❗️5 июня АРПП «Отечественный софт» проведет конференцию по безопасной разработке ПО. Мероприятие пройдет в гибридном формате при поддержке компании «ИнфоТеКС»
Тема безопасной разработки сегодня актуальна для ИТ-компаний, работающих с рынком сертифицированных решений ФСТЭК. Первое событие из серии мероприятий о безопасной разработке — Kaspersky SDL Day — состоялось в декабре 2023 года.
Экспертами июньской конференции станут:
🔘 Виталий Лютиков, заместитель директора ФСТЭК России
🔘 Вартан Падарян, ведущий научный сотрудник ИСП РАН
🔘 Алексей Хорошилов, директор Центра верификации ОС Linux в ИСП РАН
🔘 Анастасия Сакулина, консультант Департамента информационной безопасности Центробанка РФ
🔘 Алексей Сабанов, профессор МГТУ им. Н.Э. Баумана, главный эксперт НТК ТИО АО НИИАС
🔘 специалисты компаний АРПП «Отечественный софт».
Модератором выступит Роман Карпов, руководитель комитета по информационной безопасности АРПП, директор по стратегии и развитию технологий Axiom JDK.
Подробная программа мероприятия ЗДЕСЬ
✔️К личному участию приглашаются руководители компаний-членов АРПП (генеральные директора, технические директора, руководители разработки) - не более 2-х представителей от компании.
В онлайн-формате конференция будет доступна всем заинтересованным специалистам компаний-разработчиков ПО.
✔️Предварительная регистрация обязательна.
Место проведения конференции – Москва, технопарк «Отрадное», конференц-зал компании «ИнфоТеКС».
Тема безопасной разработки сегодня актуальна для ИТ-компаний, работающих с рынком сертифицированных решений ФСТЭК. Первое событие из серии мероприятий о безопасной разработке — Kaspersky SDL Day — состоялось в декабре 2023 года.
Экспертами июньской конференции станут:
🔘 Виталий Лютиков, заместитель директора ФСТЭК России
🔘 Вартан Падарян, ведущий научный сотрудник ИСП РАН
🔘 Алексей Хорошилов, директор Центра верификации ОС Linux в ИСП РАН
🔘 Анастасия Сакулина, консультант Департамента информационной безопасности Центробанка РФ
🔘 Алексей Сабанов, профессор МГТУ им. Н.Э. Баумана, главный эксперт НТК ТИО АО НИИАС
🔘 специалисты компаний АРПП «Отечественный софт».
Модератором выступит Роман Карпов, руководитель комитета по информационной безопасности АРПП, директор по стратегии и развитию технологий Axiom JDK.
Подробная программа мероприятия ЗДЕСЬ
✔️К личному участию приглашаются руководители компаний-членов АРПП (генеральные директора, технические директора, руководители разработки) - не более 2-х представителей от компании.
В онлайн-формате конференция будет доступна всем заинтересованным специалистам компаний-разработчиков ПО.
✔️Предварительная регистрация обязательна.
Место проведения конференции – Москва, технопарк «Отрадное», конференц-зал компании «ИнфоТеКС».
🔊 Вновь обращаемся к истории и вспоминаем достижения АРПП «Отечественный софт» за 15 лет работы
В 2016 году Ассоциация стала инициатором создания Центра компетенций по импортозамещению в сфере ИКТ. Впоследствии АРПП стала одним из учредителей этой организации.
АНО «ЦКИТ» была создана для эффективного выполнения государственной политики по импортозамещению в ИТ. Сегодня ЦКИТ занимается анализом и систематизацией информации о российских решениях и разработчиках, тестированием продуктов на функциональность, разработкой рекомендаций по аспектам импортозамещения. Кроме того, ЦКИТ выступает единственной экспертной организацией по рассмотрению заявок на включение программных продуктов в Реестр российского ПО.
С момента основания ЦКИТ и АРПП стали ключевыми игроками в области импортозамещения, создав независимые экспертные площадки для обсуждения и принятия решений. Благодаря сотрудничеству организаций, была сформирована единая экосистема поддержки российских разработчиков, что улучшило координацию между государством и ИТ-компаниями, ускоряя процесс импортозамещения.
Сегодня Ассоциация «Отечественный софт» и Центр компетенций продолжают совместную работу по устранению пробелов в отечественных ИТ-ландшафтах и созданию базы для технологического суверенитета России.
В 2016 году Ассоциация стала инициатором создания Центра компетенций по импортозамещению в сфере ИКТ. Впоследствии АРПП стала одним из учредителей этой организации.
