Холдинг «РТ-Проектные технологии» Ростеха, группа компаний «Диасофт» и Институт системного программирования РАН создали Технологический центр безопасной разработки программного обеспечения. Он будет помогать разрабатывать и внедрять российское программное обеспечение с повышенной устойчивостью к киберугрозам. Центр создан на базе компании «РТ-Диасофт» холдинга «РТ-Проектные технологии».
Доверенное ПО
В своей работе Центр применяет принципы и практики безопасной разработки ПО – комплексной технологии многофакторного анализа программного кода в течение всего жизненного цикла каждого продукта. Это российские статические и динамические анализаторы программного кода, инструменты фаззинг-тестирования, безопасные компиляторы и другие решения, интегрированные в средства разработки ПО. Они позволят находить и исправлять уязвимости уже при создании цифровых продуктов и повысить их устойчивость к вредоносным воздействиям.
Помимо этого, при создании безопасного программного обеспечения специалисты Центра смогут делиться новыми технологическими практиками защиты от киберугроз. Это позволит российским заказчикам качественно повысить уровень подготовки внутренних подразделений информационной защиты. Внедрение новых принципов в технологическую цепочку производства ПО позволяет получать программные продукты с «высоким уровнем собственного иммунитета» – устойчивостью к внешним киберугрозам. В сочетании с традиционными мерами кибербезопасности такой подход гарантирует повышенную защиту программного обеспечения от постороннего вторжения.
Помимо этого, при создании безопасного программного обеспечения специалисты Центра смогут делиться новыми технологическими практиками защиты от киберугроз. Это позволит российским заказчикам качественно повысить уровень подготовки внутренних подразделений информационной защиты. Внедрение новых принципов в технологическую цепочку производства ПО позволяет получать программные продукты с «высоким уровнем собственного иммунитета» – устойчивостью к внешним киберугрозам. В сочетании с традиционными мерами кибербезопасности такой подход гарантирует повышенную защиту программного обеспечения от постороннего вторжения.
От защиты к кибериммунитету
До недавнего времени основным принципом обеспечения безопасности критической инфраструктуры и других важных для государства информационных систем была установка средств защиты, которые контролировали и предотвращали действия хакеров. Однако сейчас отечественные регуляторы, занимающиеся обеспечением информационной безопасности, смещают акценты от внедрения наложенных средств защиты к встроенным механизмам безопасности, которые встраиваются в процесс разработки ПО и минимизируют количество уязвимостей и закладок в разрабатываемых и внедряемых на отечественных предприятиях программных решениях. Создание подобного Центра должно помочь российским разработчикам повысить безопасность своих продуктов без установки дополнительных средств защиты.