Сертифікати ISO
Наші процеси управління якістю, інформаційної безпеки та охорони праці незалежно сертифіковані за стандартами ISO — базова вимога для постачання програмного забезпечення оборонним програмам НАТО та ЄС.
Структуровані процеси управління якістю в повному циклі постачання програмного забезпечення: відстеження вимог, контрольні точки перевірки, управління змінами та постійне вдосконалення. Якість закладена в процес розробки, а не перевіряється наприкінці.
Система управління інформаційною безпекою оборонного рівня, що охоплює класифікацію даних, контроль доступу, шифрування, реагування на інциденти та безпечні практики розробки. Відповідає принципам SSDLC в кожному проєкті.
Система управління охороною здоров'я та безпекою праці, що забезпечує безпечні та стабільні умови роботи для нашої інженерної команди — знижує ризики та підтримує безперервність постачання.
Нагороди та визнання
Наші системи оцінювались за реальними вимогами НАТО, а не просто подавались на папері — тестувались в конкурентних умовах представниками країн-союзників.
Верифікований член Brave1 — оборонно-технологічного кластера Міністерства оборони України з моменту його заснування. Забезпечує прямий доступ до зворотного зв'язку з операційної обстановки та шляхів оцінки МО.
Активний досвід інтеграції з офіційною бойовою системою C2 України, якою управляє Міністерство оборони. Наші платформи обмінюються даними із загальною оперативною картиною Delta у бойових розгортаннях.
Стандарти оборони та інтероперабельності
Наступні стандарти застосовуються до конкретних можливостей платформи та інтеграційних робіт. Ми реалізуємо їх як інженерні вимоги, а не формальне дотримання.
| Стандарт | Домен | Застосування |
|---|---|---|
| STANAG 4609 | Відеозображення | Сумісні адаптери для метаданих відеозображень у конвеєрах ІСР та сенсорів БПЛА. |
| STANAG 7085 | Інтероперабельні канали зв'язку | Інтеграція інтероперабельних каналів передачі даних для розподілу розвідданих у коаліційних системах та НАТО. |
| STANAG 4586 | Управління БПЛА | Інтерфейси, сумісні з UCS, для командування та управління БПЛА в платформах ситуаційної обізнаності в декількох доменах. |
| ADatP-3 (NFFI/MIP) | Відстеження сил | Формат обміну даними для інформації про дружні сили та інтероперабельності MIP у системах C2. |
| NATO APP-6 | Військова символіка | Стандартна військова символіка у геопросторовій кореляції та компонентах оперативної картини. |
| STIX 2.1 / TAXII 2.1 | Кіберзагрозова розвідка | Проєктування та реалізація конвеєра CTI для інтероперабельного обміну загрозами та інтеграції MISP. |
| HLA / DIS | Архітектури моделювання | Конструктивні бекенди моделювання, сумісні з середовищами навчань на основі HLA/DIS. |
| OWASP MASVS | Мобільна безпека | Стандарт верифікації безпеки мобільних додатків, що застосовується до всіх мобільних розробок. |
| GDPR | Захист даних | Діяльність на базі ЄС з повним дотриманням GDPR та контролем суверенітету даних у всіх розгортаннях. |
Верифікація для держзакупівель
Оборонні та державні закупівлі часто вимагають доказів сертифікації на стадії тендеру. Ми можемо надати:
- Копії сертифікатів ISO 9001, ISO 27001, ISO 45001 на запит
- Зведення засобів контролю інформаційної безпеки відповідно до Додатку A ISO 27001
- Підтвердження статусу членства в Brave1
- Докази досвіду інтеграції з Delta C2 під NDA
Часті запитання
+Які ISO-сертифікати має Corvus Intelligence?
Corvus Intelligence має три ISO-сертифікати: ISO 9001:2015 (Система управління якістю), ISO 27001:2022 (Управління інформаційною безпекою) та ISO 45001:2018 (Охорона праці та безпека). Це незалежно перевірені сертифікати, що підтверджують відповідність наших процесів розробки та операційної діяльності міжнародним стандартам якості, безпеки та охорони праці.
+Що означає сертифікат ISO 27001:2022 для закупівель оборонного програмного забезпечення?
ISO 27001:2022 — міжнародний стандарт управління інформаційною безпекою. Наявність цього сертифіката означає, що Corvus Intelligence провадить формально перевірену ISMS. Вона охоплює класифікацію даних, контроль доступу, політики шифрування, процедури реагування на інциденти та практики безпечного циклу розробки. Для команд оборонних закупівель це забезпечує незалежне підтвердження того, що конфіденційні проєктні дані та доступ до систем управляються відповідно до визначеного, аудитованого стандарту.