АНО «ЦКИТ» была создана для эффективного выполнения государственной политики по импортозамещению в ИТ. Сегодня ЦКИТ занимается анализом и систематизацией информации о российских решениях и разработчиках, тестированием продуктов на функциональность, разработкой рекомендаций по аспектам импортозамещения. Кроме того, ЦКИТ выступает единственной экспертной организацией по рассмотрению заявок на включение программных продуктов в Реестр российского ПО.
С момента основания ЦКИТ и АРПП стали ключевыми игроками в области импортозамещения, создав независимые экспертные площадки для обсуждения и принятия решений. Благодаря сотрудничеству организаций, была сформирована единая экосистема поддержки российских разработчиков, что улучшило координацию между государством и ИТ-компаниями, ускоряя процесс импортозамещения.
Сегодня Ассоциация «Отечественный софт» и Центр компетенций продолжают совместную работу по устранению пробелов в отечественных ИТ-ландшафтах и созданию базы для технологического суверенитета России.
30 мая исполнительный директор АРПП Ренат Лашин принял участие в проектно-аналитической сессии ИТ-комитета Ассоциации менеджеров России
Встреча была посвящена обсуждению вопросов миграции российского бизнеса на отечественный софт. Глава АРПП рассказал о трендах перехода бизнеса на российские ИТ-продукты и перспективах использования отечественных решений, а также отметил особую роль нормативного регулирования в импортозамещении.
Среди тенденций внедрения отечественного ПО эксперт выделил:
▪️Возврат к повестке цифровой трансформации бизнеса
▪️Рост внедрения практик безопасной разработки при производстве отечественного ПО
▪️Изменение программ обучения и введение ИТ-сертификации специалистов
▪️Грантовую поддержку крупного бизнеса (особо значимых проектов) и стартапов
▪️Развитие технологий ИИ, роль программы «Экономика данных»
▪️Ускорение темпов цифровизации новых регионов РФ
▪️Господдержку высокотехнологичных компаний в рамках реестра МТК.
Встреча была посвящена обсуждению вопросов миграции российского бизнеса на отечественный софт. Глава АРПП рассказал о трендах перехода бизнеса на российские ИТ-продукты и перспективах использования отечественных решений, а также отметил особую роль нормативного регулирования в импортозамещении.
Среди тенденций внедрения отечественного ПО эксперт выделил:
▪️Возврат к повестке цифровой трансформации бизнеса
▪️Рост внедрения практик безопасной разработки при производстве отечественного ПО
▪️Изменение программ обучения и введение ИТ-сертификации специалистов
▪️Грантовую поддержку крупного бизнеса (особо значимых проектов) и стартапов
▪️Развитие технологий ИИ, роль программы «Экономика данных»
▪️Ускорение темпов цифровизации новых регионов РФ
▪️Господдержку высокотехнологичных компаний в рамках реестра МТК.
Публикуем майскую подборку интересных кейсов внедрения российского ПО от компаний-разработчиков, членов АРПП «Отечественный софт»
🔗 Минкультуры России успешно переходит на продукты от «Группы Астра»
🔗 Одна из ведущих компаний по добыче железной руды в Индии, Kudremukh Iron Ore Company Limited, перевела корпоративные коммуникации на решения «Труконф»
🔗 «БФТ-Холдинг» внедрил виртуального помощника в ЕКЦ Минздрава Мурманской области
🔗 Авиакомпания «ЮТэйр» перевела кадровые процессы в Directum HR Pro
🔗 «Базис» предоставил Газпромбанку инфраструктурное ПО для организации виртуальных рабочих мест и управления динамической инфраструктурой
🔗 Страховая компания «Ренессанс Жизнь» использует облачный сервис от «Биорг» для оптимизации бизнес-процессов
🔗 Крупнейший распространитель государственных лотерей России «Столото» перешел на отечественную BI-платформу «Форсайт»
🔗 АО «ТКП» — исполнительный орган национальной Системы взаиморасчётов на воздушном транспорте использует теперь систему резервного копирования и восстановления данных на базе решения «Киберпротект»
🔗 Минкультуры России успешно переходит на продукты от «Группы Астра»
🔗 Одна из ведущих компаний по добыче железной руды в Индии, Kudremukh Iron Ore Company Limited, перевела корпоративные коммуникации на решения «Труконф»
🔗 «БФТ-Холдинг» внедрил виртуального помощника в ЕКЦ Минздрава Мурманской области
🔗 Авиакомпания «ЮТэйр» перевела кадровые процессы в Directum HR Pro
🔗 «Базис» предоставил Газпромбанку инфраструктурное ПО для организации виртуальных рабочих мест и управления динамической инфраструктурой
🔗 Страховая компания «Ренессанс Жизнь» использует облачный сервис от «Биорг» для оптимизации бизнес-процессов
🔗 Крупнейший распространитель государственных лотерей России «Столото» перешел на отечественную BI-платформу «Форсайт»
🔗 АО «ТКП» — исполнительный орган национальной Системы взаиморасчётов на воздушном транспорте использует теперь систему резервного копирования и восстановления данных на базе решения «Киберпротект»
🎗История одной компании
Продолжаем вдохновляться историями успеха компаний-участников АРПП. Сегодня в центре внимания — «ИнфоТеКС», разработчик программных и программно-аппаратных средств и систем защиты информации.
