Необходимость быстро создавать аналоги зарубежным продуктам в рамках импортозамещения и расширение требований регуляторов привели к активному росту спроса на внедрение средств безопасной разработки в России. Основными сложностями при их внедрении являются непонимание со стороны бизнеса и выстраивание диалога между ИБ и командами разработчиков.
Яков Шпунт
© ComNews
12.10.2023
Безопасная разработка в 2023 г. стала в России темой года, заявил директор по кибербезопасности АО "Сбертех" Всеслав Соленик, открывая онлайн-конференцию "Лучшие российские практики DevSecOps". Руководитель продуктов Application Security ПАО "Группа Позитив" (Positive Technologies) Алексей Астахов назвал рост спроса на внедрение практик DevSecOps прямым следствием того, что в рамках быстрого импортозамещения, которое сопровождается ростом кибератак и усилением требований регуляторов, безопасная разработка является дополнительной гарантией качества ПО.
Технический директор ООО "Спектр" (Spectr, раннее - Digital Spectr) Олег Казаков считает основным драйвером для внедрения DevSecOps растущие требования к безопасности программного обеспечения и сами по себе увеличившиеся темпы разработки: "Задействованные в разработке продуктов команды становятся все больше, сложность стоящих задач возрастает, и в этих условиях без системного применения практик DevSecOps создавать защищенное ПО становится практически невозможно".
По оценке ведущего менеджера по развитию бизнеса ITD Group International Ltd Анны Архиповой, в скором будущем применение практик DevSecOps может стать даже обязательным, по крайней мере в ряде сегментов российского софтверного рынка. А заместитель главы ФСТЭК Виталий Лютиков на конференции BIS Summit 2023 отметил, что значительная часть российских разработчиков не соблюдают действующие регламенты ведомства по своевременному устранению обнаруженных уязвимостей (30 или 60 дней в зависимости от критичности): "Службы технической поддержки российских вендоров должны реагировать молниеносно на требования заказчиков, но все чаще и чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно".