К 2030 г. ФСТЭК России разработает облачную платформу, предоставляющую средства разработки безопасного программного обеспечения. Сервис будет доступен для всех разработчиков отечественного софта в качестве проведения исследований по безопасности ПО.
О новом сервисе для разработчиков программного обеспечения (ПО) на конференции АРПП "Отечественный софт", посвященной безопасной разработке ПО, рассказала заместитель начальника 2-го управления ФСТЭК России Ирина Гефнер.
"В 2024 г. стартует программа "Экономика данных", куда будет включено наше мероприятие. Мы планируем в течение следующих пяти лет, с 2025 г. по 2030 г., создать облачный сервис, куда поместим инструменты, которые мы разрабатывали ранее в рамках программы по "Цифровой экономике" для того, чтобы разработчики отечественного ПО могли самостоятельно пользоваться сервисом для проведения исследований по безопасности ПО", - отметила Ирина Гефнер.
Руководитель службы информационной безопасности ООО "Новые облачные технологии" ("МойОфис") Дмитрий Соколов считает, что платформа будет востребована не у всех компаний: "Сервис будет полезен малым компаниям, у которых нет средств для реализации инструментов безопасной разработки у себя в компании. Средний и большой бизнес не будет пользоваться данным инструментом. В плане безопасности это облако будет не менее и не более безопасно, чем другие: при правильной настройке технической части, юридического аспекта и процессов".
"Как компания, занимающаяся разработкой ПО, мы приветствуем инициативы, направленные на развитие отечественных технологий и повышение уровня безопасности программных продуктов. Создание облачного сервиса, который объединит инструменты для проведения исследований по безопасности ПО, может стать важным шагом в этом направлении. Мы считаем, что такой сервис будет востребован среди разработчиков отечественного ПО. Он позволит им проводить исследования по безопасности продуктов, а также обмениваться опытом и знаниями в этой области, что будет способствовать развитию безопасных и надежных программных решений в России", - уверен заместитель генерального директора по науке АО "СиСофт Девелопмент" Михаил Бочаров.
"Регуляторика в области разработки отечественного ПО становится с каждым годом все более емкой, разнообразной и охватывает все более сложные участки разработки ПО. Наличие облачного сервиса под эгидой ФСТЭК России однозначно способствует развитию технологического партнерства между разработчиками отечественного ПО и может стать "платформой" поиска общих решений для актуальных технологических задач безопасной разработки. В идеале мы ожидаем, чтобы регулятор использовал эту платформу как источник практического опыта для оперативной актуализации разрабатываемой ФСТЭК России нормативной базы", - рассказал аналитик по информационной безопасности АО "Аскон" Тимур Белкин.
"Важно, чтобы успешное тестирование на платформе сопровождалось выдачей сертификатов соответствия. Это особенно актуально для программного обеспечения, используемого в государственных информационных системах (ГИС) и государственных организациях. Наличие таких сертификатов также может быть полезно для широкого рынка коммерческих компаний, которые озабочены вопросами импортозамещения и безопасности используемых ИТ-продуктов. При этом необходимо, чтобы процедуры тестирования опирались в том числе на международные стандарты информационной безопасности", - отметил технический директор BPMSoft (входит в ИТ-холдинг LANSOFT) Алексей Гришин.
Директор портфеля решений в области информационной безопасности "Нота Купол" (входит в холдинг "Т1") Игорь Душа считает, что такой сервис необходим российскому ИТ-рынку: "В первую очередь сервис необходим из-за того, что увеличивается фокус внимания на безопасной разработке ПО. Например, ФСТЭК России в нормативных документах обязала разработчиков ПО для объектов критической информационной инфраструктуры (КИИ) соблюдать требования по обеспечению безопасности (приказ ФСТЭК России №239). Более того, в 2024 г. выходит обновление ГОСТ по безопасной разработке ПО. Крупные заказчики уже начали включать подобные требования в технические задания. Облачный сервис ФСТЭК России определенно необходим, так как позволит минимизировать затраты для отделов разработки и ускорит процесс перехода на отечественные решения. Однако его востребованность будет зависеть от технической реализации и функциональной наполненности самого сервиса".