О становлении компании, первых проектах и судьбоносных решениях рассказывает Андрей Чапчаев, основатель и генеральный директор «ИнфоТеКС»:
💬 1991 год. В такой непростой исторический момент и начал свое дело небольшой коллектив единомышленников, вдохновителем которого я стал. Ни у кого из участников не возникало вопросов, чем заниматься, какое дело начинать, — все было предельно ясно. Умели только одно — шифровать информацию. Этим и планировали заняться в новых реалиях.
💬 Акционерами согласились стать около 80 человек. Для многих из них приобретение акций ИнфоТеКС было сродни лотерее: получится — хорошо, не сложится — тоже не страшно, поскольку деньги в стране стремительно обесценивались.
💬 Компания не могла себе позволить роскошь безрезультатной работы, поэтому мы сразу приступили к поиску проектов. На тот момент самой подготовленной к внедрению средств защиты информации была банковская сфера.
💬 Техники, даже с учётом приобретенных ЭВМ, на всех сотрудников не хватало. Специалисты шутили, что у них персональные компьютеры на 16 персон, так как работать на них приходилось буквально по очереди и по расписанию: утром, днем и вечером.
💬 Для разъяснения системы взаимодействия в компании напечатали для сотрудников первое методическое пособие: маленькую розовую книжечку. Тогда это казалось немного странным на фоне повседневных забот и сложившихся стереотипов, но люди сразу почувствовали перспективу и поняли, что работают в организации, где стремятся применять мировые практики.
💬 Чтобы продолжать вести разработку, мы нуждались в дополнительных доходах, не связанных со средствами информационной безопасности. Проанализировав ситуацию, приняли решение зайти на рынок телекоммуникаций. В 1994–1995 годах эта отрасль стояла на пороге революционных перемен. В стране начался бум в сфере телефонной связи.
💬 Междугородние звонки тогда осуществлялись только через телефонистку: нужно было позвонить на станцию, назвать оператору город и номер, дождаться соединения. Такой способ связи отличался ненадежностью, так как сети не были защищены от несанкционированного доступа. Мы смогли установить прямую связь между Москвой и регионами без использования услуг ручной коммутации.
💬 Когда пришло время переходить к следующим проектам, разразился кризис 1998 года. Это было непростое время – часть планов отменилась, а команду покинули некоторые разработчики. Но, к счастью, на тот момент в компании сформировалось ядро коллектива, благодаря которому ИнфоТеКС прошел через кризис и выжил. Это были лояльные сотрудники, которым нравилось работать друг с другом, которые были готовы остаться и не гнаться за большими деньгами. Главное — они верили, что рано или поздно компания вырастет и придет к успеху. Так и случилось.
Полную версию интервью читайте ЗДЕСЬ
Продолжаем вдохновляться историями успеха компаний-участников АРПП. Сегодня в центре внимания — «ИнфоТеКС», разработчик программных и программно-аппаратных средств и систем защиты информации.
О становлении компании, первых проектах и судьбоносных решениях рассказывает Андрей Чапчаев, основатель и генеральный директор «ИнфоТеКС»:
💬 1991 год. В такой непростой исторический момент и начал свое дело небольшой коллектив единомышленников, вдохновителем которого я стал. Ни у кого из участников не возникало вопросов, чем заниматься, какое дело начинать, — все было предельно ясно. Умели только одно — шифровать информацию. Этим и планировали заняться в новых реалиях.
💬 Акционерами согласились стать около 80 человек. Для многих из них приобретение акций ИнфоТеКС было сродни лотерее: получится — хорошо, не сложится — тоже не страшно, поскольку деньги в стране стремительно обесценивались.
💬 Компания не могла себе позволить роскошь безрезультатной работы, поэтому мы сразу приступили к поиску проектов. На тот момент самой подготовленной к внедрению средств защиты информации была банковская сфера.