+Що таке Brave1 і чому членство Corvus Intelligence важливе для оборонних замовників?
Brave1 — кластер оборонних технологій під управлінням Міністерства оборони України для прискорення розвитку перевірених оборонно-технологічних компаній. Corvus Intelligence є членом з моменту заснування. Членство вимагає офіційної перевірки МО. Воно надає прямий доступ до оперативних зворотних зв'язків, шляхів оцінювання МО та інтеграції з бойовими вимогами до C2. Для міжнародних оборонних замовників це є незалежним підтвердженням статусу Corvus в офіційній оборонно-технологічній екосистемі України.
+Які стандарти сумісності НАТО реалізує Corvus Intelligence?
Інженери Corvus Intelligence мають безпосередній досвід впровадження STANAG 4609 (рухоме зображення), STANAG 7085 (взаємосумісні канали даних), STANAG 4586 (інтерфейси управління БПЛА), ADatP-3/NFFI/MIP (обмін даними про відстеження сил) та NATO APP-6 (військова символіка). Додаткові стандарти включають HLA/DIS (архітектури імітаційного моделювання) та STIX 2.1/TAXII 2.1 (обмін кіберзагрозами). Ці стандарти реалізовані як інженерні вимоги в наших платформах C2 та злиття даних.
+Чи не підпадає програмне забезпечення Corvus Intelligence під дію ITAR?
Так. Corvus Intelligence зареєстрована та діє в Україні — країні-кандидаті ЄС та партнері НАТО. Все програмне забезпечення розробляється повністю поза юрисдикцією США. Воно не підпадає під дію ITAR або EAR. Це робить Corvus Intelligence відповідним постачальником для держав-членів НАТО в Європі, систем закупівель ЄС та союзницьких організацій, що вимагають ланцюгів постачання без участі США.
+Чи може Corvus Intelligence надати сертифікаційну документацію для тендерних заявок?
Так. Corvus Intelligence може надати копії сертифікатів ISO 9001, ISO 27001 та ISO 45001 на запит, резюме засобів контролю інформаційної безпеки відповідно до Додатку A ISO 27001, письмове підтвердження статусу членства в Brave1 та докази досвіду інтеграції Delta C2 в рамках NDA. Надішліть запит на contact@corvusintell.com з конкретними вимогами до документації.
+Що таке відповідність GDPR і як вона застосовується до діяльності Corvus Intelligence?
Corvus Intelligence базується в ЄС та повністю дотримується GDPR (Загального регламенту про захист даних). Це включає засоби контролю суверенітету даних для всіх розгортань, угоди про обробку даних клієнтів та задокументовані процедури зберігання та видалення даних. Для оборонних та урядових клієнтів, яким потрібне зберігання даних у межах ЄС, наша інфраструктура підтримує ці вимоги за замовчуванням.
+Що означає сертифікат ISO 9001:2015 для якості постачання програмного забезпечення?
ISO 9001:2015 — міжнародний стандарт систем управління якістю. Для Corvus Intelligence це означає, що весь наш цикл постачання програмного забезпечення — збір вимог, огляди проєктування, шлюзи розробки, тестування та розгортання — відповідає формально задокументованим процесам. Ці процеси проходять зовнішню перевірку. Контроль змін, відстеження вимог та постійне вдосконалення є невід'ємною частиною нашої роботи.
+Чи пройшло програмне забезпечення Corvus Intelligence оцінку в реальних операційних умовах?
Так. Corvus Intelligence розробляє та експлуатує оборонне програмне забезпечення в Україні в умовах активного конфлікту з 2022 року. Це включає додатки C2 та польові застосунки у підрозділах ЗСУ і роботу SOC під час активної кіберкампанії. Це також включає пряму інтеграцію з бойовою системою управління Delta C2 у виробничому середовищі. Наші платформи перевірені в бою, а не в лабораторії.
+Як команди оборонних закупівель можуть запросити документацію щодо відповідності?
Команди оборонних закупівель можуть зв'язатися з Corvus Intelligence, написавши на contact@corvusintell.com або скориставшись формою запиту на цій сторінці. Ми можемо надати копії сертифікатів, відповіді на анкети безпеки та резюме засобів контролю Додатку A на запит. Для конфіденційних обговорень — зв'яжіться для організації закритого брифінгу.
Контакт
Для запитів щодо сертифікаційної документації, анкет безпеки або питань відповідності при закупівлях — звертайтесь безпосередньо до нас.
Надіслати запит або напишіть на contact@corvusintell.com