Поделиться
СберТех на «CNews FORUM Кейсы» поделился опытом сертификации процессов безопасной разработки ПО
В Москве завершилось мероприятие «CNews FORUM Кейсы: опыт ИТ-лидеров», где СберТех рассказал о факторах укрепления доверия к российским разработчикам программного обеспечения (ПО) и поделился опытом создания сертифицированного конвейера безопасной разработки. Спикером от компании выступил Антон Атоян — заместитель генерального директора, директор производства цифровой платформы Platform V.
В 2024 году СберТех внедрил процессы безопасной разработки и получил сертификат ФСТЭК России. Он означает, что ПО разработчика соответствует требованиям ГОСТ Р 56939 и регулярно проходит обязательную проверку на отсутствие уязвимостей и дефектов. Ежедневно это подтверждается на практике: продукты платформы СберТеха Platform V обеспечивают безопасность и надежность высоконагруженных ИТ-систем в корпорациях из разных отраслей экономики. Полученный документ также позволяет разработчику самостоятельно вносить изменения в свои решения без проверки в испытательных лабораториях, что более чем в два раза сокращает сроки пересертификации. Благодаря этому клиенты СберТеха быстрее получают актуальные версии сертифицированного ПО с новой функциональностью.
Антон Атоян, заместитель генерального директора СберТеха: Доверие к поставщикам позволяет бизнесу экономить на внедрении новых технологий. Если заказчик не уверен в продукте, то вынужден тратить дополнительные ресурсы на контроль его работоспособности и киберустойчивости. Наличие стандартов и соответствующей им сертификации решает вопрос доверия. Так, благодаря полученному СберТехом сертификату ФСТЭК клиенты могут быть уверены, что мы соблюдаем требования регулятора при построении производственного конвейера, внедрении целевых процессов и точек контроля, выпуске регламентов, обучении команд кибербезопасности. А это значит, что все выпускаемые компанией продукты отвечают высоким стандартам корпоративной безопасности и повышают общий уровень защищенности информационных систем.
Производственный конвейер безопасного ПО в СберТехе построен на решении для ИТ-разработки Platform V Works, собственных инструментах информационной безопасности и ряде других сопутствующих прикладных систем. Все эти компоненты формируют и охватывают полный цикл разработки, включая управление проектами, построение архитектуры, непосредственно сам конвейер, а также тестирование и развертывание. При этом инструменты и сервисы безопасности применяются на каждом этапе разработки, чтобы обеспечить необходимый контроль и исключить уязвимости и ошибки в ПО. Такой подход способствует созданию сквозного производственного процесса и единого рабочего пространства, а также повышению эффективности ключевых ролей. Достигать еще больших результатов помогает поддержка сценариев использования AI-ассистентов.
Накопленный опыт и экспертность СберТеха позволяют предложить рынку программные продукты высокого уровня безопасности, а также готовую методологию и инструменты для запуска собственной безопасной разработки.
«CNews FORUM Кейсы» — ежегодное мероприятие издания CNews, на котором ИТ-лидеры делятся кейсами применения новейших технологий цифровой трансформации. В 2025 году форум посетило более 1200 гостей, среди которых представители российского бизнеса, профильных организаций, госкомпаний и органов власти.
Короткая ссылка
