«Конфидент» рассказал об актуальных вопросах повышения качества проектов и продуктов по информационной безопасности
21.02.202216 февраля «Конфидент» выступил на международном форуме «Технологии Безопасности» 2022 и рассказал, как можно улучшить качество продуктов и ускорить их доставку до конечных пользователей.
ТБ-форум 2022
Форум «Технологии безопасности» 2022 решили провести в гибридном формате: 3 дня живого общения с 15 по 17 февраля, а затем месяц онлайн-мероприятий — «Месяц безопасности».
«Конфидент» выступил генеральным партнером и участником офлайн-конференции «Актуальные вопросы защиты информации».
На конференции обсуждали вопросы технической защиты информации, создания средств защиты информации, безопасной разработки программного обеспечения, совершенствования методических подходов по проведению сертификационных испытаний СЗИ, совершенствования требований по безопасности к информации и многое другое.
Презентация Центра защиты информации «Конфидент»
Директор ЦЗИ ГК «Конфидент» Егор Юрьевич Кожемяка выступил с презентацией «Актуальные вопросы повышения качества проектов и продуктов по информационной безопасности. Из опыта разработчика СЗИ».
Он рассказал о наиболее частых практических проблемах, с которыми сталкиваются вендоры, интеграторы и заказчики в крупных проектах. Результаты опроса партнёрской сети «Конфидент» показали, что наибольшие трудности связаны с несовместимостью сертифицированных СЗИ с ОС и системами виртуализации, а также с длительной процедурой сертификационных испытаний СЗИ.
Как разработчик сертифицированных решений «Конфидент» уже:
- Ежегодно увеличивает инвестиции в разработку, постоянно оптимизирует применяемые методологии.
- Активно применяет и развивает подходы к безопасной разработке ПО.
- Автоматизирует тестирование с помощью инструментальных средств: unit-тестирование, автоматическое тестирование сборок в разных средах исполнения, автоматизация ручных тестов.
- Сотрудничает с разработчиками отечественных ОС и систем виртуализации.
- Привлекает сторонние организации для независимого тестирования своих продуктов.
Однако на практике этого оказывается недостаточно. Чтобы свести ключевые проблемы пользователей к минимуму, Егор Юрьевич высказал предложения группы компаний «Конфидент» по улучшению качества продуктов и ускорению их доставки до потребителей:
- Уточнить порядок сертификационных испытаний при изменении среды исполнения. Если внести небольшие изменения в Положение о системе сертификации средств защиты информации, а именно — обеспечить возможность доводить обновления СЗИ до пользователей в связи с изменением среды исполнения СЗИ до проведения испытаний, тогда конечные потребители смогут получать актуальный и совместимый продукт в кратчайшие сроки.
- Внести изменения в структуру Государственного реестра сертифицированных средств защиты информации. Указание для каждого СЗИ совместимых сред исполнения позволит заказчикам ещё на этапе проектирования системы защиты информации иметь актуальную и достоверную информацию о совместимости.