Эксперты ожидают рост сегмента к 2027 году до 17,7 млрд рублей даже при самой консервативной оценке его развития. В оптимистичном сценарии рост может составить 56 млрд рублей, пишут «Ведомости».
Благоприятный прогноз
По данным исследования Центра стратегических разработок (ЦСР), рынок безопасной разработки программного обеспечения (ПО) в России существенно возрастет. Даже при негативном сценарии развития, его объем к 2027 году вырастет в два раза по отношению к значению 2022 года и достигнет 17,75 млрд рублей. Оптимистичный сценарий предполагает рост в семь раз – до 60 млрд рублей.
По данным экспертов ЦСР, в 2022 году объем рынка безопасной разработки составил порядка 8,25 млрд рублей, значение 2023 года аналитики оценили в 9,84–12,32 млрд рублей.
«В нашем исследовании мы исходим из сравнительно осторожных оценок на основе анализа открытых источников, опроса экспертов–представителей основных игроков отрасли. По нашим данным, совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка – 22%», – пояснила Екатерина Кваша, заместитель генерального директора Центра стратегических разработок.
Безопасная разработка ПО – это процесс разработки программного обеспечения, учитывающий требования безопасности на всех стадиях создания продукта: от начала разработки до непосредственной эксплуатации.
Соответствие критериям безопасности
«Мало написать удобочитаемый и работоспособный код – уже на старте как сама система, так и ее элементы должны соответствовать всем критериям безопасности. Это превентивный механизм ИБ-защиты, поскольку именно эксплуатация уязвимостей программного обеспечения стабильно входит в разнообразные рейтинги методов атак на отечественные организации», – пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Рост рынка безопасной разработки вполне логичен, считает депутат. «Это следствие тренда на импортозамещение. В настоящий момент в российских организациях достаточно активно внедряется отечественный софт, при этом растет общее количество ИБ-инцидентов и темпы информационного давления на государство и бизнес», – подчеркнул депутат.
По данным ГК «Солар», во втором квартале 2024 года количество кибератак увеличилось на 17% в сравнении со значением 2023 года и достигло 381 тыс. инцидентов. В Positive Technologies также сообщили о росте давления во втором квартале – на 4% по сравнению с предыдущим периодом. «Ключевая опасность в том, что большинство атак было реализовано профессиональными хакерскими группировками, а самым популярным методом попыток вмешательства остается распространение вредоносного ПО. Такие вредоносы как раз и «бьют» по самым незащищенным элементам компьютерной сети, в том числе по программным продуктам. Поэтому безопасность ПО в скором времени станет ключевым требованием заказчиков к российским вендорам. Рост давления на отечественные продукты, кстати, уже есть – по данным «Солар», количество атак на операционные системы, созданные под влиянием семейства Unix, за последние 2 года выросло в 85 раз», – рассказал депутат.
Отраслевые стимулы
В настоящий момент государство вводит новые нормативные требования, призванные стимулировать отрасль разрабатывать безопасное ПО. Прежде всего, вступили в силу положения приказа ФСТЭК № 239 о безопасной разработке продуктов, задействованных на объектах критической информационной инфраструктуры (КИИ).
Не так давно также стало известно, что ФСТЭК получит до 1,6 млрд рублей из средств федерального бюджета для реализации пяти ИБ-проектов в рамках нацпроекта «Цифровая экономика». По словам эксперта, речь идет в том числе о разработке унифицированной среды безопасной разработки отечественного ПО. Помимо этого, активно обсуждается формирование национального стандарта в области доверенной разработки программного обеспечения. Доверенная разработка – дополнительный механизм защиты. Перейти к принципу безопасной разработки в большинстве отечественных ИТ-решений – одна из стратегических задач информбезопасности.
