Новости

Платформа "КАСКАД Цифра" успешно прошла проверку на соответствие требованиям ФСТЭК Российской Федерации

С целью исполнения требований 239 приказа ФСТЭК о безопасной разработке программного обеспечения, а также для проверки на отсутствие недекларированных возможностей (НДВ), был проведён независимый аудит программной платформы "КАСКАД Цифра".
В качестве аудитора был выбран Уральский центр систем безопасности (УЦСБ), сертифицированный ФСТЭК России.
В ходе аудита эксперты Центра кибербезопасности УЦСБ выполнили проверку безопасности кода и провели фаззинг-тестирование программного обеспечения «КАСКАД Цифра», проанализировали процессы безопасной разработки ПО в компании "СибКом Цифра" на наличие соответствующих регламентов, включая специальные испытания.
В результате аудита подтверждено, что:
  • Программное обеспечение "КАСКАД Цифра" соответствует требованиям Приказа ФСТЭК № 239 о безопасной разработке программного обеспечения.
  • Испытания по поиску уязвимостей и НДВ пройдены успешно. ПО "КАСКАД Цифра" не содержит уязвимостей и недекларированных возможностей. Текущий уровень защищенности исследуемого ПО оценивается как высокий.
  • Программное обеспечение "КАСКАД Цифра" может применяться на объектах критической информационной инфраструктуры (КИИ) второй и третьей категорий.
Дополнительным итогом аудита, выполненного экспертами УЦСБ, стали рекомендации по дальнейшему повышению уровня кибербезопасности платформы "КАСКАД Цифра", которые были успешно реализованы нашими разработчиками.
Мы благодарим компанию УЦСБ за высочайший профессионализм и поддержку в части внедрения современных методик безопасной разработки ПО.