УЦСБ и Атомик Софт протестировали платформу для автоматизации объектов КИИ
Для проведения комплексного тестирования и разработки сопроводительной документации, подтверждающей соответствие требованиям по безопасной разработке, разработчики обратились к специалистам Центра кибербезопасности УЦСБ.
Работы были проведены в три этапа в соответствии с пунктом 29.3 Приказа №239 ФСТЭК России. В частности, для исполнения требования пункта 29.3.1 эксперты УЦСБ разработали «Руководство по безопасной разработке ПО» и подготовили модель угроз информационной безопасности для «Альфа платформы». При создании модели угроз команда проекта использовала международную методику STRIDE с широким охватом анализируемых векторов атаки на компоненты ПО. Она оптимально подходит для сложных программных комплексов с множеством функциональных модулей.
Эксперты также провели комплекс испытаний по выявлению уязвимостей в «Альфа платформе», включая проведение статического анализ исходного кода и фаззинг тестирования ПО.
Специалисты УЦСБ разработали документы с описанием процедур отслеживания и исправления обнаруженных ошибок и уязвимостей программного обеспечения. Такая информация в дальнейшем поможет разработчикам предотвращать случайное внедрение уязвимостей, тем самым повысить устойчивость цифрового продукта к воздействию вредоносных программ и несанкционированному доступу.
В результате проекта Атомик Софт подтвердил зрелость процессов безопасной разработки ПО «Альфа платформа» и получил заключение УЦСБ о соответствии требованиям пункта 29.3 Приказа №239 ФСТЭК России. Таким образом, программный комплекс может использоваться на значимых объектах критической информационной инфраструктуры второй и третьей категории. У компании есть полный пакет подтверждающей документации для "Альфа платформы".