💬 Техники, даже с учётом приобретенных ЭВМ, на всех сотрудников не хватало. Специалисты шутили, что у них персональные компьютеры на 16 персон, так как работать на них приходилось буквально по очереди и по расписанию: утром, днем и вечером.
💬 Для разъяснения системы взаимодействия в компании напечатали для сотрудников первое методическое пособие: маленькую розовую книжечку. Тогда это казалось немного странным на фоне повседневных забот и сложившихся стереотипов, но люди сразу почувствовали перспективу и поняли, что работают в организации, где стремятся применять мировые практики.
💬 Чтобы продолжать вести разработку, мы нуждались в дополнительных доходах, не связанных со средствами информационной безопасности. Проанализировав ситуацию, приняли решение зайти на рынок телекоммуникаций. В 1994–1995 годах эта отрасль стояла на пороге революционных перемен. В стране начался бум в сфере телефонной связи.
💬 Междугородние звонки тогда осуществлялись только через телефонистку: нужно было позвонить на станцию, назвать оператору город и номер, дождаться соединения. Такой способ связи отличался ненадежностью, так как сети не были защищены от несанкционированного доступа. Мы смогли установить прямую связь между Москвой и регионами без использования услуг ручной коммутации.
💬 Когда пришло время переходить к следующим проектам, разразился кризис 1998 года. Это было непростое время – часть планов отменилась, а команду покинули некоторые разработчики. Но, к счастью, на тот момент в компании сформировалось ядро коллектива, благодаря которому ИнфоТеКС прошел через кризис и выжил. Это были лояльные сотрудники, которым нравилось работать друг с другом, которые были готовы остаться и не гнаться за большими деньгами. Главное — они верили, что рано или поздно компания вырастет и придет к успеху. Так и случилось.
Полную версию интервью читайте ЗДЕСЬ
5 июня в Москве на площадке «ИнфоТеКС» состоялась конференция по безопасной разработке ПО, организованная Ассоциацией «Отечественный софт»
Эксперты ИСП РАН, Банка России, МГТУ им. Н.Э. Баумана, а также компаний-участников АРПП рассмотрели актуальные нормативные требования к разработке безопасного ПО (РБПО), обменялись опытом применения и лучшими практиками становления процессов ИБ. Модератором выступил Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK.
🎬 Открывая конференцию, исполнительный директор АРПП Ренат Лашин, отметил возрастающий интерес членов ИТ-объединения к РБПО: «АРПП уже во второй раз проводит для своих участников мероприятие, посвященное безопасной разработке ПО. Первая конференция на эту тему — Kaspersky SDL Day — состоялась в декабре 2023 года. Темой безопасной разработки мы стали активно заниматься с 2022 года и заключили соглашение с ИСП РАН. В рамках этого сотрудничества члены Ассоциации имеют возможность работать с институтом на льготных условиях, в том числе, пользоваться инструментами разработки». Сергей Акимов, заместитель гендиректора по спецпроектам и стандартизации «ИнфоТеКС», в приветствии подчеркнул актуальность темы и особое внимание регуляторов к вопросам информационной безопасности, систематическую работу по созданию новых инициатив и инструментов, обновлению существующих стандартов.
🔺Центральной темой Дня разработки ПО стало обсуждение нового проекта ГОСТ Р №56939-2016 «Защита информации. Разработка безопасного программного обеспечения». Эксперты проанализировали отраслевые нормативные документы и технологические стандарты ИБ, отметив важность использования безопасной разработки при создании информационных систем и программных продуктов.
🔺ИСП РАН и ФСТЭК России представили совместный доклад о ГОСТ по безопасной разработке. Вартан Падарян, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода, рассказал о вопросах регламентации ИБ. Спикер назвал стандартизацию «наиболее эффективным механизмом регулирования», так как массовое участие экспертных организаций в данном процессе позволяет прийти к объективному и актуальному решению. Среди существующих стандартов Вартан Падарян выделил ГОСТ, технологические и отраслевые требования. Важность комплексной ориентации на ряд стандартов эксперт обозначил основной задачей, стоящей перед ИБ-отраслью. Спикер также определил планы развития инструментов разработки безопасного ПО. Одной из целей для дальнейшей работы Вартан Падарян назвал формирование уровней, определяющих зрелость каждого отдельного сертифицируемого предприятия, внедрившего практики ИБ-разработки.
