Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей
Узнать большеЦентр испытаний и сертификации МОУ «Институт инженерной физики» выбрал Solar appScreener для проведения анализа программного обеспечения на выполнение требований системы сертификации средств защиты информации (СЗИ) ФСТЭК России.
Лицензиат ФСТЭК – Центр испытаний и сертификации МОУ «Институт инженерной физики» – отвечает за проведение сертификационных испытаний средств защиты информации и оформление технических заключений и протоколов, содержащих оценку безопасности СЗИ. На основании этих документов специализированный орган по сертификации принимает решение о выдаче лицензии, подтверждающей соответствие СЗИ всем нормативным требованиям ФСТЭК России.
Специалисты лаборатории используют Solar appScreener для анализа защищенности исследуемого ПО в части выявления уязвимостей и скрытых функциональных возможностей, которые способны повлиять на безопасность системы.
«С развитием киберугроз и технологий защиты от них ФСТЭК усиливает нормы регулирования безопасности для различного программного обеспечения, включая СЗИ. Сейчас провести оценку соответствия актуальным требованиям ФСТЭК для данных классов решений крайне сложно без применения специализированных инструментов с эффективными алгоритмами, обеспечивающими высокую точностью выявления уязвимостей и НДВ, – отмечает Евгений Вячеславович Ларионов, руководитель группы анализа недекларированных возможностей лаборатории сертификации программного обеспечения центра испытаний и сертификации МОУ «Институт инженерной физики». – Мы всегда основательно подходим к выбору инструментов, которые помогают нам проводить анализ ПО, поскольку как испытательная лаборатория несем ответственность за результаты экспертно-технического заключения. В частности, при выборе SAST-решения мы ориентировались в первую очередь на такие важные критерии, как эффективность алгоритмов анализа, широкий охват поддерживаемых языков программирования и наглядное и информативное представление отчетных данных».
Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»: «Анализатор кода Solar appScreener – результат многолетнего опыта команды специалистов по информационной безопасности. У нас за плечами множество проектов как в рамках оказания SAST-сервиса, так и различных внедрений в инфраструктуру заказчиков. Полученный опыт позволяет нам создавать функциональный продукт, которому доверяют задачи анализа программной безопасности лицензиаты ФСТЭК России».
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
«Солар»: промышленность, здравоохранение и ТЭК — самые зараженные вредоносным ПО отрасли в 2025 году
Узнать больше
ГК «Солар»: хакеры смогли обмануть сотрудника российского госучреждения с помощью фишинга 5 раз
Узнать больше
Кем стать в кибербезопасности: топ-5 направлений 2026 года
Узнать больше
ГК «Солар»: 30% киберинцидентов в финсекторе связаны с нарушением сотрудниками политик безопасности
Узнать больше
«Солар»: каждая пятая компания из финсектора имеет признаки атак профессиональных хакеров
Узнать больше
Защита без головной боли: АО «Отисифарм» выбрало Solar JSOC для оперативного выявления кибератак
Узнать больше
«Солар» и TrafficSoft создали отказоустойчивый комплекс для защиты привилегированного доступа
Узнать больше
Solar webProxy: как вывести данные «из тени» и снизить риски ShadowAI
Узнать больше
«Солар»: число веб-атак в 2025 году на веб-порталы ведущих российских компаний выросло на 89%
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Для просмотра контента вам нужно авторизоваться на сайте. Для этого заполните свой мейл