Обратный звонок
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «НПЦ «КСБ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 6, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:
ФИО;
контактный телефон;
адрес электронной почты;
место работы
в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.
Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.
Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
ФИО;
контактный телефон;
адрес электронной почты;
место работы
в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.
Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.
Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie и другие сервисы обработки данных в соответствии с принятой Политикой в отношении обработки персональных данных. Продолжая работу с сайтом, вы соглашаетесь с этим. Вы всегда можете отключить файлы cookie в настройках Вашего браузера.
Внедрение процессов
безопасной разработки (РБПО)
безопасной разработки (РБПО)
Помогаем вам интегрировать процессы, позволяющие обеспечить безопасность на всех этапах жизненного цикла разработки и эксплуатации программных продуктов
Для кого это важно?
Внедрение практик РБПО будет для вас актуально, если вы разрабатываете:
- программное обеспечение для государственного сектора,
- прикладное программное обеспечение для значимого объекта КИИ,
- средства защиты информации,
01
02
03
04
05
Почему стоит задуматься?
Выполнение требований законодательства и национальных стандартов
Рост уровня компетенций и возможностей злоумышленников
Уязвимости в архитектуре приложений и сторонних компонентах,
используемых при разработке ПО
используемых при разработке ПО
Рост активности АРТ-группировок
Уязвимости в исходном коде
Наше решение
Мы подберем для вас лучшие решения, спроектируем и выстроим процессы РБПО. Поможем повысить качество и защищенность программных продуктов путем устранения уязвимостей на более ранних этапах жизненного цикла программного обеспечения,
что позволит снизить финансовые и временные затраты.
что позволит снизить финансовые и временные затраты.
Аудит процессов РБПО
- Проанализируем комплект документации, описывающий бизнес-процесс разработки
- Обследуем процессы и конвейер разработки ПО
- Выявим необходимые к внедрению практики безопасной разработки
- Составим рекомендации по приведению в соответствие практик РБПО
- Разработаем дорожную карту по построению процессов безопасной разработки
Оценка уровня безопасности кода ПО
- Проведем исследования безопасности приложения:
- Сформируем рекомендации по результатам инструментальных исследований
- Композиционный анализ, в т.ч поиск секретов в исходном коде ПО
- Анализ защищенности контейнеров
- Анализ уязвимостей продукта, в том числе тестирование на проникновение
- Статический анализ исходного кода ПО
- Динамический анализ ПО, включая фаззинг-тестирование
- Сформируем рекомендации по результатам инструментальных исследований
Подготовка к внедрению процессов РБПО
- Спроектируем платформу РБПО
- Сформируем рекомендации по развертыванию испытательного стенда
- Проведем пилотные испытания инструментальных средств
- Поможем в выборе и закупке инструментальных средств разработки и тестирования ПО
Разработка документации
- Соберем необходимую исходную информацию для анализа и оценки
- Разработаем комплект документации, описывающей реализацию процессов РБПО
- Сформируем схемы бизнес-процессов
Построение платформы РБПО
- Поможем в установке и настройке инструментальных средств разработки и тестирования ПО
- Поможем в интеграции инструментальных средств с конвейером разработки
- Проведем обучение для специалистов вашей компании
Контроль процессов
- Соберем и проанализируем все артефакты на предмет их полноты и достаточности
- Проведем контроль выстроенных процессов РБПО с целью подтверждения соответствия требования
- Сформируем рекомендации по развитию практик безопасной разработки ПО
Почему стоит уже сейчас внедрить процессы РБПО?
Формирование культуры коммуникаций между командой разработки
и специалистами
по безопасности
и специалистами
по безопасности
Ускорение релизов
программных продуктов
программных продуктов
3
4
Сокращение дополнительных затрат на последующее устранение уязвимостей
и ошибок
и ошибок
1
Повышение конкурентоспособности
2
Уменьшение количества уязвимостей в ПО
5
Повышение устойчивости ПО
к инцидентам информационной безопасности
к инцидентам информационной безопасности
6
Почему нам доверяют?
Выполняем научные исследования по безопасной разработке
Обучаем и развиваем будущее поколение специалистов
по безопасности приложений
по безопасности приложений
Являемся активными участниками сообщества Центра компетенций
в области РБПО, созданного
под эгидой ФСТЭК России
и ИСП РАН
в области РБПО, созданного
под эгидой ФСТЭК России
и ИСП РАН
Проводим испытания ПО
с исходным кодом в рамках
детельности Центра
исследований безопасности
системного ПО
с исходным кодом в рамках
детельности Центра
исследований безопасности
системного ПО
Обладаем глубоким пониманием нюансов построения цикла безопасной разработки
Внедряем лучшие решения
и технологии в области разработки безопасного ПО
и технологии в области разработки безопасного ПО
ОСТАЛИСЬ ВОПРОСЫ?
Заполните форму, и наши специалисты свяжутся
с вами в ближайшее время
с вами в ближайшее время
Обратный звонок
Согласие на обработку персональных данных
Я свободно, своей волей и в своем интересе, в соответствии с требованиями Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», даю согласие уполномоченным должностным лицам ООО «НПЦ «КСБ», адрес: 428000, Чувашская Республика, г. Чебоксары, пр-т Максима Горького, д. 18Б, помещение 6, (далее – Оператор), на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), следующих персональных данных:
ФИО;
контактный телефон;
адрес электронной почты;
место работы
в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.
Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.
Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных
ФИО;
контактный телефон;
адрес электронной почты;
место работы
в целях получения консультации с использованием бумажных, цифровых носителей или по каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении моих персональных данных.
Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.
Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных