О новом сервисе для разработчиков программного обеспечения (ПО) на конференции АРПП "Отечественный Софт", посвященной безопасной разработке ПО, рассказала заместитель начальника 2-го управления ФСТЭК России Ирина Гефнер.

"В 2024 г. стартует программа "Экономика данных", куда будет включено наше мероприятие. Мы планируем в течение следующих пяти лет, с 2025 по 2030 гг., создать облачный сервис, куда поместим те инструменты, которые мы разрабатывали ранее в рамках программы по "Цифровой экономике" для того, чтобы разработчики отечественного ПО могли самостоятельно пользоваться сервисом для проведения исследований по безопасности ПО", - отметила Ирина Гефнер.

Руководитель службы информационной безопасности ООО "Новые облачные технологии" ("МойОфис") Дмитрий Соколов считает, что платформа будет востребована не у всех компаний: "Сервис будет полезен малым компаниям, у которых нет средств для реализации инструментов безопасной разработки у себя в компании. Средний и большой бизнес не будет пользоваться данным инструментом. В плане безопасности это облако будет не менее и не более безопасно, чем другие: при правильной настройке технической части, юридического аспекта и процессов".

"Как компания, занимающаяся разработкой ПО, мы приветствуем инициативы, направленные на развитие отечественных технологий и повышение уровня безопасности программных продуктов. Создание облачного сервиса, который объединит инструменты для проведения исследований по безопасности ПО, может стать важным шагом в этом направлении. Мы считаем, что такой сервис будет востребован среди разработчиков отечественного ПО. Он позволит им проводить исследования по безопасности продуктов, а также обмениваться опытом и знаниями в этой области, что будет способствовать развитию безопасных и надежных программных решений в России", - уверен заместитель генерального директора по науке АО "СиСофт Девелопмент" Михаил Бочаров.

"Регуляторика в области разработки отечественного ПО становится с каждым годом все более емкой, разнообразной и охватывает все более сложные участки разработки ПО. Наличие облачного сервиса под эгидой ФСТЭК России однозначно способствует развитию технологического партнерства между разработчиками отечественного ПО и может стать "платформой" поиска общих решений для актуальных технологических задач безопасной разработки. В идеале мы ожидаем, чтобы регулятор использовал эту платформу как источник практического опыта для оперативной актуализации разрабатываемой ФСТЭК России нормативной базы", - рассказал аналитик по информационной безопасности АО "Аскон" Тимур Белкин.

"Важно, чтобы успешное тестирование на платформе сопровождалось выдачей сертификатов соответствия. Это особенно актуально для программного обеспечения, используемого в государственных информационных системах (ГИС) и государственных организациях. Наличие таких сертификатов также может быть полезно для широкого рынка коммерческих компаний, которые озабочены вопросами импортозамещения и безопасности используемых ИТ-продуктов. При этом необходимо, чтобы процедуры тестирования опирались в том числе на международные стандарты информационной безопасности", - отметил технический директор BPMSoft (входит в ИТ-холдинг LANSOFT) Алексей Гришин.

Директор портфеля решений в области информационной безопасности "Нота Купол" (входит в холдинг "Т1") Игорь Душа считает, что такой сервис необходим российскому ИТ-рынку: "В первую очередь, сервис необходим из-за того, что увеличивается фокус внимания на безопасной разработке ПО. Например, ФСТЭК России в нормативных документах обязал разработчиков ПО для объектов критической информационной инфраструктуры (КИИ) соблюдать требования по обеспечению безопасности (приказ ФСТЭК России № 239). Более того, в 2024 г. выходит обновление ГОСТ по безопасной разработке ПО. Крупные заказчики уже начали включать подобные требования в технические задания. Облачный сервис ФСТЭК России определенно необходим, так как он позволит минимизировать затраты для отделов разработки и ускорит процесс перехода на отечественные решения. Однако его востребованность будет зависеть от технической реализации и функциональной наполненности самого сервиса".