Сразу два шага вперед
smartmoney.oneНа портале Единой информационной системы в сфере закупок размещена заявка на проведение конкурса на выполнение работ по созданию унифицированной среды безопасной разработки отечественного программного обеспечения.Начальная сумма на выполнение работ составляет 511 млн руб.
Целями платформы, согласно техническому заданию, являются снижение возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру Российской Федерации за счет повышения уровня информационной безопасности отечественного программного обеспечения, связанного с внедрением методологии обеспечения жизненного цикла безопасного программного обеспечения (далее - ПО) и набора инструментов, обеспечивающих эту методологию; повышение качества отечественного ПО за счет повышения уровня зрелости отечественных разработчиков в части внедрения процессов и технологий разработки безопасного ПО; совершенствование отечественных средств разработки безопасного ПО; повышение квалификации специалистов, задействованных при разработке отечественного ПО; совершенствование нормативного и методического обеспечения процессов разработки безопасного ПО в Российской Федерации.Такие системы в настоящее время если и существуют, то только на уровне отдельных компаний.Так, по данным исследования Posotive Technologies, проведенного осенью 2021 г., методологию DevSecOps используют 36% российских разработчиков.При этом данное направление названо одним из тех, где отрасль ИБ ожидает серьезного роста практического интереса (см.