+7 (495) 982-3020
«Код безопасности» привлечет пользователей к тестированию комплекса «Континент» 4.0

«Код безопасности» привлечет пользователей к тестированию комплекса «Континент» 4.0

12 апреля 2017

Компания «Код безопасности» открывает предварительную запись на проведение тестирования бета-версии комплекса «Континент» 4.0. Пожелания и комментарии пользователей будут учтены при доработке продукта. 

Запись на участие в бета-тестировании открыта с 12 апреля. Тестирование будет проводиться в два этапа: закрытые бета-тесты с участием специалистов компаний, в чьих инфраструктурах установлены предыдущие версии АПКШ «Континент», начнутся 30 июля; открытые – 30 августа. 

Впечатлениями о продукте по итогам тестирования можно будет поделиться, заполнив соответствующую форму. Итогом тестирования станет список необходимых доработок продукта, они будут произведены до поступления комплекса «Континент» 4.0 в продажу. 

Разрабатываемый «Кодом безопасности» «Континент» 4.0 – это централизованный комплекс нового поколения для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. Продукт будет соответствовать ожиданиям российских заказчиков в части роста производительности и расширения функциональных возможностей. Ключевыми изменениями по сравнению с предыдущими версиями станут:

  • Увеличение на порядок производительности комплекса в режимах межсетевого экрана и VPN.
  • Развитие системы управления и мониторинга. Иерархическая структура позволит делегировать управление отдельными сегментами локальным администраторам, сохраняя действие глобальной политики безопасности и обеспечивая сквозной мониторинг. За счет множества виджетов новой консоли мониторинга пользователь сможет сконфигурировать оптимальные аналитические панели показателей (dashboards).
  • Улучшение механизмов фильтрации трафика за счет интеграции с Active Directory. Реализация контроля более шести типов сетевых приложений и использования нестандартных протоколов на стандартных портах.

Для «Кода безопасности» привлечение пользователей и исследователей к тестированию продуктов на этапе запуска бета-версии – стандартная практика. Особую актуальность она приобрела после того, как в компании был внедрен процесс разработки программного обеспечения в соответствии с национальным стандартом ГОСТ Р 56939–2016. «Код безопасности» считает важным фактором для сохранения лидирующих позиций и конкурентоспособности на рынке информационной безопасности соответствие процесса разработки требованиям ГОСТ, поэтому еще за год до вступления в силу нового стандарта в компании была сформулирована политика, определяющая базовые принципы создания ПО, и все процессы разработки были приведены в соответствие с ней.

Важными требованиями ГОСТ Р 56939–2016 к тестированию ПО (согласно п. 5.4) являются:

  1. Проведение тестирования на проникновение с целью выявления уязвимостей ПО.
  2. Проведение функционального тестирование ПО.

Данные меры разработчик может реализовывать как своими силами, так и с привлечением внешних организаций. Период тестирования составляет не менее трех месяцев, а продукты проходят апробацию во введенных в промышленную эксплуатацию инфраструктурах, причем их владельцы должны непосредственно участвовать в процессе тестирования. Плюсы такого подхода – в повышении качества продукта, минусы – в увеличении сроков комплексного тестирования. 

Напомним, успешным примером взаимодействия компании с пользователями стало бета-тестирование продукта для защиты рабочих станций и серверов Secret Net Studio. За три месяца познакомиться с его возможностями смогли более 800 специалистов, чьи пожелания и комментарии были учтены при доработке продукта. 

Запись на тестирование АПКШ «Континент» 4.0 осуществляется по адресу cont4@securitycode.ru. Разработчики рассчитывают, что к началу ноября 2017 года АПКШ «Континент» 4.0 пройдет все необходимые этапы тестирования и последующих доработок и будет доступен к отгрузке.

О «Континент» 4.0: 

«Континент» 4.0 – это централизованный комплекс нового поколения для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. В состав комплекса входят высокопроизводительный межсетевой экран с контролем сетевых приложений, средство обнаружения и предотвращения вторжений, VPN-шлюз, система защищенного удаленного доступа к корпоративным ресурсам, а также централизованная система иерархического управления.