Дата и время проведения: 25.06.2026, 10:00 – 11:45
БЕЗОПАСНАЯ РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ КАК ОСНОВА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И СУВЕРЕНИТЕТА РОССИИ ПРИ ПОСТРОЕНИИ СИСТЕМНЫХ ИТ-РЕШЕНИЙ
Ведущий:
Лукин К.И. – генеральный директор АО «СУПЕРТЕЛ», Санкт-Петербург
Доклад:
Коноплев А.С. – к.т.н., Санкт-Петербургский политехнический университет Петра Великого, Санкт-Петербург
Эксперты:
Представитель регулятора №1
Пиков В.А. – «УЦБИ «МАСКОМ», Москва
УТОЧНЯЕТСЯ
Процесс импортозамещения, запущенный в 2014 году, получил дополнительный импульс в 2022 после Указа Президента РФ №166 о запрете использования иностранного программного обеспечения (ПО) на значимых объектах критической информационной инфраструктуры. В настоящее время количество активных записей в реестре отечественного ПО превысило отметку в 30 тысяч. Перманентный рост количества кибератак на отечественные ИТ-системы, построенные с использованием такого ПО, обуславливает необходимость построения цикла его безопасной разработки как комплексного подхода, обеспечивающего успешное решение проблем качества и устойчивости к киберугрозам.
Существуют как зарубежные, так и отечественные наработки в сфере описания процессов безопасной разработки. Однако важным этапом в актуализации таких процессов стало введение в действие ГОСТ Р 56939-2024, пришедшего на смену его предыдущей редакции 2016 года. Новая версия охватывает весь жизненный цикл разработки. Акцент смещен на выявление уязвимостей на ранних стадиях, управление конфигурацией и обязательное документирование процессов разработки ПО. Для производителей средств защиты информации, содержащей сведения, составляющие гостайну, процедура сертификации процессов разработки ПО является обязательной. Однако к вопросу безопасной разработки наблюдается также интерес у компаний, которые планируют повысить зрелость своих процессов разработки ПО, вне контекста сертификации.
Вопросы к обсуждению:
1. Как вовлечь бизнес в процесс внедрения полного цикла безопасной разработки ПО?
2. Как найти баланс между выполнением требований регуляторов и необходимостью быстрого вывода продукта на рынок?
3. Готовы ли отечественные компании проверять исходный код сторонних библиотек и замещать «недоверенные» программные компоненты?
4. На ком должна лежать основная ответственность за безопасность ПО — на разработчиках, тестировщиках, отделе информационной безопасности или руководстве компании?
5. Насколько велико влияние новых технологий (искусственные нейронные сети, квантовые вычисления и т.п.) на процессы безопасной разработки ПО сейчас и в обозримом будущем?
