опытом с другими участниками рынка».
ГОСТ Р 56939 — это национальный стандарт, который устанавливает требования по безопасной разработке к компаниям, разрабатывающим программное обеспечение. Стандарт охватывает все процессы разработки безопасного ПО: от разработки архитектуры ПО до его вывода из эксплуатации. Сегодня требование соответствию ГОСТ Р 56939 уже включают в проводимые заказчиками тендеры.
похожие материалы
Найдена критическая уязвимость в библиотеке zlib, приводящая к DoS и возможному исполнению кода
В широко используемой библиотеке сжатия данных zlib обнаружена серьёзная уязвимость переполнения глобального буфера, которая может привести к сбою программ (DoS) и в определённых условиях - к удалённому выполнению произвольного кода.
ИИ учится мыслить без данных
Исследователи представили новый подход в области искусственного интеллекта под названием Absolute Zero Reasoner (AZR) - систему, способную самостоятельно развивать навыки рассуждения без использования внешних обучающих данных.
Критическая уязвимость Ni8mare угрожает тысячам серверов n8n
Исследователи кибербезопасности выявили критическую уязвимость в популярной платформе автоматизации рабочих процессов n8n, получившую обозначение Ni8mare и присвоенный идентификатор CVE-2026-21858.
X вскоре опубликует исходный код нового алгоритма рекомендаций
Илон Маск объявил, что социальная сеть X* в течение семи дней откроет для публики исходный код своего нового алгоритма, который отвечает за рекомендации как органических, так и рекламных постов пользователям платформы.
Рост цен на электронику в 2026 году: чего ждать покупателям и рынку
Аналитики и участники рынка прогнозируют заметный рост цен на потребительскую электронику в 2026 году на фоне внедрения технологий искусственного интеллекта, дефицита оперативной памяти и увеличения налогов для производителей и импортеров.
Хакеры похитили данные 17,5 млн аккаунтов Instagram*
Американская компания по кибербезопасности Malwarebytes сообщила о крупной утечке данных из социальной сети Instagram*, затронувшей примерно 17,5 млн аккаунтов.
Хакеры атакуют европейские отели, используя поддельные экраны ошибок Windows
Новая кампания кибератак, известная как PHALT#BLYX, нацелена на гостиницы и компании сферы гостеприимства в Европе.
На macOS обнаружили вредонос с кодом, созданным при помощи ИИ
Специалисты по кибербезопасности выявили одну из первых известных вредоносных программ для macOS, при разработке которой использовались инструменты искусственного интеллекта.
Редакция Cyber Media поздравляет читателей с наступающим 2026 годом
Команда портала Cyber Media поздравляет своих читателей, экспертов и партнеров в сфере ИБ с наступающим 2026 годом.
Хакерские атаки, сбои и кибермошенники: каким 2025 год запомнился вам в новостях Cyber Media
В течение 2025 года ваше внимание, внимание читателей Cyber Media было приковано к самым разным темам: от критических уязвимостей в ОС до масштабных операций правоохранительных органов и новых схем цифрового мошенничества.