Импортозамещение в России продолжает набирать обороты. Этот процесс затрагивает различные сферы, в том числе и область информационных технологий. Разработчики отечественного программного обеспечения получают поддержку со стороны государства в виде грантов. Также на территории России проводятся различные мероприятия для создания благоприятной среды разработки и сопровождения ПО, на постоянной основе обсуждаются корректировки существующих нормативно-правовых актов в части обеспечения безопасности применения ПО.
4 февраля в Общественной палате РФ Комиссия по безопасности и взаимодействию с ОНК, при участии Координационного совета Негосударственной сферы безопасности России и Государственной корпорации «Ростех», провела круглый стол на тему: «Проблемы совершенствования эффективных механизмов национального регулирования систем управления безопасностью и качеством исходного кода программного обеспечения и пути их решения».
В ходе круглого стола обсуждались актуальные проблемы в области обеспечения безопасности создания и использования исходного программного кода и пути их решения. Также участники рассмотрели принципы, методы и средства совершенствования существующей нормативно-правовой базы в рамках реализации концепции по защите национального цифрового суверенитета. Были затронуты и вопросы об актуальных проблемах в сфере информационной безопасности в контексте комплексного подхода к проблематике: импортозамещение, противодействие использованию нелицензионного ПО, качество исходного кода.
Выступая, заместитель генерального директора ГК «Программный Продукт» Тимур Аитов сказал следующее: «Безопасность ПО и его качество, в глазах многих потребителей, – не всегда синонимы. В некоторых случаях, например, когда банки разрабатывали хорошо защищенные системы ДБО, они с удивлением наблюдали отток клиентов, уходивших в тот банк, где предлагались более простые и более понятные инструменты платежа. Меньшая безопасность – это та цена, которую приходится платить за простоту и удобство сервисов. В этом вопросе есть разумный баланс, но этот баланс, увы, не всегда может выбирать сам клиент. Хотя какие-то опции по выбору должны быть ему доступны.»
Что касается разработчиков, по словам Тимура Аитова, они частенько не заинтересованы повышать защищенность программных продуктов. Спикер «Программного Продукта» привел в качестве примера прошлогоднее предложение ЦБ по методическому руководству, которое призвано было повысить качество и защищенность разрабатываемых приложений и обязывало разработчиков каждый новый релиз ПО тестировать в специально выделенной лаборатории. Основные крупные разработчики отказались одобрить предложение ЦБ и голосовали против его принятия. Представители компаний ссылались на то, что вопросы безопасности затруднят работу scrum-команд, работающих по гибкой методологии разработки и заточенных на максимальную скорость процесса. В итоге предложение было принято, но осталось большое поле деятельности для проведения разъяснительной и даже воспитательной работы, т.к. во многих ситуациях разработчики вообще не включают специалистов по информационной безопасности в состав рабочих команд.
По окончанию дискуссии было решено создать рабочую группу по вопросам управления качеством исходного кода программного обеспечения безопасных цифровых технологий при Комиссии ОП РФ по безопасности и взаимодействию с ОНК. В составе данной рабочей группы предусмотрено участие представителей заинтересованных министерств, ведомств, научных учреждений и профильных промышленных предприятий.
