Разработчик Astra Linux подтвердил соответствие процессов разработки ПО новым требованиям ФСТЭК России

Оценку соответствия провел Институт системного программирования им. В.П. Иванникова РАН — аккредитованный орган по сертификации процессов безопасной разработки ПО.

ФСТЭК России переоформила сертификат соответствия № 3 от 28 января 2025 г. (переоформлен 17 февраля 2026 г.), подтверждающий соответствие процессов безопасной разработки ПО ООО «РусБИТех-Астра» требованиям обновленной редакции национального стандарта ГОСТ Р 56939-2024.

Обновленная редакция ГОСТ Р 56939-2024, вступившая в силу 20 декабря 2024 года, представляет собой стратегический стандарт, который задает вектор развития безопасной разработки программного обеспечения в России. Его внедрение уже меняет подходы к созданию ПО как в государственном секторе, так и в коммерческих организациях. Новая редакция детализирует ключевые процессы разработки безопасного ПО: инициализацию, планирование, реализацию, верификацию, валидацию, сопровождение и улучшение процессов разработки.

Сертификация процессов разработки подтверждает, что в штате компании работают квалифицированные ИБ-специалисты и выстроены надежные процессы безопасной разработки. Это дает компании право самостоятельно проводить анализ и тестирование изменений в сертифицированных продуктах без привлечения сторонних испытательных лабораторий, что значительно сокращает цикл подготовки и выпуска обновлений.

Процессы безопасной разработки охватывают все этапы существования продукта – от формирования требований и архитектурного проектирования до сопровождения в эксплуатации и вывода из использования. Ключевыми элементами являются автоматизированный анализ кода, моделирование угроз, управление уязвимостями, а также непрерывная техническая поддержка пользователей с регулярным выпуском защитных обновлений.

Подтверждение соответствия процессов разработки новым требованиям ГОСТ Р 56939-2024 – это признание высочайшего уровня зрелости наших процессов безопасной разработки со стороны регулятора, – комментирует Ольга Рябикина, директор Головного научно-технического центра информационной безопасности «Группы Астра». – Для наших клиентов, особенно в энергетическом, финансовом и государственном секторах, сертификат является гарантией того, что ОС Astra Linux и другие продукты компании разрабатываются с учетом самых строгих стандартов безопасности. Стандартизированные процессы позволяют нам оперативно реагировать на новые вызовы, выпускать качественные обновления в сжатые сроки и обеспечивать техническую поддержку на профессиональном уровне. Это дает нашим заказчикам существенное конкурентное преимущество – они могут быть уверены в отказоустойчивости своей ИТ-инфраструктуры и эффективной защите критически важных данных.

«Группа Астра» продолжает развивать направление безопасной разработки, уделяя особое внимание подготовке кадров и сотрудничеству с ведущими исследовательскими центрами. В частности, компания является участником Центра исследования безопасности системного программного обеспечения, созданного на базе ИСП РАН под эгидой ФСТЭК России. Центр обеспечивает совместное исследование безопасности компонентов с открытым исходным кодом, что позволяет разработчикам объединять усилия и получать технологическую и методическую поддержку экспертов, сокращая при этом затраты на проведение исследований.