Коммерсантъ сообщает, что Федеральная служба по техническому и экспортному контролю (ФСТЭК) планирует к 2024 году создать доверенную среду разработки программного обеспечения стоимостью 510 млн руб. Решение необходимо, чтобы российские софтверные компании при создании ПО для объектов критической информационной инфраструктуры не могли случайно или намеренно оставить в нем уязвимости. Эксперты признают возможность таким образом повысить безопасность, но опасаются, что впоследствии государство может обязать вести разработку ПО для своих нужд только в этой системе.
На сайте госзакупок появился тендер на "Выполнение работ по разработке унифицированной среды безопасной разработки отечественного программного обеспечения".
Судя по всему регулятор хочет получить набор программных решений для создания безопасного программного обеспечения.
Еще в 2016-2017 году ФСТЭК начала проводить работу по стандартизации безопасной разработки ПО выпустив сначала ГОСТ Р 56939-2016, определяющий общие требования и позже выпустили ГОСТ Р 58412-2019, определяющий угрозы безопасности информации при разработке программного обеспечения, правда последний имеет достаточно размытые формулировки и в большей части касается угроз безопасности исходящих от самих разработчиков. В зарубежной практике есть свой стандарт IEC 62443-4-1, описывающий безопасную разработку ПО, или как это принято называть за рубежом SDLC (Secure Development Lifecyle), где честно говоря конкретики больше.
На данный момент компании поставляющие программное обеспечение для государственных организаций различного характера, а также объектов КИИ вынуждены проходит длительную, достаточно не простую и не дешевую экспертизу ФСТЭК.
Возможно новая процедура изменит ситуацию на рынке безопасности в стране.
#технологии #кибербезопасность #программирование #программное обеспечение #госзакупки #it-технологии
