rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Главным признаком экосистемы российского ПО станет ее безопасность

Информационная безопасность должна стать главным признаком формирующейся сегодня единой экосистемы российского ПО. Об этом участники отечественного ИТ-рынка заявили на Х международной научно-практической конференции OS DAY 2023, состоявшейся этим летом в Москве, в Математическом институте им. В.А. Стеклова Российской академии наук.

Организованная консорциумом коммерческих компаний и научных институтов – ИСП РАН, Институт имени Н.Е. Жуковского, «Лаборатория Касперского», НТП «Криптософт», ГК «Астра», «Базальт СПО», РЕД СОФТ, «Открытая мобильная платформа» – конференция OS DAY уже давно стала одним из ключевых событий для отечественной ИТ-отрасли. Не удивительно, что именно здесь обсуждаются самые важнее и животрепещущие вопросы, касающиеся рынка программного обеспечения.

Задача формирования единой экосистемы российского ПО вокруг созданных отечественными разработчиками операционных систем в полный рост встала перед участниками рынка еще в первой половине прошлого года, когда зарубежные вендоры начали массово покидать нашу страну. Причем речь шла уже не о навязшем к тому времени в зубах «импортозамещении», а о формировании полноценного технологического суверенитета России. В этом направлении отечественная ИТ-отрасль движется и сегодня.

– Нам нужно обеспечить технологическую независимость страны, – подчеркнул, выступая на открытии конференции, Арутюн Аветисян, директор ИСП РАН, – причем независимость долгосрочную. Для этого в стране есть уже сложившиеся хорошие компании, создающие операционные системы. И нам с ними нужно объединить усилия, кадровый потенциал, чтобы решить эту задачу».

Задача, действительно, постепенно решается: по словам советника генерального директора компании «Базальт СПО» Алексея Новодворского за минувший год интерес к отечественному софту возрос значительно, причем те, кто перешел на российские операционные системы, довольны сделанным выбором.

– Проблемы с использованием западного программного обеспечения способствовали переходу российского бизнеса на самостоятельную разработку ПО, – отметил Роман Мылицын, руководитель отдела перспективных исследований ГК «Астра». – Сейчас все больше и больше компаний обращается к российским ИТ-лидерам с вопросами о миграции на отечественное ПО. При этом существенно выросло количество запросов не на замену одной операционной системы, а на комплексное замещение всей ИТ-инфраструктуры.

Однако, если говорить о технологическом суверенитете, речь должна идти не только и не столько о программном обеспечении для бизнеса, сколько о ПО, предназначенном для госсектора, стратегически важных промышленных предприятий, энергетической и транспортной отрасли и так далее.

– Все зависит от того, для чего будет применяться программное обеспечение, – подчеркнул, выступая на конференции, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов. – Если речь идет о частном бизнесе, это одна сторона вопроса, если же мы говорим о ПО для критической инфраструктуры, государство будет предъявлять очень серьезные требования к информационной безопасности на всех этапах, начиная от разработки программного обеспечения до его релиза, и требовать соответствия очень строго очерченным стандартам. В стране будет создана система безопасной разработки, и создатели прикладного программного обеспечения, если они хотят работать с госсектором, должны будут встраиваться в эту систему.

Начальник управления ФСТЭК России Дмитрий Шевцов подтвердил, что сегодня все, кто рассчитывает на использование своего программного обеспечения в государственных органах, должны провести свои программные продукты через процедуру сертификации, потому что именно таким образом обеспечивается единство подходов в обеспечении информационной безопасности. 

– Нашей службой установлены требования по обеспечению информационной безопасности к операционным системам, – рассказал он участникам конференции. – В прошлом году мы совместно с Институтом системного программирования и сообществом разработчиков программного обеспечения завершили работу по созданию свода требований к средствам контейнеризации и к средствам виртуализации, а совсем недавно – к средствам управления базами данных. Через реализацию этих требований обеспечивается унификация системного программного обеспечения.

Однако представители российской ИТ-отрасли считают, что стандартизации отдельных программ для построения безопасной и устойчивой экосистемы ПО недостаточно. Необходимо создание условий, при которых выпускаемые отечественными разработчиками прикладные программы будут универсально работать с отечественными же операционными системами.

– Важно, чтобы софт, входящий в Реестр российского ПО, был совместим с отечественными ОС, – отметил Рустам Рустамов, заместитель генерального директора компании РЕД СОФТ. – Сейчас примерно половина программных продуктов аккредитованных компаний, в том числе – стратегически важное ПО – инженерное, банковское, промышленное,  написана под ОС Windows. Это тормозит и усложняет процесс достижения технологической независимости страны. Возможно, вопрос обязательной совместимости с отечественными ОС стоит урегулировать законодательно.

В том же духе высказался в ходе конференции и Роман Аляутдин, директор департамента компании «Открытая Мобильная Платформа». Он подчеркнул, что отечественным вендорам ОС нужно сблизиться с разработчиками прикладного программного обеспечения, а тем, в свою очередь, следует пересмотреть свой взгляд на сотрудничество с создателями операционных систем.

Иными словами, для формирования единой экосистемы российского ПО необходимо в первую очередь создание унифицированной доверенной среды разработки. Это сразу и весьма основательно поможет установлению понятного всем языка общения среди разработчиков. «Считаю, что нам необходимо создать базовый стек средств безопасной разработки, организовав совместную работу по аналогии с Технологическим центром исследования безопасности ядра Linux, – сделал вывод Арутюн Аветисян. – Отдельные компании при этом смогут добавлять в стек свои возможности и ноу-хау для достижения конкурентного преимущества».

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

11.09.2024 ФАС вновь возьмется за операторов связи

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга