Минцифры и ФСТЭК выступили с инициативой создать единый конвейер безопасной разработки. Его создание должно снизить порог входа для разработчиков государственных информационных систем и ПО для критической информационной инфраструктуры.
Яков Шпунт
© ComNews
28.06.2023
Как отметил начальник управления ФСТЭК России Дмитрий Шевцов, все разработчики должны включаться в работу единого конвейера безопасной разработки, как минимум, для тех, кому необходима сертификация ПО в ведомстве. Как он подчеркнул, особенно важно включение в такой конвейер для небольших компаний-разработчиков, которые не могут организовать соответствующую инфраструктуру самостоятельно по причине отсутствия ресурсов.
Директор по маркетингу и коммуникациям ООО "Ракета" Дарья Зубрицкая назвала построение конвейера безопасной разработки сложной и затратной задачей не только для мелких, но и средних компаний: "Создание конвейера безопасной разработки с нуля требует большого количества ресурсов дорогостоящих разработчиков и архитекторов. Кроме того, требуется внедрение новых практик и инструментов разработки. Обычно в средних по размеру компаниях полноценное внедрение такого процесса занимает от полугода и далее зависит от специфики бизнеса и регуляторной политики отрасли".
Директор по стратегии и развитию технологий Axiom JDK, руководитель комитета по ИБ АРПП "Отечественный софт" Роман Карпов напоминает, что для создания такого конвейера, как и процесса безопасной разработки, нужны доверенные инструменты как разработки, так и проверки кода и квалифицированный персонал для работы с этими инструментами.