详细内容或原文请订阅后点击阅览
Центр кибербезопасности УЦСБ и Атомик Софт протестировали программную платформу для автоматизации объектов К ИИ
v> v> v> v>胚39,1222.2017月39日25日。 “listimph,ч,ч,ч期μ之μmъdumbistemъdUmbist第ПО Альфа платформа требованиям регулятора. Для проведения комплексного тестирования 和 разработки сопроводительной документации, подтверждающей соответствие ованиям по безопасной разработке,разработчики обратились к специалистам Центра кибербезопасности УЦСБ。 Работы были проведены в три этапа в соответствии с пунктом 29.3 Приказа №239 ФСТЭК России. В частности, для исполнения требования пункта 29.3.1 эксперты УЦСБ разработали «Руководство по безопасной разработке » 和 подготовили модель угроз информационной безопасности для Альфа платформы. При создании модели угроз команда проекта использовала международную методику STRIDE с широким охватом анализируемых вектор ов атаки на компоненты ПО。 Она оптимально подходит для сложных программных комплексов с множеством функциональных модулей。 Для исполнения пункта 29.3.2 эксперты также провели комплекс испытаний по выявлению уязвимостей в Альфа платформе,
来源:乌拉尔安全系统中心新闻频道UCSB 团队检查了软件包 Alpha 开发平台 Atomic Soft 是否符合俄罗斯 FSTEC 2017 年 12 月 25 日发布的第 239 号命令的要求,用于关键信息基础设施 (CII) 设施。
UCSB 团队检查了软件包 Alpha 开发平台 Atomic Soft 是否符合俄罗斯 FSTEC 2017 年 12 月 25 日发布的第 239 号命令的要求,用于关键信息基础设施 (CII) 设施。由于Alpha平台软件用于CII设施的自动化项目,客户和监管机构对此类设施的信息安全和保护以及提高其软件的安全级别提出了很高的要求,开发商 Atomic Soft 需要确保 Alpha 平台软件完全符合监管机构的要求。为了进行全面的测试并开发确认符合安全开发要求的随附文档,开发人员向 UCSB 网络安全中心的专家求助。
根据俄罗斯 FSTEC 第 239 号令第 29.3 条,工作分三个阶段进行。特别是,为了满足第29.3.1条的要求,UCSB专家制定了《安全软件开发指南》,并为Alpha平台准备了信息安全威胁模型。在创建威胁模型时,项目团队使用了国际 STRIDE 方法,广泛分析了软件组件上的攻击向量。它最适合具有许多功能模块的复杂软件系统。
为了履行第29.3.2条,专家还进行了一系列测试来识别Alpha平台中的漏洞,包括源代码静态分析和软件模糊测试。