🔊 Вновь обращаемся к истории и вспоминаем достижения АРПП «Отечественный софт» за 15 лет работы
В 2016 году Ассоциация стала инициатором создания Центра компетенций по импортозамещению в сфере ИКТ. Впоследствии АРПП стала одним из учредителей этой организации.
АНО «ЦКИТ» была создана для эффективного выполнения государственной политики по импортозамещению в ИТ. Сегодня ЦКИТ занимается анализом и систематизацией информации о российских решениях и разработчиках, тестированием продуктов на функциональность, разработкой рекомендаций по аспектам импортозамещения. Кроме того, ЦКИТ выступает единственной экспертной организацией по рассмотрению заявок на включение программных продуктов в Реестр российского ПО.
С момента основания ЦКИТ и АРПП стали ключевыми игроками в области импортозамещения, создав независимые экспертные площадки для обсуждения и принятия решений. Благодаря сотрудничеству организаций, была сформирована единая экосистема поддержки российских разработчиков, что улучшило координацию между государством и ИТ-компаниями, ускоряя процесс импортозамещения.
Сегодня Ассоциация «Отечественный софт» и Центр компетенций продолжают совместную работу по устранению пробелов в отечественных ИТ-ландшафтах и созданию базы для технологического суверенитета России.
В 2016 году Ассоциация стала инициатором создания Центра компетенций по импортозамещению в сфере ИКТ. Впоследствии АРПП стала одним из учредителей этой организации.
АНО «ЦКИТ» была создана для эффективного выполнения государственной политики по импортозамещению в ИТ. Сегодня ЦКИТ занимается анализом и систематизацией информации о российских решениях и разработчиках, тестированием продуктов на функциональность, разработкой рекомендаций по аспектам импортозамещения. Кроме того, ЦКИТ выступает единственной экспертной организацией по рассмотрению заявок на включение программных продуктов в Реестр российского ПО.
С момента основания ЦКИТ и АРПП стали ключевыми игроками в области импортозамещения, создав независимые экспертные площадки для обсуждения и принятия решений. Благодаря сотрудничеству организаций, была сформирована единая экосистема поддержки российских разработчиков, что улучшило координацию между государством и ИТ-компаниями, ускоряя процесс импортозамещения.
Сегодня Ассоциация «Отечественный софт» и Центр компетенций продолжают совместную работу по устранению пробелов в отечественных ИТ-ландшафтах и созданию базы для технологического суверенитета России.
30 мая исполнительный директор АРПП Ренат Лашин принял участие в проектно-аналитической сессии ИТ-комитета Ассоциации менеджеров России
Встреча была посвящена обсуждению вопросов миграции российского бизнеса на отечественный софт. Глава АРПП рассказал о трендах перехода бизнеса на российские ИТ-продукты и перспективах использования отечественных решений, а также отметил особую роль нормативного регулирования в импортозамещении.
Среди тенденций внедрения отечественного ПО эксперт выделил:
▪️Возврат к повестке цифровой трансформации бизнеса
▪️Рост внедрения практик безопасной разработки при производстве отечественного ПО
▪️Изменение программ обучения и введение ИТ-сертификации специалистов
▪️Грантовую поддержку крупного бизнеса (особо значимых проектов) и стартапов
▪️Развитие технологий ИИ, роль программы «Экономика данных»
▪️Ускорение темпов цифровизации новых регионов РФ
▪️Господдержку высокотехнологичных компаний в рамках реестра МТК.
Встреча была посвящена обсуждению вопросов миграции российского бизнеса на отечественный софт. Глава АРПП рассказал о трендах перехода бизнеса на российские ИТ-продукты и перспективах использования отечественных решений, а также отметил особую роль нормативного регулирования в импортозамещении.
Среди тенденций внедрения отечественного ПО эксперт выделил:
▪️Возврат к повестке цифровой трансформации бизнеса
▪️Рост внедрения практик безопасной разработки при производстве отечественного ПО
▪️Изменение программ обучения и введение ИТ-сертификации специалистов
▪️Грантовую поддержку крупного бизнеса (особо значимых проектов) и стартапов
▪️Развитие технологий ИИ, роль программы «Экономика данных»
▪️Ускорение темпов цифровизации новых регионов РФ
▪️Господдержку высокотехнологичных компаний в рамках реестра МТК.
Публикуем майскую подборку интересных кейсов внедрения российского ПО от компаний-разработчиков, членов АРПП «Отечественный софт»
🔗 Минкультуры России успешно переходит на продукты от «Группы Астра»
🔗 Одна из ведущих компаний по добыче железной руды в Индии, Kudremukh Iron Ore Company Limited, перевела корпоративные коммуникации на решения «Труконф»
🔗 «БФТ-Холдинг» внедрил виртуального помощника в ЕКЦ Минздрава Мурманской области
🔗 Авиакомпания «ЮТэйр» перевела кадровые процессы в Directum HR Pro
🔗 «Базис» предоставил Газпромбанку инфраструктурное ПО для организации виртуальных рабочих мест и управления динамической инфраструктурой
🔗 Страховая компания «Ренессанс Жизнь» использует облачный сервис от «Биорг» для оптимизации бизнес-процессов
🔗 Крупнейший распространитель государственных лотерей России «Столото» перешел на отечественную BI-платформу «Форсайт»
🔗 АО «ТКП» — исполнительный орган национальной Системы взаиморасчётов на воздушном транспорте использует теперь систему резервного копирования и восстановления данных на базе решения «Киберпротект»
🔗 Минкультуры России успешно переходит на продукты от «Группы Астра»
🔗 Одна из ведущих компаний по добыче железной руды в Индии, Kudremukh Iron Ore Company Limited, перевела корпоративные коммуникации на решения «Труконф»
🔗 «БФТ-Холдинг» внедрил виртуального помощника в ЕКЦ Минздрава Мурманской области
🔗 Авиакомпания «ЮТэйр» перевела кадровые процессы в Directum HR Pro
🔗 «Базис» предоставил Газпромбанку инфраструктурное ПО для организации виртуальных рабочих мест и управления динамической инфраструктурой
🔗 Страховая компания «Ренессанс Жизнь» использует облачный сервис от «Биорг» для оптимизации бизнес-процессов
🔗 Крупнейший распространитель государственных лотерей России «Столото» перешел на отечественную BI-платформу «Форсайт»
🔗 АО «ТКП» — исполнительный орган национальной Системы взаиморасчётов на воздушном транспорте использует теперь систему резервного копирования и восстановления данных на базе решения «Киберпротект»
🎗История одной компании
Продолжаем вдохновляться историями успеха компаний-участников АРПП. Сегодня в центре внимания — «ИнфоТеКС», разработчик программных и программно-аппаратных средств и систем защиты информации.
О становлении компании, первых проектах и судьбоносных решениях рассказывает Андрей Чапчаев, основатель и генеральный директор «ИнфоТеКС»:
💬 1991 год. В такой непростой исторический момент и начал свое дело небольшой коллектив единомышленников, вдохновителем которого я стал. Ни у кого из участников не возникало вопросов, чем заниматься, какое дело начинать, — все было предельно ясно. Умели только одно — шифровать информацию. Этим и планировали заняться в новых реалиях.
💬 Акционерами согласились стать около 80 человек. Для многих из них приобретение акций ИнфоТеКС было сродни лотерее: получится — хорошо, не сложится — тоже не страшно, поскольку деньги в стране стремительно обесценивались.
💬 Компания не могла себе позволить роскошь безрезультатной работы, поэтому мы сразу приступили к поиску проектов. На тот момент самой подготовленной к внедрению средств защиты информации была банковская сфера.
💬 Техники, даже с учётом приобретенных ЭВМ, на всех сотрудников не хватало. Специалисты шутили, что у них персональные компьютеры на 16 персон, так как работать на них приходилось буквально по очереди и по расписанию: утром, днем и вечером.
💬 Для разъяснения системы взаимодействия в компании напечатали для сотрудников первое методическое пособие: маленькую розовую книжечку. Тогда это казалось немного странным на фоне повседневных забот и сложившихся стереотипов, но люди сразу почувствовали перспективу и поняли, что работают в организации, где стремятся применять мировые практики.
💬 Чтобы продолжать вести разработку, мы нуждались в дополнительных доходах, не связанных со средствами информационной безопасности. Проанализировав ситуацию, приняли решение зайти на рынок телекоммуникаций. В 1994–1995 годах эта отрасль стояла на пороге революционных перемен. В стране начался бум в сфере телефонной связи.
💬 Междугородние звонки тогда осуществлялись только через телефонистку: нужно было позвонить на станцию, назвать оператору город и номер, дождаться соединения. Такой способ связи отличался ненадежностью, так как сети не были защищены от несанкционированного доступа. Мы смогли установить прямую связь между Москвой и регионами без использования услуг ручной коммутации.
