Федеральная служба по техническому и экспортному контролю (ФСТЭК) России обновила сертификат соответствия № 3 от 28 января 2025 г. (переоформлен 17 февраля 2026 г.). Документ удостоверяет, что процессы безопасной разработки программного обеспечения в ООО «РусБИТех-Астра» отвечают требованиям актуализированной версии национального стандарта ГОСТ Р 56939-2024. Эту информацию CNews предоставили представители «Группы Астра».
Обновлённая версия ГОСТ Р 56939-2024, которая начала действовать 20 декабря 2024 г., является стратегическим стандартом, определяющим направление развития безопасной разработки ПО в России. Её применение уже трансформирует подходы к созданию программных продуктов как в государственных структурах, так и в коммерческих компаниях. Новая редакция уточняет основные этапы разработки защищённого ПО: запуск, планирование, выполнение, проверку, подтверждение корректности, техническое обслуживание и совершенствование процессов разработки.
Сертификация процессов разработки служит подтверждением того, что в компании трудятся квалифицированные эксперты по информационной безопасности, а также выстроены надёжные процедуры безопасного создания ПО. Благодаря этому организация получает возможность самостоятельно проводить анализ и тестирование изменений в сертифицированных продуктах без обращения к внешним испытательным лабораториям, что заметно ускоряет цикл подготовки и выпуска обновлений.
Процессы безопасной разработки охватывают все стадии жизненного цикла продукта – от определения требований и архитектурного проектирования до эксплуатационной поддержки и вывода из эксплуатации. Ключевыми составляющими являются автоматизированный анализ кода, моделирование угроз, управление уязвимостями, а также постоянная техническая поддержка пользователей с регулярным выпуском защитных патчей.
«Подтверждение того, что наши процессы разработки соответствуют обновлённым требованиям ГОСТ Р 56939-2024, свидетельствует о признании регулятором высочайшего уровня зрелости наших процедур безопасной разработки, – отметила Ольга Рябикина, директор Головного научно-технического центра информационной безопасности «Группы Астра». – Для наших заказчиков, особенно в энергетической, финансовой и государственной сферах, данный сертификат служит гарантией того, что ОС Astra Linux и другие продукты компании создаются с учётом самых жёстких стандартов безопасности. Стандартизированные процедуры позволяют нам быстро реагировать на новые угрозы, оперативно выпускать качественные обновления и предоставлять техническую поддержку на высоком профессиональном уровне. Это даёт нашим клиентам значительное конкурентное преимущество – они могут быть уверены в устойчивости своей ИТ-инфраструктуры и надёжной защите критически важных данных».
«Группа Астра» активно расширяет сферу безопасной разработки, акцентируя внимание на обучении специалистов и взаимодействии с ведущими научными центрами. В частности, компания входит в состав Центра исследования безопасности системного программного обеспечения, который функционирует на базе ИСП РАН под руководством ФСТЭК России. Данный центр занимается совместным анализом безопасности компонентов с открытым исходным кодом, что позволяет разработчикам координировать усилия, получать техническую и методологическую поддержку экспертов и при этом уменьшать расходы на проведение исследований.
