Кейс УЦСБ: кастомный фаззинг подтвердил соответствие промышленного ПО требованиям ФСТЭК России
IT 公司 UCSB 为供应商 ComCont Technologies 实施了一个项目,以实施安全开发并确保其软件符合俄罗斯联邦技术和出口管制局第 239 号命令第 29.3 条的规定。这使客户能够巩固其作为关键信息基础设施 (CII) 设施的可靠供应商的地位。 ComCont Technologies LLC 专注于为基于第三方供应商的工业可编程逻辑控制器的涡轮机组控制系统提供技术支持,以及为工业企业的涡轮机组控制系统开发自己的程序和应用程序。该公司遵守俄罗斯 FSTEC 在 CII 设施中供应和实施其软件的严格监管要求。作为该项目的一部分,UCSB 团队不仅完成了从生成文档到进行测试的标
Обзор изменений в законодательстве за ноябрь 2025 года
在审查 2025 年 11 月的变更时,我们将考虑: 用于评估知识产权和重要 CII 对象信息安全状况的新版本方法;俄罗斯联邦关键信息基础设施主体之间交换信息并向俄罗斯联邦安全局通报计算机攻击和事件的新程序; CII 对象分类规则和 NCCCI 法规的变化; CII 受试者持续互动的程序以及国家 SOPKA 中心的认证程序; KII 主体获取有关进行计算机攻击的手段和方法以及预防和检测方法的信息的程序;改变对 KII 造成损害的刑事责任,并引入对违反 KII 访问和操作规则的行政责任;国家SOPKA和PPKA工具的要求及其安装和操作的技术条件。新版知识产权和重要KII对象信息安全状况指标评估方
