К списку продуктов

Start REQ

Антифишинг
ЗАКАЗАТЬ
Система для управления требованиями по информационной безопасности при разработке ПО. В рамках процессов DevSecOps помогает формулировать и управлять требованиями в зависимости от актуальных угроз/
С системой Start REQ ускоряется на 10–17% внедрение новых систем или миграция на отечественные решения.

Система Start REQ поможет:
  • Составлять анкету и формировать требования по защите информации согласно данным из нее
  • Использовать предустановленные базы требований: OWASP, 719-П, PCI DSS и другие
  • Сопоставлять требования в базе знаний с требованиями из государственных нормативных актов и стандартов с пометкой – каким законом или стандартом предъявляется данное требование
  • Добавлять уникальные требования для каждой системы

А также система Start REQ покажет:
  • Наглядные статусы и контроль выполнения требований
  • Требования по информационной безопасности автоматически обновляются при изменении архитектуры или бизнес-требований к системе
Лицензия BASE
Лицензия STD

Лицензия BASE

  • Составление анкеты для автоматизированной системы (АС) и формирование требований по защите информации согласно анкете
  • Кастомизация полей анкеты: новые фреймворки, типы приложений, категории информации и др.
  • Предустановленная база требований
  • Сопоставление требований в базе знаний с требованиями из государственных нормативных актов и стандартов, а также возможность увидеть, каким законом или стандартом предъявляется данное требование с исходной формулировкой
  • Добавление уникальных требований
  • Определение оптимального места реализации для каждого требования и ответственного за реализацию, а также способа проверки
  • Добавление уникальных требований
  • Наглядные статусы выполнения требований
  • Настройка статусной модели для каждого требования: «В работе», «Выполнено», «Требования подтверждены»
  • Выгрузка требований и протокола приемки АС в MS Word

Лицензия STD

  • Заполнение анкеты АС на базе шаблона для различных типов АС: ПДн, ДБО, КИИ и т. д.
  • Проверка влияния доработок АС на информационную безопасность, с помощью изменения анкеты и анализа дополнительных требований
  • Автоматическая актуализация измененных или новых требований во всех проектах, в которых оно используется
  • Методика тестирования, которая может быть сопоставлена к каждому требованию
  • Продвинутая ролевая модель: Менеджер и Разработчик видят только свои проекты и АС
  • Интеграция с LDAP для всех пользователей
Смотрите также