Компанія «Код безпеки» оголошує про впровадження процесу розробки програмного забезпечення (SDL - Security Development Lifecycle) відповідно до національного стандарту ГОСТ Р 56939-2016. Прийнята в компанії політика формує базові принципи організації процесів, спрямованих на випуск надійних засобів захисту інформації.
Влітку 2016 року Федеральним агентством з технічного регулювання і метрології (Росстандартом) був затверджений національний стандарт ГОСТ Р 56939-2016 «Захист інформації. Розробка безпечного програмного забезпечення. Загальні вимоги". Документ набуде чинності з 1 червня 2017 року, він регламентує зміст і порядок виконання робіт зі створення надійного програмного забезпечення та формуванню середовища для оперативного усунення виявлених користувачами помилок і вразливостей. 
«Код безпеки» вважає відповідність процесу розробки вимогам ГОСТ важливим фактором для збереження лідируючих позицій і конкурентоспроможності на ринку інформаційної безпеки. Тому за рік до вступу в силу нового стандарту в компанії сформульована політика, яка визначає базові принципи створення ПО, і приведені у відповідність всі процеси розробки », - розповів Дмитро зрячих, технічний директор
компанії «Код безпеки».
Відповідно до прийнятого документа, довгострокові цілі «Коду безпеки» формуються в рамках безперервного вдосконалення системи менеджменту якості (по ДСТУ ISO 9001-2011) і тепер орієнтовані на вимоги ГОСТ Р 56939-2016. Зокрема, в рамках життєвого циклу кожного продукту проводяться процедури, спрямовані на запобігання появи вразливостей і їх своєчасне усунення; впроваджуються методики, засновані на вимогах ГОСТ Р 56939-2016, здійснюється безперервний аудит процесів розробки і їх оптимізація.
Прийнята політика є основоположною для створення внутрішніх документів компанії, що регламентують процес розробки ПЗ, а також для прийняття управлінських рішень з розвитку продуктів. Повний текст політики розробки ПЗ відповідно до ГОСТ Р 56939-2016 доступний по засланні .
Додамо, що підвищити надійність розроблюваних продуктів, а також активізувати взаємодію з дослідниками в галузі захисту інформації покликана ще одна анонсована раніше програма «Коду безпеки» - « Політика відповідального розголошення ». Вона встановлює порядок дій і регламентує розмір винагороди при виявленні дослідником уразливості в будь-якому продукті «Коду безпеки».
додаткова інформація
"Код безпеки" - російський розробник програмних і апаратних засобів, що забезпечують захист інформаційних систем, а також їх відповідність вимогам міжнародних і галузевих стандартів. Компанія заснована в 2008 році і веде свою діяльність на підставі дев'яти ліцензій ФСТЕК Росії, ФСБ Росії і Міністерства оборони Російської Федерації. Більше 60 діючих сертифікатів, виданих цими органами, підтверджують високу якість продуктів і дозволяють використовувати їх в інформаційних системах з найжорсткішими вимогами до безпеки. Продукти компанії застосовуються для захисту конфіденційної інформації, комерційної таємниці, персональних даних і відомостей, що становлять державну таємницю.
В даний час співробітниками «Коду безпеки» є понад 300 кваліфікованих фахівців, багато з яких мають унікальні компетенції в області розробки ІБ-рішень. Понад 900 авторизованих партнерів компанії поставляють її продукти і забезпечують їх якісну підтримку у всіх регіонах Росії і в країнах СНД. Більше 32 000 державних і комерційних організацій довіряють продуктам «Коду безпеки» і використовують їх для захисту робочих станцій, серверів, віртуальних інфраструктур, мобільних пристроїв і мережевого взаємодії всіх компонентів інформаційних систем.
