Замена стандартного тестирования ПАК альтернативными мерами контроля
К нам обратилось руководство Института № 7 Московского авиационного института и кафедр 701 и 704.
Основная задача — помощь в создании системы, связанной с обеспечением контроля качества разработки программно-аппаратного комплекса (ПАК), где ключевой сложностью было обоснование возможности замены стандартного тестирования на проникновение альтернативными мерами контроля безопасности. Важно было строго опираться на нормативные требования, в первую очередь — ГОСТ 56939–2016, чтобы решение имело как техническую, так и правовую состоятельность.
Что мы сделали
Провели системный анализ среды эксплуатации ПАК
Сформулировали альтернативные меры защиты с учётом специфики проекта
Подготовили детальное правовое и техническое обоснование замены стандартного тестирования на предложенные меры
Согласовали документ с институтом, обеспечив его применимость как для внутреннего использования, так и для внешних проверок
Подготовили материалы, которые легли в основу руководства для конечного Заказчика
Результаты проекта
| Показатель | До проекта | После проекта |
|---|---|---|
| Метод контроля ПАК согласно ГОСТ 56939–2016 | Тестирование на проникновение (дорого, трудозатратно) | Альтернативные меры, не противоречащие ГОСТ |
| Нормативное обоснование | Отсутствовало | Подготовлено полное правовое и техническое обоснование |
| Документация | Не было единого согласованного подхода | Разработан документ для внутреннего и конечного заказчика |
| Взаимодействие с конечным заказчиком | Риски претензий | Уверенная позиция с нормативной базой |
| Затраты на безопасность | Потенциально избыточные | Оптимизированы без ущерба надёжности |
Какие услуги мы оказали
Системы управления, аналитики и ИТ-архитектура
Анализ особенностей среды эксплуатации ПАК
Разработка методологии альтернативных мер защиты ПАК от проникновения
Правовое и техническое обоснование мер с опорой на ГОСТ 56939–2016
Отзыв клиента
«Коллеги из Амивео подошли системно к решению задачи. Они тщательно проанализировали особенности среды эксплуатации ПАК, на основе чего сформулировали альтернативные меры обеспечения защиты ПАК от проникновения, аргументировав их правовое и техническое обоснование. Подготовленный в результате документ стал для нас хорошей опорой при создании руководства для Заказчика и во взаимодействии с аудиторами. Уверены, что данное решение позволит эффективно обеспечить безопасность системы без избыточных затрат. Рекомендуем коллег как высокопрофессиональных экспертов».
Полный отзыв тутВыводы
Замена стандартных тестов возможна, если обоснована нормативно и технически
ГОСТ 56939–2016 позволяет строить гибкие, но формально корректные решения по контролю качества
Альтернативные меры защиты могут существенно снизить затраты без ущерба безопасности
Грамотно подготовленная документация становится ключевым инструментом для взаимодействия с аудиторами и заказчиком
Нужна ли вашему бизнесу «помощь»?
Длительность — 30 минут