Postgres Professional: путь от SDL к сертификации РБПО
Николай Шаплов, Ведущий инженер-разработчик Postgres Professional
Валерий Попов, Руководитель отдела информационной безопасности Postgres Professional
Компания Postgres Professional ежеквартально выпускает обновления своих СУБД линейки Postgres Pro, которые имеют сертификаты соответствия ФСТЭК России, а также их несертифицированные издания. Каждая сертифицированная СУБД поддерживает до 4 мажорных версий ядра PostgresPro, сейчас это 13, 14, 15, 16, для наиболее популярных сертифицированных и несертифицированных ОС. Регулярная сертификация такого количества продуктов является огромной организационной и технической задачей, которую невозможно решить без четко работающих процессов безопасной разработки ПО и максимальной автоматизации всего процесса сертификационных испытаний. За прошедший год мы существенно развили наши методики, кроме выпуска обновлений прошли несколько сертификаций полного цикла (продление сертификатов соответствия и сертификация Postgres Pro Shardman). В докладе расскажу об основных наших решениях в разработке и тестировании своего ПО в соответствии с требованиями нормативных документов ФСТЭК России. С учетом тенденции к увеличению объема производимого ПО с неизбежностью встает вопрос о переходе на сертификацию самого процесса разработки безопасного ПО. И компания Postgres Professional к этому готова.
Конференция "Подходы и инструменты управления процессом безопасной разработки. От сертификации СЗИ к сертификации РБПО". Офлайн
