Испытательная лаборатория ТОО «Global Information Security» использует статический анализатор безопасности приложений Solar appScreener для проведения испытательных работ для анализа соответствия требованиям информационной безопасности. Компания применяет инструмент для проверки исходного кода заказчиков на соответствие актуальным требованиям регулирующих органов. Партнером проекта стал интегратор ТОО «AST Cyber Lab».
Согласно приказу* Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан, подтверждение безопасности анализа исходного кода объекта информатизации – одно из требований для приема информационной системы в промышленную эксплуатацию.К объектам, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся сервисные программные продукты, информационно-коммуникационные платформы «электронного правительства», интернет-ресурсы и информационные системы государственных органов, информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственные информационные системы для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
«С Solar appScreener нам удалось добиться значительного конкурентного преимущества на рынке аккредитованных испытательных лабораторий по информационной безопасности в Республике Казахстан. В течение двух лет мы провели испытания информационных систем на соответствие требованиям информационной безопасности и ввели в промышленную эксплуатацию более 20 объектов информатизации, – отмечает Ербол Мұханбеталин, директор ТОО «Global Information Security». Когда в компании встал вопрос выбора анализатора кода, мы отдали предпочтение решению “Ростелеком-Солар” благодаря его интуитивно понятной системе управления, большой базе данных поиска уязвимостей, отдельной классификации уязвимостей несанкционированного доступа, поддержке более 30 языков программирования и, конечно, бинарному анализу. Наша команда особенно оценила широкие возможности продукта и оперативную поддержку вендора и дистрибьютора по всем техническим вопросам».
«Требования регуляторов ужесточаются пропорционально усложнению ландшафта современных киберугроз. Испытательные лаборатории нуждаются в едином инструменте, который объединяет продвинутые алгоритмы выявления уязвимостей и НДВ в коде и поддержку максимального количества языков программирования и форматов исполняемых файлов. Сегодня Solar appScreener – лидер по этим параметрам. Благодаря этому нас выбирают в качестве партнера аккредитованные испытательные лаборатории государств, для которых безопасность – национальный приоритет»,– отмечает Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар».
*Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 03 июня 2019г №111/НҚ является одним из видов испытаний на соответствие требованиям ИБ для Объектов информатизации, указанных в пункте 2 статьи 49 Закона Республики Казахстан "Об информатизации" от 24 ноября 2015 года.
