Skip to main content

Реализация Отраслевой системы безопасной разработки (ОСБР)

Предпосылки реализации проекта

  1. Угрозы кибербезопасности
    • Рост числа киберугроз. Увеличение частоты и сложности атак на корпоративную инфраструктуру и продукты компании
    • Необходимость защиты данных. Потребность в защите конфиденциальной информации клиентов, сотрудников и бизнес-процессов от утечек и несанкционированного доступа
  2. Регуляторные требования  
    • Соответствие стандартам безопасности:
    • Обязательство Компании в соблюдении стандартов информационной безопасности
    • Требования законодательства. Национальные законы и нормативные акты обязывают Компанию внедрять меры по обеспечению безопасности разработки ПО
  3. Минимизация рисков репутационных потерь
    • Утечки данных или уязвимости в продуктах могут привести к значительным финансовым потерям и ущербу для бренда Компании.
  4. Оптимизация процессов разработки  
    • Интеграция безопасности в DevOps.
      Внедрение принципов Secure Development Lifecycle (SDL), где безопасность встраивается на всех этапах жизненного цикла разработки ПО.
    • Автоматизация проверок.
      Использование инструментов статического и динамического анализа кода, сканирования зависимостей и тестирования на проникновение для повышения эффективности процесса разработки.
  5. Управление рисками 
    • Идентификация и минимизация уязвимостей. Раннее выявление и устранение потенциальных угроз до выпуска продукта.
    • Постоянный мониторинг. Создание системы мониторинга и реагирования на инциденты безопасности в режиме реального времени.
  6. Экономическая выгода  
    • Снижение затрат на исправление ошибок. Чем раньше выявляются уязвимости, тем дешевле обходится их устранение.
    • Предотвращение финансовых убытков.
      Избежание штрафов за несоблюдение регуляторных требований и компенсаций пострадавшим клиентам.
  7. Технологические изменения  
    • Цифровая трансформация. Переход на облачные технологии, использование микросервисной архитектуры и контейнеризации требует новых подходов к обеспечению безопасности.
  8. Поддержка инноваций  
    • Создание безопасной среды для пилотов в рамках цифровой трансформации. Разработка инновационных решений требует гибкости и скорости, но также и надежных механизмов контроля безопасности.
    • Обеспечение конфиденциальности R&D проектов. Защита интеллектуальной собственности и результатов исследований от конкурентов.

Цели и задачи

Повышение эффективности процесса разработки цифровых продуктов Группы Газпром за счет унификации требований и создания централизованного репозитория доверенных компонент.

Преимущества, результаты

  1. Сокращение стоимости разработки минимум на 15%
  2. Ускорение выпуска цифровых продуктов (t2m) на 25%
  3. Кратно снижены риски информационной безопасности при разработке, тестировании и переводе в продуктив цифровых продуктов