ФСТЭК России официально подтвердила статус безопасности процессов разработчика Astra Linux

25.02.2025 |

ООО «РусБИТех-Астра» получило сертификат РБПО – разработки безопасного программного обеспечения. Выданный ФСТЭК России документ подтверждает, что компания выстроила процесс создания продуктов так, что на всех этапах их жизненного цикла учитываются актуальные ИБ-стандарты. Это официальное свидетельство зрелости вендора дает пользователям весомые преимущества при выборе ПО для информационных систем, которым необходимо гарантировать максимум надежности и защищенности. «РусБИТех-Астра» стала третьей компанией-разработчиком в стране с данным сертификатом.

ООО «РусБИТех-Астра» (входит в ПАО Группа Астра) объявила о получении сертификата ФСТЭК России № 3 от 28.01.2025 г., подтверждающего соответствие процессов безопасной разработки национальному стандарту Российской Федерации ГОСТ Р 56939. Документ оформлен на основании заключения Института системного программирования им. В.П. Иванникова РАН – первого аккредитованного на проведение работ по оценке соответствия процессов безопасной разработки органа по сертификации, где работают эксперты с высочайшими компетенциями в данной области. При подготовке к сертификации и стандартизации процессов безопасной разработки были учтены положения новой редакции ГОСТ Р 56939-2024, введенной в действие с 20.12.2024.

Полученный сертификат подтверждает, что в штате компании трудятся квалифицированные ИБ-специалисты и выстроены надежные процессы безопасной разработки, что позволяет самостоятельно проводить исследования, связанные с внесением изменений в сертифицированные продукты без привлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений.

Требования РБПО включены в нормативно-правовые акты ФСТЭК России, которые регламентируют меры для защиты данных в инфраструктурах, обрабатывающих информацию ограниченного доступа. Необходимо отметить, что они распространяются не только на ПО, подлежащее обязательной сертификации, но и в явном виде установлены для других прикладных и системных решений, которые применяются на объектах КИИ и не только.

Безопасная разработка предполагает целый комплекс процедур: это не просто исследования кода с применением инструментальных средств, но и другие процессы в рамках жизненного цикла продукта, начиная от проектирования его архитектуры и заканчивая выводом из эксплуатации. Важнейшую роль играют также обеспечение технической поддержки, подготовка и выпуск обновлений, в которых устраняются обнаруженные уязвимости, а это основополагающее условие для надежной защиты информации.

«Пройденная сертификация – это важнейшее достижение и событие, которое демонстрирует всем клиентам и партнерам высочайший уровень доверия регулятора к разработчику. Благодаря тому, что наши продукты проходят строгий контроль качества, их применение позволяет сделать инфраструктуру отказоустойчивой и обеспечить наиболее эффективную защиту от множества кибератак, которые реализуются через эксплуатацию уязвимостей. На сегодня такие сертификаты в России получили всего три вендора, включая ООО «РусБИТех-Астра», и это служит дополнительным подтверждением того, что наше программное обеспечение удовлетворяет самые серьезные требования в части инфобезопасности, а в самой компании стандартизованы процессы безопасной разработки, масштабируемые на продукты «Группы Астра» в целом», – комментирует Юрий Соснин, заместитель генерального директора «Группы Астра».