Начала работу экспертная группа по кибербезопасности в энергетике

22 октября компания InfoWatch ARMA (входит в состав ГК InfoWatch) первой открыла серию мероприятий Ассоциация «Цифровая энергетика» в рамках работы Экспертной группы по кибербезопасности докладом, который посвящен Security Development Lifecycle (SDL): «Безопасная разработка: анализ исходного кода ПО». Серия мероприятий Ассоциации проводится с целью обмена опытом ведущих российских разработчиков в области информационной безопасности по проблеме реализации процессов анализа исходного кода программного обеспечения, применяемого в секторе электроэнергетики.

В рамках первого выступления эксперт компании InfoWatch ARMA поделился информацией о построении Security Development Lifecycle (SDL) в компаниях и проблемах, которые возможны при внедрении SDL. Рассказал  о статическом и динамическом тестировании программного обеспечения, и о том, как внедрить безопасную разработку в стратегически важных отраслях экономики с выполнением  пункта 29 приказа ФСТЭК России № 239.

 «Для обеспечения безопасной разработки необходимо проводить тестирование безопасности ПО (в частности, статический и динамический анализ ПО), тестирование безопасности приложений, разработку модели угроз, поиск уязвимостей в программном обеспечении. Все это — часть Security Development Lifecycle (SDL), являющегося обязательным условием для обеспечения высокого уровня защищенности ПО, что особенно важно для промышленного предприятия. Это понимает ФСТЭК России, поэтому данные механизмы отражены в пункте 29 приказа ФСТЭК России № 239. InfoWatch ARMA предоставляет такие услуги как по отдельности - безопасная разработка, тестирование безопасности ПО, динамическое и статическое тестирование, так и в комплексе -  разрабатывая SDL под задачи компании с последующим внедрением. Наши заказчики пользуются услугами по анализу исходного кода, анализу защищенности и поиску уязвимостей в промышленных системах еще до момента ввода их в эксплуатацию. Это существенно снижает риски эксплуатации уязвимостей злоумышленниками в будущем и исключает возможность получения несанкционированного доступа в систему, а значит и реализации кибератаки. Таким образом, мы строим систему защиты заранее, еще до того, как вектор кибератаки появился на горизонте. Фокус данных услуг для промышленных компаний сложился недавно и мы одна из первых компаний, которая предлагает рынку ИБ анализ исходного кода для промышленных приложений. Спрос на эту услугу заметно вырос за текущий год, а также мы наблюдаем внимание со стороны регуляторов и государственных органов», - отметил эксперт InfoWatch ARMA.