💬 Когда пришло время переходить к следующим проектам, разразился кризис 1998 года. Это было непростое время – часть планов отменилась, а команду покинули некоторые разработчики. Но, к счастью, на тот момент в компании сформировалось ядро коллектива, благодаря которому ИнфоТеКС прошел через кризис и выжил. Это были лояльные сотрудники, которым нравилось работать друг с другом, которые были готовы остаться и не гнаться за большими деньгами. Главное — они верили, что рано или поздно компания вырастет и придет к успеху. Так и случилось.
Полную версию интервью читайте ЗДЕСЬ
Продолжаем вдохновляться историями успеха компаний-участников АРПП. Сегодня в центре внимания — «ИнфоТеКС», разработчик программных и программно-аппаратных средств и систем защиты информации.
О становлении компании, первых проектах и судьбоносных решениях рассказывает Андрей Чапчаев, основатель и генеральный директор «ИнфоТеКС»:
💬 1991 год. В такой непростой исторический момент и начал свое дело небольшой коллектив единомышленников, вдохновителем которого я стал. Ни у кого из участников не возникало вопросов, чем заниматься, какое дело начинать, — все было предельно ясно. Умели только одно — шифровать информацию. Этим и планировали заняться в новых реалиях.
💬 Акционерами согласились стать около 80 человек. Для многих из них приобретение акций ИнфоТеКС было сродни лотерее: получится — хорошо, не сложится — тоже не страшно, поскольку деньги в стране стремительно обесценивались.
💬 Компания не могла себе позволить роскошь безрезультатной работы, поэтому мы сразу приступили к поиску проектов. На тот момент самой подготовленной к внедрению средств защиты информации была банковская сфера.
💬 Техники, даже с учётом приобретенных ЭВМ, на всех сотрудников не хватало. Специалисты шутили, что у них персональные компьютеры на 16 персон, так как работать на них приходилось буквально по очереди и по расписанию: утром, днем и вечером.
💬 Для разъяснения системы взаимодействия в компании напечатали для сотрудников первое методическое пособие: маленькую розовую книжечку. Тогда это казалось немного странным на фоне повседневных забот и сложившихся стереотипов, но люди сразу почувствовали перспективу и поняли, что работают в организации, где стремятся применять мировые практики.
💬 Чтобы продолжать вести разработку, мы нуждались в дополнительных доходах, не связанных со средствами информационной безопасности. Проанализировав ситуацию, приняли решение зайти на рынок телекоммуникаций. В 1994–1995 годах эта отрасль стояла на пороге революционных перемен. В стране начался бум в сфере телефонной связи.
💬 Междугородние звонки тогда осуществлялись только через телефонистку: нужно было позвонить на станцию, назвать оператору город и номер, дождаться соединения. Такой способ связи отличался ненадежностью, так как сети не были защищены от несанкционированного доступа. Мы смогли установить прямую связь между Москвой и регионами без использования услуг ручной коммутации.
💬 Когда пришло время переходить к следующим проектам, разразился кризис 1998 года. Это было непростое время – часть планов отменилась, а команду покинули некоторые разработчики. Но, к счастью, на тот момент в компании сформировалось ядро коллектива, благодаря которому ИнфоТеКС прошел через кризис и выжил. Это были лояльные сотрудники, которым нравилось работать друг с другом, которые были готовы остаться и не гнаться за большими деньгами. Главное — они верили, что рано или поздно компания вырастет и придет к успеху. Так и случилось.
Полную версию интервью читайте ЗДЕСЬ
5 июня в Москве на площадке «ИнфоТеКС» состоялась конференция по безопасной разработке ПО, организованная Ассоциацией «Отечественный софт»
Эксперты ИСП РАН, Банка России, МГТУ им. Н.Э. Баумана, а также компаний-участников АРПП рассмотрели актуальные нормативные требования к разработке безопасного ПО (РБПО), обменялись опытом применения и лучшими практиками становления процессов ИБ. Модератором выступил Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK.
🎬 Открывая конференцию, исполнительный директор АРПП Ренат Лашин, отметил возрастающий интерес членов ИТ-объединения к РБПО: «АРПП уже во второй раз проводит для своих участников мероприятие, посвященное безопасной разработке ПО. Первая конференция на эту тему — Kaspersky SDL Day — состоялась в декабре 2023 года. Темой безопасной разработки мы стали активно заниматься с 2022 года и заключили соглашение с ИСП РАН. В рамках этого сотрудничества члены Ассоциации имеют возможность работать с институтом на льготных условиях, в том числе, пользоваться инструментами разработки». Сергей Акимов, заместитель гендиректора по спецпроектам и стандартизации «ИнфоТеКС», в приветствии подчеркнул актуальность темы и особое внимание регуляторов к вопросам информационной безопасности, систематическую работу по созданию новых инициатив и инструментов, обновлению существующих стандартов.
