РБПО

Внедрение процессов
безопасной разработки (РБПО)

Помогаем вам интегрировать процессы, позволяющие обеспечить безопасность на всех этапах жизненного цикла разработки и эксплуатации программных продуктов

Для кого это важно?

Внедрение практик РБПО будет для вас актуально, если вы разрабатываете:

программное обеспечение для государственного сектора,
прикладное программное обеспечение для значимого объекта КИИ,
средства защиты информации,

а также если вы являетесь разработчиком программных продуктов и желаете повысить зрелость процессов разработки ПО.

01

02

03

04

05

Почему стоит задуматься?

Выполнение требований законодательства и национальных стандартов

Рост уровня компетенций и возможностей злоумышленников

Уязвимости в архитектуре приложений и сторонних компонентах,
используемых при разработке ПО

Рост активности АРТ-группировок

Уязвимости в исходном коде

Наше решение

Мы подберем для вас лучшие решения, спроектируем и выстроим процессы РБПО. Поможем повысить качество и защищенность программных продуктов путем устранения уязвимостей на более ранних этапах жизненного цикла программного обеспечения,
что позволит снизить финансовые и временные затраты.

Аудит процессов РБПО

Проанализируем комплект документации, описывающий бизнес-процесс разработки
Обследуем процессы и конвейер разработки ПО
Выявим необходимые к внедрению практики безопасной разработки
Составим рекомендации по приведению в соответствие практик РБПО
Разработаем дорожную карту по построению процессов безопасной разработки

Оценка уровня безопасности кода ПО

- Проведем исследования безопасности приложения:

Композиционный анализ, в т.ч поиск секретов в исходном коде ПО
Анализ защищенности контейнеров
Анализ уязвимостей продукта, в том числе тестирование на проникновение
Статический анализ исходного кода ПО
Динамический анализ ПО, включая фаззинг-тестирование

- Подготовим отчет о текущем состоянии безопасности продукта
- Сформируем рекомендации по результатам инструментальных исследований

Подготовка к внедрению процессов РБПО

Спроектируем платформу РБПО
Сформируем рекомендации по развертыванию испытательного стенда
Проведем пилотные испытания инструментальных средств
Поможем в выборе и закупке инструментальных средств разработки и тестирования ПО

Разработка документации

Соберем необходимую исходную информацию для анализа и оценки
Разработаем комплект документации, описывающей реализацию процессов РБПО
Сформируем схемы бизнес-процессов

Построение платформы РБПО

Поможем в установке и настройке инструментальных средств разработки и тестирования ПО
Поможем в интеграции инструментальных средств с конвейером разработки
Проведем обучение для специалистов вашей компании

Контроль процессов

Соберем и проанализируем все артефакты на предмет их полноты и достаточности
Проведем контроль выстроенных процессов РБПО с целью подтверждения соответствия требования
Сформируем рекомендации по развитию практик безопасной разработки ПО

Почему стоит уже сейчас внедрить процессы РБПО?

Формирование культуры коммуникаций между командой разработки
и специалистами
по безопасности

Ускорение релизов
программных продуктов

3

4

Сокращение дополнительных затрат на последующее устранение уязвимостей
и ошибок

1

Повышение конкурентоспособности

2

Уменьшение количества уязвимостей в ПО

5

Повышение устойчивости ПО
к инцидентам информационной безопасности

6

Почему нам доверяют?

Выполняем научные исследования по безопасной разработке

Обучаем и развиваем будущее поколение специалистов
по безопасности приложений

Являемся активными участниками сообщества Центра компетенций
в области РБПО, созданного
под эгидой ФСТЭК России
и ИСП РАН

Проводим испытания ПО
с исходным кодом в рамках
детельности Центра
исследований безопасности
системного ПО

Обладаем глубоким пониманием нюансов построения цикла безопасной разработки

Внедряем лучшие решения
и технологии в области разработки безопасного ПО

Отзывы

ООО «Каскад АСУ»

ООО «Каскад АСУ» – ведущее предприятие отрасли по разработке продукции для рынка промышленной автоматизации,
IT-решений. Наши решения применяются для построения АСУ ТП практически во всех отраслях промышленности как в России,
так и за ее пределами. Фирменные программные продукты – «Комплекс программный информационно-управляющий SCADA-система «Каскад» (далее – SCADA-система) и «SoftLogic-система программирования контроллеров с открытой архитектурой KLogic» неоднократно были отмечены наградами конкурса «100 лучших товаров России».
С целью подтверждения и повышения информационной безопасности наших решений в 2025 году был реализован совместный проект в этой области в сотрудничестве с ООО «НПЦ "КСБ"».
Совместно были сформулированы и поставлены следующие задачи:

подтверждение, а при необходимости повышение уровня информационной защищенности SCADA-системы;
снижение вероятности реализации угроз безопасности информации, связанных с появлением уязвимостей при разработке и эксплуатации SCADA-системы, за счет их выявления и устранения на этапе разработки;
обеспечение соответствия процесса разработки требованиям безопасности к прикладному программному обеспечению в соответствии с требованиями п. 29.3 Приказа ФСТЭК России № 239.

