Cloud.ru получил сертификат ФСТЭК России по ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Компания стала первым облачным провайдером в России, который построил и сертифицировал конвейер безопасной разработки ПО (РБПО) в соответствии с этим стандартом.
Сертификат подтверждает наличие и фактическое выполнение всех процессов безопасной разработки, включая:
- управление уязвимостями;
- контроль цепочки поставок;
- анализ исходного кода;
- тестирование безопасности;
- управление изменениями на всех этапах жизненного цикла продукта.
Область применения сертификата — Cloud.ru Evolution Stack (модульная платформа для создания частного, гибридного или распределённого облака).
Наличие сертификата РБПО позволяет:
- использовать продукты в проектах с повышенными требованиями к ИБ (ГИС, платформы госкорпораций, «ГосТех» и др.);
- обеспечивать стабильный и ускоренный цикл выпуска обновлений сертифицированных продуктов.
Ранее Cloud.ru Evolution Stack получила сертификат ФСТЭК № 4979, подтверждающий соответствие:
- требованиям к средствам технической защиты информации и безопасности ИТ — 4 уровень доверия;
- требованиям к средствам виртуализации и контейнеризации — 4 класс защиты;
- техническим условиям.
Сочетание двух сертификатов (№ 4979 + РБПО по ГОСТ Р 56939-2024) позволяет применять платформу в проектах с самыми жёсткими регуляторными требованиями к защите информации, включая требования РРПО и ФСТЭК России.
«Мы последовательно инвестируем в развитие практик безопасной разработки и повышение культуры безопасности, получение сертификата РБПО — это логичный шаг в нашей работе и важное событие для компании. Сертификат подтверждает, что выбранная стратегия дает практический результат», — сказал исполняющий обязанности генерального директора Cloud.ru Михаил Лобоцкий.