19 декабря в офисе компании «Лаборатория Касперского» прошла конференция Kaspersky SDL Day, посвященная практике безопасной разработки. Мероприятие проходило в закрытом формате, к участию были приглашены только члены АРПП.
Перед участниками конференции выступили эксперты Лаборатории Касперского, ИСП РАН, ФСТЭК России и НТЦ «Фобос-НТ».
О важности Kaspersky SDL Day высказался Роман Карпов, руководитель комитета АРПП по информационной безопасности, директор по стратегии и развитию технологий Axiom JDK: «Под эгидой нашего ИБ-комитета состоялось первое мероприятие из серии, посвященной разработке безопасного программного обеспечения (РБПО). Внимание к внедрению практик безопасной разработки при производстве отечественного ПО заметно выросло за прошедший год. Инженерные команды, вышедшие из подразделений разработки международных ИТ-компаний, уже имеют принципы РБПО, заложенные на уровне ДНК, другие разработчики сейчас их активно внедряют».
На конференции эксперты компании «Лаборатория Касперского» поделились своим передовым опытом, рассказали о предпосылках выстраивания промышленного процесса РБПО для продуктовой компании. Были разъяснены нормативно-правовые аспекты, представлен обзор доступного инструментария и результаты его практического применения.
«Представители ФСТЭК рассказали о ходе планомерной работы по формированию требований ГОСТ к различным элементам РБПО. Например, уже сейчас идет общественное обсуждение требований по прохождению сертификации не конечных изделий, а процесса безопасной разработки. Компании, прошедшие такую сертификацию, получат возможность самостоятельной проверки выпущенных обновлений, что, без сомнения, позволит повысить качество разрабатываемого ПО и скорость вывода на рынок новых сертифицированных версий. ФСТЭК России всесторонне поддерживает применение самых актуальных технологий анализа программного кода и архитектуры, — отметил глава ИБ-комитета АРПП Роман Карпов. — В целом, участники конференции солидарны в том, что для реализации РБПО необходимы экспертиза и хорошие инструменты».
Подводя итоги конференции, Ренат Лашин, исполнительный директор АРПП «Отечественный софт», подчеркнул: «В 2022 году АРПП заключила Меморандум о сотрудничестве с ИСП РАН, одной из целью которого является привлечение новейших научных методов для решения задач безопасной разработки ПО. Kaspersky SDL Day открывает собой целую серию мероприятий, посвященных обмену опытом по организации безопасной разработки ПО между членами АРПП. В подобных мероприятиях участвуют и представители регулятора, что позволяет вести диалог по этой теме еще более эффективно. Я убежден, что обмен опытом и знаниями об отечественном инструментарии позволит вендорам и заказчикам в ближайшей перспективе реализовать РБПО в полном объеме».
Участники Kaspersky SDL Day также подчеркнули важность подобных мероприятий по обмену опыта между членами ассоциации, отметили высокий уровень подготовки докладов и открытость диалога.