Работа над проектом включала следующие основные этапы:

В рамках экспресс-обследования текущих процессов разработки программного обеспечения специалисты ООО «НПЦ "КСБ"» ознакомились и проанализировали существующие практики разработки в нашей компании.
По результатам экспресс-обследования были внедрены инструменты безопасной разработки, позволяющие минимизировать риски информационной безопасности на всех этапах жизненного цикла ПО.
Совместно с экспертами ООО «НПЦ "КСБ"» были проведены инструментальные исследования SCADA-системы, в том числе статический анализ исходного кода, динамический анализ, включая фаззинг-тестирование. Это создало основу для повышения уровня защищенности SCADA-системы.
Сформирован комплект документации в соответствии с требованиями Приказа ФСТЭК России № 239, что стало основой для дальнейшего развития и внедрения практики безопасной разработки в компании.

Работа над проектом проходила в постоянном взаимодействии специалистов обеих компаний как в очном, так и в онлайн-формате. Такой подход обеспечил оперативную коммуникацию и эффективное решение возникающих вопросов.
Хочу отметить высокую квалификацию специалистов ООО «НПЦ "КСБ"», экспертный подход к организации и проведению работ, профессионализм в решении сложных технических задач. Предложенные экспертами решения оказались эффективными, учитывающими реальные потребности нашей компании. Все этапы реализации поставленных задач были выполнены в установленные сроки и с высоким качеством.
Сотрудничество с «НПЦ "КСБ"» оказалось весьма продуктивным и стало важным шагом для развития надежных программных продуктов производства нашей компании на всех ключевых этапах.

В.С. Андреев
Директор ООО «Каскад АСУ»

ООО «Каскад АСУ»

ООО «Каскад АСУ» – ведущее предприятие отрасли по разработке продукции для рынка промышленной автоматизации,
IT-решений. Наши решения применяются для построения АСУ ТП практически во всех отраслях промышленности как в России,
так и за ее пределами. Фирменные программные продукты – «Комплекс программный информационно-управляющий SCADA-система «Каскад» (далее – SCADA-система) и «SoftLogic-система программирования контроллеров с открытой архитектурой KLogic» неоднократно были отмечены наградами конкурса «100 лучших товаров России».
С целью подтверждения и повышения информационной безопасности наших решений в 2025 году был реализован совместный проект в этой области в сотрудничестве с ООО «НПЦ "КСБ"».
Совместно были сформулированы и поставлены следующие задачи:

подтверждение, а при необходимости повышение уровня информационной защищенности SCADA-системы;
снижение вероятности реализации угроз безопасности информации, связанных с появлением уязвимостей при разработке и эксплуатации SCADA-системы, за счет их выявления и устранения на этапе разработки;
обеспечение соответствия процесса разработки требованиям безопасности к прикладному программному обеспечению в соответствии с требованиями п. 29.3 Приказа ФСТЭК России № 239.

Работа над проектом включала следующие основные этапы:

В рамках экспресс-обследования текущих процессов разработки программного обеспечения специалисты ООО «НПЦ "КСБ"» ознакомились и проанализировали существующие практики разработки в нашей компании.
По результатам экспресс-обследования были внедрены инструменты безопасной разработки, позволяющие минимизировать риски информационной безопасности на всех этапах жизненного цикла ПО.
Совместно с экспертами ООО «НПЦ "КСБ"» были проведены инструментальные исследования SCADA-системы, в том числе статический анализ исходного кода, динамический анализ, включая фаззинг-тестирование. Это создало основу для повышения уровня защищенности SCADA-системы.
Сформирован комплект документации в соответствии с требованиями Приказа ФСТЭК России № 239, что стало основой для дальнейшего развития и внедрения практики безопасной разработки в компании.

Работа над проектом проходила в постоянном взаимодействии специалистов обеих компаний как в очном, так и в онлайн-формате. Такой подход обеспечил оперативную коммуникацию и эффективное решение возникающих вопросов.
Хочу отметить высокую квалификацию специалистов ООО «НПЦ "КСБ"», экспертный подход к организации и проведению работ, профессионализм в решении сложных технических задач. Предложенные экспертами решения оказались эффективными, учитывающими реальные потребности нашей компании. Все этапы реализации поставленных задач были выполнены в установленные сроки и с высоким качеством.
Сотрудничество с «НПЦ "КСБ"» оказалось весьма продуктивным и стало важным шагом для развития надежных программных продуктов производства нашей компании на всех ключевых этапах.

В.С. Андреев
Директор ООО «Каскад АСУ»

ОСТАЛИСЬ ВОПРОСЫ?

Заполните форму, и наши специалисты свяжутся
с вами в ближайшее время

ЗАПОЛНИТЬ