Индустриальный переход на отечественное безопасное ПО

Индустриальный вектор на отечественную разработку ПО и импортозамещение обсудили на конференции «Цифровая устойчивость промышленных систем». Эксперты рассмотрели проблематику защиты информации в промышленном секторе. Одна из наиболее актуальных задач в 2025 - разработка специализированного программного обеспечения для объектов промышленности и, в частности, для АСУ ТП.

По оценкам эксперта Swordfish Security, менее 50% всех индустриальных и промышленных компаний внедряют DevSecOps-практики в своей повседневной работе.

Многие производственные компании сегодня находятся на этапе формирования стратегии и унификации отраслевых подходов. Однако переход на безопасную разработку ПО необходим для успешной цифровизации производств, в том числе и в связи с изменениями требований к ПО со стороны регулятора.» - дополнил директор по развитию Swordfish Security Андрей Иванов.

Представители индустриальных центров компетенции, сформированных по поручению правительства РФ, на конференции озвучили проблематику процессов разработки безопасного ПО в промышленности. Ряд крупных компаний, например, самостоятельно разрабатывают стандарты по практикам РБПО для отдельных отраслей.

Такую же тенденцию можно наблюдать и в регуляторике. По публичным планам ФСТЭК России, только на этот год запланированы к выпуску ГОСТ по композиционному анализу ПО, по системам с конструктивной информационной безопасностью, по динамическому анализу ПО и пр.

Компания Swordfish Security, стоявшая у истоков индустрии DevSecOps в России, сейчас вместе с другими экспертами принимает участие в разработке ГОСТ по методике оценки уровня реализации процессов РБПО. Новый документ будет в дополнение к ГОСТ Р 56939-2024 о РБПО помощью ИТ/ИБ-специалистам из разных отраслей на пути внедрения и оценки процессов РБПО. - рассказала руководитель направления по взаимодействию с регуляторам ГК Swordfish Security Альбина Аскерова.

Посмотреть выступление