🔺Центральной темой Дня разработки ПО стало обсуждение нового проекта ГОСТ Р №56939-2016 «Защита информации. Разработка безопасного программного обеспечения». Эксперты проанализировали отраслевые нормативные документы и технологические стандарты ИБ, отметив важность использования безопасной разработки при создании информационных систем и программных продуктов.
🔺ИСП РАН и ФСТЭК России представили совместный доклад о ГОСТ по безопасной разработке. Вартан Падарян, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода, рассказал о вопросах регламентации ИБ. Спикер назвал стандартизацию «наиболее эффективным механизмом регулирования», так как массовое участие экспертных организаций в данном процессе позволяет прийти к объективному и актуальному решению. Среди существующих стандартов Вартан Падарян выделил ГОСТ, технологические и отраслевые требования. Важность комплексной ориентации на ряд стандартов эксперт обозначил основной задачей, стоящей перед ИБ-отраслью. Спикер также определил планы развития инструментов разработки безопасного ПО. Одной из целей для дальнейшей работы Вартан Падарян назвал формирование уровней, определяющих зрелость каждого отдельного сертифицируемого предприятия, внедрившего практики ИБ-разработки.
🔺 Анастасия Сакулина, консультант отдела информационной безопасности и киберустойчивости финансовых технологий Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России, выступила с докладом о «Профиле защиты» — документе Банка России, в котором зафиксирована методология безопасной разработки. Эксперт подробно рассказала об изменениях в обновленной редакции «Профиля защиты». Среди новых целей в «Профиле защиты» теперь зафиксированы: быстрая разработка в условиях изменяющихся требований и обеспечение ИБ как неотъемлемой части процесса создания ПО. Спикер акцентировала внимание на важности присутствия «офицеров ИБ и секьюрити-чемпионов» в команде разработчиков. В числе ожидаемых эффектов от внедрения безопасной разработки Анастасия Сакулина назвала коллегиальное принятие решений в отношении рисков ИБ, уменьшение стоимости и повышение скорости исправления уязвимостей.
🔺 О показателях и критериях безопасности ПО рассказал Алексей Сабанов, доктор технических наук, профессор МГТУ им. Н.Э. Баумана, главный эксперт НТК ТИО АО НИИАС. Как наиболее показательные параметры безопасности он выделил обеспечение целостности, защиту от НСД, отсутствие НДВ и известных уязвимостей.
Эксперты ИСП РАН, Банка России, МГТУ им. Н.Э. Баумана, а также компаний-участников АРПП рассмотрели актуальные нормативные требования к разработке безопасного ПО (РБПО), обменялись опытом применения и лучшими практиками становления процессов ИБ. Модератором выступил Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK.
🎬 Открывая конференцию, исполнительный директор АРПП Ренат Лашин, отметил возрастающий интерес членов ИТ-объединения к РБПО: «АРПП уже во второй раз проводит для своих участников мероприятие, посвященное безопасной разработке ПО. Первая конференция на эту тему — Kaspersky SDL Day — состоялась в декабре 2023 года. Темой безопасной разработки мы стали активно заниматься с 2022 года и заключили соглашение с ИСП РАН. В рамках этого сотрудничества члены Ассоциации имеют возможность работать с институтом на льготных условиях, в том числе, пользоваться инструментами разработки». Сергей Акимов, заместитель гендиректора по спецпроектам и стандартизации «ИнфоТеКС», в приветствии подчеркнул актуальность темы и особое внимание регуляторов к вопросам информационной безопасности, систематическую работу по созданию новых инициатив и инструментов, обновлению существующих стандартов.
🔺Центральной темой Дня разработки ПО стало обсуждение нового проекта ГОСТ Р №56939-2016 «Защита информации. Разработка безопасного программного обеспечения». Эксперты проанализировали отраслевые нормативные документы и технологические стандарты ИБ, отметив важность использования безопасной разработки при создании информационных систем и программных продуктов.
🔺ИСП РАН и ФСТЭК России представили совместный доклад о ГОСТ по безопасной разработке. Вартан Падарян, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода, рассказал о вопросах регламентации ИБ. Спикер назвал стандартизацию «наиболее эффективным механизмом регулирования», так как массовое участие экспертных организаций в данном процессе позволяет прийти к объективному и актуальному решению. Среди существующих стандартов Вартан Падарян выделил ГОСТ, технологические и отраслевые требования. Важность комплексной ориентации на ряд стандартов эксперт обозначил основной задачей, стоящей перед ИБ-отраслью. Спикер также определил планы развития инструментов разработки безопасного ПО. Одной из целей для дальнейшей работы Вартан Падарян назвал формирование уровней, определяющих зрелость каждого отдельного сертифицируемого предприятия, внедрившего практики ИБ-разработки.
