Услуги для поставщиков программного обеспечения и сервисов, включаемых в ЕЦП «ГосТех»

Единая цифровая платформа «ГосТех» (ЕЦП «ГосТех») — облачное платформенное решение для федеральных и региональных органов власти, с помощью которого можно быстро и эффективно создавать государственные информационные системы и цифровые сервисы (https://platform.gov.ru/).

В соответствии с методическими рекомендациями:

• Методические рекомендации «Базовые сервисы Единой цифровой платформы Российской Федерации «ГосТех». Основные требования к составу и функциям»;
• Методические рекомендации по включению сервисов в Единую цифровую платформу Российской Федерации «ГосТех»,

в отношении предоставляемого поставщиком сервиса должен быть проведен анализ уязвимостей по требованиям к оценочному уровню доверия (ОУД) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013.

В качестве одного из подтверждения соответствия вышеуказанным требованиям поставщик сервиса может предоставить документы по оценке соответствия реализованных поставщиком мер по разработке безопасного программного обеспечения с приложением результатов проведенных испытаний по выявлению уязвимостей в программном обеспечении сервиса.

Сервисы, реализующие функционал средств защиты информации, должны быть сертифицированы на соответствие требованиям по безопасности информации, установленным нормативными правовыми актами ФСТЭК России.

В соответствии с Методическими рекомендациями по обеспечению безопасности при разработке программного обеспечения с использованием компонентов Единой цифровой платформы «ГосТех» требуется реализация мер, минимизирующих количество уязвимостей и недостатков программ на всех этапах жизненного цикла ПО и требований по разработке безопасного программного обеспечения, установленных ГОСТ Р 56939.

ООО «АСЭСТИК ИБТ» предлагает следующие услуги для поставщиков программного обеспечения и сервисов, включаемых в ЕЦП «ГосТех»:

1. Проведение анализа уязвимостей по требованиям к оценочному уровню доверия (ОУД) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013;
2. Регламентация и документирование правил и процедур по разработке безопасного программного обеспечения в соответствии с ГОСТ Р 56939;
3. Разработка документации, в случае необходимости сертификации средств защиты информации, в соответствии с требованиями приказа ФСТЭК России от 02.06.2020 № 76 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Команда ООО «АСЭСТИК ИБТ» имеет большой опыт в проведении анализа по оценочному уровню доверия, сопровождении сертификационных испытаний, выполнении аудитов по вопросам защиты информации и готова оказывать соответствующие услуги разработчикам сервисов, включаемых в ЕЦП «ГосТех».

Оставьте заявку на получение консультации наших специалистов и расчет стоимости услуги: