Главная » Блоги Экспертов И ИТ-Компаний » «Программный Продукт», ГК «Ростех» и Общественная палата РФ обсудили механизмы национального регулирования систем управления безопасностью

«Программный Продукт», ГК «Ростех» и Общественная палата РФ обсудили механизмы национального регулирования систем управления безопасностью

Импортозамещение в России продолжает набирать обороты. Этот процесс затрагивает различные сферы, в том числе и область информационных технологий. Разработчики отечественного программного обеспечения получают поддержку со стороны государства в виде грантов. Также на территории России проводятся различные мероприятия для создания благоприятной среды разработки и сопровождения ПО, на постоянной основе обсуждаются корректировки существующих нормативно-правовых актов в части обеспечения безопасности применения ПО.

4 февраля в Общественной палате РФ Комиссия по безопасности и взаимодействию с ОНК, при участии Координационного совета Негосударственной сферы безопасности России и Государственной корпорации «Ростех», провела круглый стол на тему: «Проблемы совершенствования эффективных механизмов национального регулирования систем управления безопасностью и качеством исходного кода программного обеспечения и пути их решения».

В ходе круглого стола обсуждались актуальные проблемы в области обеспечения безопасности создания и использования исходного программного кода и пути их решения. Также участники рассмотрели принципы, методы и средства совершенствования существующей нормативно-правовой базы в рамках реализации концепции по защите национального цифрового суверенитета. Были затронуты и вопросы об актуальных проблемах в сфере информационной безопасности в контексте комплексного подхода к проблематике: импортозамещение, противодействие использованию нелицензионного ПО, качество исходного кода.

Выступая, заместитель генерального директора ГК «Программный Продукт» Тимур Аитов сказал следующее: «Безопасность ПО и его качество, в глазах многих потребителей, –  не всегда синонимы. В некоторых случаях, например, когда банки разрабатывали хорошо защищенные системы ДБО, они с удивлением наблюдали отток клиентов, уходивших в тот банк, где предлагались более простые и более понятные инструменты платежа. Меньшая безопасность – это та цена, которую приходится платить за простоту и удобство сервисов. В этом вопросе есть разумный баланс, но этот баланс, увы, не всегда может выбирать сам клиент.  Хотя какие-то опции по выбору должны быть ему доступны.»

Что касается разработчиков, по словам Тимура Аитова, они частенько не заинтересованы повышать защищенность программных продуктов. Спикер «Программного Продукта» привел в качестве примера прошлогоднее предложение ЦБ по методическому руководству, которое призвано было повысить качество и защищенность разрабатываемых приложений и обязывало разработчиков каждый новый релиз ПО тестировать в специально выделенной лаборатории. Основные крупные разработчики отказались одобрить предложение ЦБ и голосовали против его принятия. Представители компаний ссылались на то, что вопросы безопасности затруднят работу scrum-команд, работающих по гибкой методологии разработки и заточенных на максимальную скорость процесса. В итоге предложение было принято, но осталось большое поле деятельности для проведения разъяснительной и даже воспитательной работы, т.к. во многих ситуациях разработчики вообще не включают специалистов по информационной безопасности в состав рабочих команд.

По окончанию дискуссии было решено создать рабочую группу по вопросам управления качеством исходного кода программного обеспечения безопасных цифровых технологий при Комиссии ОП РФ по безопасности и взаимодействию с ОНК.  В составе данной рабочей группы предусмотрено участие представителей заинтересованных министерств, ведомств, научных учреждений и профильных промышленных предприятий. 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
21 день назад
Комментарии
Другие публикации
RU, Москва
Информационные технологии

Российская ИТ-компания. Входит в число крупнейших ИТ-компаний России, а также в ТОП-20 российских разработчиков программного обеспечения.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>