🔺 Анастасия Сакулина, консультант отдела информационной безопасности и киберустойчивости финансовых технологий Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России, выступила с докладом о «Профиле защиты» — документе Банка России, в котором зафиксирована методология безопасной разработки. Эксперт подробно рассказала об изменениях в обновленной редакции «Профиля защиты». Среди новых целей в «Профиле защиты» теперь зафиксированы: быстрая разработка в условиях изменяющихся требований и обеспечение ИБ как неотъемлемой части процесса создания ПО. Спикер акцентировала внимание на важности присутствия «офицеров ИБ и секьюрити-чемпионов» в команде разработчиков. В числе ожидаемых эффектов от внедрения безопасной разработки Анастасия Сакулина назвала коллегиальное принятие решений в отношении рисков ИБ, уменьшение стоимости и повышение скорости исправления уязвимостей.
🔺 О показателях и критериях безопасности ПО рассказал Алексей Сабанов, доктор технических наук, профессор МГТУ им. Н.Э. Баумана, главный эксперт НТК ТИО АО НИИАС. Как наиболее показательные параметры безопасности он выделил обеспечение целостности, защиту от НСД, отсутствие НДВ и известных уязвимостей.
Эксперты ИСП РАН, Банка России, МГТУ им. Н.Э. Баумана, а также компаний-участников АРПП рассмотрели актуальные нормативные требования к разработке безопасного ПО (РБПО), обменялись опытом применения и лучшими практиками становления процессов ИБ. Модератором выступил Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK.
🎬 Открывая конференцию, исполнительный директор АРПП Ренат Лашин, отметил возрастающий интерес членов ИТ-объединения к РБПО: «АРПП уже во второй раз проводит для своих участников мероприятие, посвященное безопасной разработке ПО. Первая конференция на эту тему — Kaspersky SDL Day — состоялась в декабре 2023 года. Темой безопасной разработки мы стали активно заниматься с 2022 года и заключили соглашение с ИСП РАН. В рамках этого сотрудничества члены Ассоциации имеют возможность работать с институтом на льготных условиях, в том числе, пользоваться инструментами разработки». Сергей Акимов, заместитель гендиректора по спецпроектам и стандартизации «ИнфоТеКС», в приветствии подчеркнул актуальность темы и особое внимание регуляторов к вопросам информационной безопасности, систематическую работу по созданию новых инициатив и инструментов, обновлению существующих стандартов.
🔺Центральной темой Дня разработки ПО стало обсуждение нового проекта ГОСТ Р №56939-2016 «Защита информации. Разработка безопасного программного обеспечения». Эксперты проанализировали отраслевые нормативные документы и технологические стандарты ИБ, отметив важность использования безопасной разработки при создании информационных систем и программных продуктов.
🔺ИСП РАН и ФСТЭК России представили совместный доклад о ГОСТ по безопасной разработке. Вартан Падарян, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода, рассказал о вопросах регламентации ИБ. Спикер назвал стандартизацию «наиболее эффективным механизмом регулирования», так как массовое участие экспертных организаций в данном процессе позволяет прийти к объективному и актуальному решению. Среди существующих стандартов Вартан Падарян выделил ГОСТ, технологические и отраслевые требования. Важность комплексной ориентации на ряд стандартов эксперт обозначил основной задачей, стоящей перед ИБ-отраслью. Спикер также определил планы развития инструментов разработки безопасного ПО. Одной из целей для дальнейшей работы Вартан Падарян назвал формирование уровней, определяющих зрелость каждого отдельного сертифицируемого предприятия, внедрившего практики ИБ-разработки.
🔺 Анастасия Сакулина, консультант отдела информационной безопасности и киберустойчивости финансовых технологий Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России, выступила с докладом о «Профиле защиты» — документе Банка России, в котором зафиксирована методология безопасной разработки. Эксперт подробно рассказала об изменениях в обновленной редакции «Профиля защиты». Среди новых целей в «Профиле защиты» теперь зафиксированы: быстрая разработка в условиях изменяющихся требований и обеспечение ИБ как неотъемлемой части процесса создания ПО. Спикер акцентировала внимание на важности присутствия «офицеров ИБ и секьюрити-чемпионов» в команде разработчиков. В числе ожидаемых эффектов от внедрения безопасной разработки Анастасия Сакулина назвала коллегиальное принятие решений в отношении рисков ИБ, уменьшение стоимости и повышение скорости исправления уязвимостей.
🔺 О показателях и критериях безопасности ПО рассказал Алексей Сабанов, доктор технических наук, профессор МГТУ им. Н.Э. Баумана, главный эксперт НТК ТИО АО НИИАС. Как наиболее показательные параметры безопасности он выделил обеспечение целостности, защиту от НСД, отсутствие НДВ и известных уязвимостей.