Astra Linux перешла на новый стандарт безопасной разработки ФСТЭК

Разработчик операционной системы Astra Linux подтвердил соответствие процессов создания ПО обновленному национальному стандарту ГОСТ Р 56939-2024. Переоформленный сертификат ФСТЭК России позволяет компании самостоятельно проводить аудит безопасности своих продуктов, что значительно ускоряет выпуск обновлений и патчей для защиты критически важной ИТ-инфраструктуры.

ФСТЭК России переоформила сертификат соответствия для компании «РусБИТех-Астра», подтвердив соблюдение обновленного национального стандарта ГОСТ Р 56939-2024. Новая редакция правил, действующая с конца 2024 года, регламентирует каждый этап создания софта: от проектирования архитектуры и написания кода до вывода продукта из эксплуатации. Для разработчика это означает переход на модель контроля, где автоматизированный анализ кода и непрерывное моделирование угроз становятся обязательной частью производственного цикла.

Главное практическое преимущество сертификации — право вендора самостоятельно тестировать изменения в своих продуктах. Теперь компании не нужно привлекать внешние испытательные лаборатории для проверки каждой правки в коде. Это кратно сокращает путь от обнаружения уязвимости до выпуска защитного патча, что критично для заказчиков из финансового, государственного и энергетического секторов. По словам директора центра информационной безопасности «Группы Астра» Ольги Рябикиной, такой подход гарантирует устойчивость систем к новым вызовам и позволяет поддерживать профессиональный уровень техподдержки.

Помимо внутренней работы, компания развивает экспертизу через Центр исследования безопасности системного ПО на базе ИСП РАН. Участие в этом проекте под эгидой регулятора позволяет вендору анализировать компоненты с открытым исходным кодом совместно с ведущими экспертами отрасли. Такой формат сотрудничества помогает быстрее выявлять ошибки в базовых элементах систем и снижает общие затраты на проведение сложных технологических исследований.