🔺 Анастасия Сакулина, консультант отдела информационной безопасности и киберустойчивости финансовых технологий Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России, выступила с докладом о «Профиле защиты» — документе Банка России, в котором зафиксирована методология безопасной разработки. Эксперт подробно рассказала об изменениях в обновленной редакции «Профиля защиты». Среди новых целей в «Профиле защиты» теперь зафиксированы: быстрая разработка в условиях изменяющихся требований и обеспечение ИБ как неотъемлемой части процесса создания ПО. Спикер акцентировала внимание на важности присутствия «офицеров ИБ и секьюрити-чемпионов» в команде разработчиков. В числе ожидаемых эффектов от внедрения безопасной разработки Анастасия Сакулина назвала коллегиальное принятие решений в отношении рисков ИБ, уменьшение стоимости и повышение скорости исправления уязвимостей.
🔺 О показателях и критериях безопасности ПО рассказал Алексей Сабанов, доктор технических наук, профессор МГТУ им. Н.Э. Баумана, главный эксперт НТК ТИО АО НИИАС. Как наиболее показательные параметры безопасности он выделил обеспечение целостности, защиту от НСД, отсутствие НДВ и известных уязвимостей.
🔺Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН, представил результаты исследования безопасности программных компонентов с открытым исходным кодом. Базовая идея работы заключалась в определении конкретного целевого компонента и формировании работы над систематическим процессом анализа безопасности ПО.
Практикой внедрения РБПО и подходами к реализации положений нормативных стандартов и становлению ИБ-процессов поделились эксперты компаний, участников Ассоциации «Отечественный софт»:
▪️Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры «ИнфоТеКС», рассказала о методах и инструментах Security by Design в разработке.
▪️Николай Курочкин, начальник отдела сертификационных испытаний СЗИ «СФБ Лаб», представил доклад о практической пользе использования формальных моделей в процессе РБПО.
▪️Карина Нападовская, руководитель центра сертификации и соответствия стандартам «Лаборатории Касперского», поделилась опытом создания отраслевых стандартов в области безопасной разработки.
▪️Екатерина Рудина, руководитель группы аналитиков по ИБ «Лаборатории Касперского», посвятила выступление обзору национальных нормативных документов с точки зрения разработки конструктивно безопасных систем.
▪️Сас Арустамян, директор центра оценки соответствия и тестирования АО «НПО «Эшелон», говорил о практике внедрения и последующей модернизации процессов по РБПО в соответствии с регулярно обновляемыми стандартами.
▪️Сергей Трошкин, руководитель направления сертификации Positive Technologies рассказал о процессном подходе при разработке безопасного ПО. Представители отрасли сошлись во мнении о практической пользе и необходимости использования безопасной разработки в производстве программных продуктов, подчеркнув значимость экспертизы и комплексного подхода к РБПО.
Практикой внедрения РБПО и подходами к реализации положений нормативных стандартов и становлению ИБ-процессов поделились эксперты компаний, участников Ассоциации «Отечественный софт»:
▪️Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры «ИнфоТеКС», рассказала о методах и инструментах Security by Design в разработке.
▪️Николай Курочкин, начальник отдела сертификационных испытаний СЗИ «СФБ Лаб», представил доклад о практической пользе использования формальных моделей в процессе РБПО.
▪️Карина Нападовская, руководитель центра сертификации и соответствия стандартам «Лаборатории Касперского», поделилась опытом создания отраслевых стандартов в области безопасной разработки.
▪️Екатерина Рудина, руководитель группы аналитиков по ИБ «Лаборатории Касперского», посвятила выступление обзору национальных нормативных документов с точки зрения разработки конструктивно безопасных систем.
▪️Сас Арустамян, директор центра оценки соответствия и тестирования АО «НПО «Эшелон», говорил о практике внедрения и последующей модернизации процессов по РБПО в соответствии с регулярно обновляемыми стандартами.
▪️Сергей Трошкин, руководитель направления сертификации Positive Technologies рассказал о процессном подходе при разработке безопасного ПО. Представители отрасли сошлись во мнении о практической пользе и необходимости использования безопасной разработки в производстве программных продуктов, подчеркнув значимость экспертизы и комплексного подхода к РБПО.