ФСТЭК России на госзакупках разместила два тендера, в рамках которых подрядчики должны будут создать унифицированную среду для безопасной разработки отечественного ПО и инфраструктур для систематического исследования безопасности критичных компонентов, которые составляют основу отечественных дистрибутивов операционных систем и иных программных решений, сообщает издание «Коммерсантъ».
Созданные проекты, после того как они будут внедрены (предполагаемая дата – конец 2024 г.), намерены предоставить для использования отечественными разработчиками при создании программного обеспечения для объектов КИИ России (государственные структуры, нефтегазовая, энергетическая, финансовая, транспортная и другие отрасли).
При этом уточняется, что на сегодняшний день не существует общей российской доверенной среды, которая бы могла использоваться для безопасной разработки отечественного ПО. Как раз в её создании заинтересована ФСТЭК РФ. С её помощью ведомство планирует проводить проверку действий разработчиков и устранять различные попытки специально или ненамеренно оставить созданных программных решениях уязвимости, бэкдоры.
За счёт такого подхода ФСТЭК России предполагает увеличить степень безопасности российского ПО. Эксперты уточняют, что из-за этого будут ограничены возможности сторонних разработчиков, которые ранее собственными силами создавали и проверяли свои программные решения через свои системы проверки, тестирования, отладки.
Представитель Минцифры РФ заявил, что в РФ доверенные среды разработки сейчас присутствуют только у нескольких крупных организаций – к ним какого-либо доступ у сторонних отечественных разработчиков нет. Поэтому наличие унифицированной среды для безопасной разработки – это возможность её использования всеми сторонними разработчиками.
«За счет наличия доверенной среды можно будет уменьшить число ошибок и уязвимостей в коде, что позитивно скажется на уровне безопасности российского ПО и информационных систем. Помимо этого, разработчикам будет легче при эксплуатации доверенной среды получать разрешительное заключение при экспертизе во ФСТЭК России для своего нового ПО», – подчеркнули в Минцифры РФ.
Опрошенные изданием «Коммерсантъ» эксперты добавили, что затраты в 510 млн. рублей недостаточны для создания полноценной доверенной среды для разработки ПО. Этих денег, по словам специалистов, хватит только на пилотную версию.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.