Система для управления требованиями по информационной безопасности при разработке ПО. В рамках процессов DevSecOps помогает формулировать и управлять требованиями
в зависимости от актуальных угроз.
Возможности продукта Start REQ
Легко формировать требования и передавать их командам
Составлять анкету и формировать требования по защите информации согласно данным из нее
Сопоставлять требования в базе знаний с требованиями из государственных нормативных актов и стандартов с пометкой – каким законом или стандартом предъявляется данное требование
Использовать предустановленные базы требований: OWASP, 719-П, PCI DSS и другие
Добавлять уникальные требования для каждой системы
Понятно, как реализовать защищенные приложения
Наглядные статусы и контроль выполнения требований
Требования по информационной безопасности автоматически обновляются при изменении архитектуры или бизнес-требований к системе
Каждое требование привязано к одному из этапов DevSecOps
Двусторонняя синхронизация задач и комментариев с Jira
Заказать
демонстрацию
Start REQ
Наш специалист проведет для вас демонстрацию основных сценариев работы системы
Содержит все категории требований по безопасности приложений
Количество законодательных и нормативно-правовых актов по применению информационных технологий и обеспечению информационной безопасности растет с каждым годом.

На текущий момент это более 150 документов
с различной степенью детализации их описания.
Отслеживать изменения, исключать дублирования и противоречия в требованиях, а также способах их реализации — сложная аналитическая задача. Особое внимание следует уделять их применимости к различному программному обеспечению. Вот пример того, как мы решаем данную проблему.
Фокус на комплаенс
и организацию процессов ИБ
Законодательство
Требования регуляторов
Охват
Фокус на оценку
рисков
Внутренние требования
организации
Лучшие отраслевые
практики
Специализированные
требования для языка
Требования
для фреймворка
Фокус на реализацию
в коде
Детализация
Требования
для платформы
При игнорировании безопасности в разработке: исправляют замечания по результатам приемки по требованиям безопасности
При использовании
продуктов Start X:
cистемы внедрены, интеграция успешно проведена
Ускоряется на 10–17% внедрение новых систем или миграция на отечественные решения
Повышает зрелость процессов безопасной разработки, сокращая Time-to-Market
Start REQ помогает реализовать модули модели зрелости OWASP SAMM
Приказ ФСТЭК России №239, №17, №31
Указ Президента №250
№187-ФЗ, №152-ФЗ, №98-ФЗ
ГОСТ 57580.1, ГОСТ Р ИСО/
МЭК 27002-2012,
ГОСТ Р 56939-2016
Положение № 382-П,
№ 719-П
Payment Card Industry Data Security Standard
Android: OWASP Mobile ASVS + Testing guide
iOS: OWASP Mobile ASVS + Testing guide
Web: OWASP Web Testin Guide, Payment Card Industry
ISO/IEC 27001:2013
ИСО/МЭК 27001:2022
Выполняются требования регуляторов, стандартов и лучших практик по осведомленности сотрудников и разработке безопасного ПО
Помогает сформировать требования по безопасности и наладить контакт с продуктовыми командами
Актуальные технические и организационные требования
Формируются из базы требований стандартов, лучших практик, нормативных документов, таких как OWASP, PCI DSS, ФЗ-152, 719-П, и автоматически актуализируются при изменении законодательства.
Присвоение признаков требованиям
Признаки помогают понять, кто и каким образом реализует требования, а также на каких этапах производственного процесса.
Настраиваемая система
уведомлений
Позволит получать уведомления о важных событиях в личном кабинете или на почту
Интеграции с любыми
системами
Открытый API позволяет настроить интеграцию с внутренними и внешними системами вашей компании — LDAP, Jira, SGRC, SIEM и другими
Гибкая ролевая
модель
Позволит поддержать процесс производства ПО любой компании.
Составление анкеты для автоматизированной системы (АС) и формирование требований по защите информации согласно анкете
BASE
Кастомизация полей анкеты: новые фреймворки, типы приложений, категории информации и др.
custom
Предустановленная база требований
REQ-KB
Сопоставление требований в базе знаний с требованиями из государственных нормативных актов и стандартов, а также возможность увидеть, каким законом или стандартом предъявляется данное требование с исходной формулировкой
REQ-REG
Добавление уникальных требований
REQ-indiv
Определение оптимального места реализации для каждого требования и ответственного за реализацию, а также способа проверки
REQ-def
Добавление уникальных требований
REQ-tag
Наглядные статусы выполнения требований
REQ-stat
Настройка статусной модели для каждого требования: «В работе», «Выполнено», «Требования подтверждены»
REQ-stat-custom
Выгрузка требований и протокола приемки АС в MS Word
REQ-exp-word
Варианты лицензирования Start REQ
Заполнение анкеты АС на базе шаблона для различных типов АС: ПДн, ДБО, КИИ и т. д.
REQ-TMPL
Проверка влияния доработок АС на информационную безопасность, с помощью изменения анкеты и анализа дополнительных требований
REW-PRVW
Автоматическая актуализация измененных или новых требований во всех проектах, в которых оно используется
auto
Методика тестирования, которая может быть сопоставлена к каждому требованию
test
Продвинутая ролевая модель: Менеджер и Разработчик видят только свои проекты и АС
role
Интеграция с LDAP для всех пользователей
ldap
Дополнительные модули
Интеграция с JIRA, HP ALM, ServiceNow для синхронизации требований
Модуль оценки рисков
Заказать
демонстрацию
Start REQ
Наш специалист проведет для вас демонстрацию основных сценариев работы системы
Подпишитесь на дайджест Start X
Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.