На конференции «День безопасной разработки ПО», организованной АРПП «Отечественный софт» и ИСП РАН, участники обсудили текущее состояние рынка информационной безопасности и влияние импортозамещения на отрасль.

10 декабря в Москве прошел пятый День безопасной разработки ПО — ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Мероприятие состоялось при участии ИСП РАН им. В.П. Иванникова на площадке Открытой конференции ИСП РАН.

По данным организаторов конференции «День безопасной разработки ПО», которая проходит уже в пятый раз, за время существования форума уровень внедрения технологий разработки безопасного ПО (РБПО) вырос почти на порядок — как минимум в пять раз.

Мин­пром­торг РФ об­су­дит с Мин­циф­ры РФ из­ме­нения к ре­шениям для реес­тра оте­чес­твен­но­го ПО. Ми­нис­терс­тво про­мыш­лен­нос­ти и тор­гов­ли счи­тает, что как ми­нимум од­на вер­сия каж­дой раз­ра­бот­ки из реес­тра дол­жна быть адап­ти­рова­на к рос­сий­ским опе­рацион­ным сис­те­мам и мик­роп­ро­цес­со­рам.

Российские школьники массово стремятся в IT, но проваливают ЕГЭ по информатике. Корень проблемы — книги, которые учат работать в Microsoft Office, тогда как страна уже перешла на отечественный софт. Как ликвидировать опасное отставание школы от цифровой реальности — в материале IT-World.

Итак, законопроект № 1026190-8 «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации и отдельные законодательные акты Российской Федерации», вызвавший активную реакцию со стороны ИТ-сообщества (cм., например, письмо «Предложение объединений ИТ-индустрии по корректировке законопроекта № 1026190–8 в части замены источника пополнения госбюджета со стороны ИТ-компаний в целях сохранения условий для достижения технологической независимости», адресованное Владимиру Путину и подписанное главами трёх ИТ-ассоциаций), принят Госдумой в третьем чтении и 26 ноября одобрен Советом Федерации Федерального Собрания РФ.

Yandex Cloud заявил о намерении войти в топ-5 российских ИБ-вендоров. С осени этого года компания объявила себя полноценным разработчиком продукции для информационной безопасности. Сейчас, говорят в компании, в ее портфеле уже имеется более 10 готовых продуктов, а с 2026 года в продажу поступит SIEM собственной разработки. Однако участники рынка сомневаются, что в условиях текущей конкуренции Yandex Cloud сможет войти в число лидеров, подробнее в материале SecPost.

Российские компании, которые не смогут к 2028 году перевести свои объекты критической информационной инфраструктуры (КИИ) на российский софт, столкнутся с серьезными штрафами. Соответствующий законопроект готовится в недрах Минцифры. Однако специалисты по кибербезу предупреждают, что, несмотря на такие «стимулы», справиться с задачей быстрого импортозамещения смогут не все игроки. Отечественного ПО в некоторых сферах просто нет. Кроме того, перевод части объектов КИИ на отечественную продукцию может быть произведен только через их полную повторную автоматизацию и это потребует колоссальных инвестиций, подробнее в материале SecPost.

К концу 2025 года на российском ИТ/ИБ-рынке особенно ярко проявляются несколько важных тенденций – как новых, так и известных ранее.

Ассоциация разработчиков программных продуктов «Отечественный софт» представила обзор политики импортозамещения ПО в России и соответствующей нормативно-правовой базы.

Ассоциация разработчиков программных продуктов «Отечественный софт» представила обзор политики импортозамещения ПО в России и соответствующей нормативно-правовой базы.

Ассоциация разработчиков программных продуктов «Отечественный софт» представила обзор политики импортозамещения ПО в России и соответствующей нормативно-правовой базы.

Импортозамещение больше не гонка на скорость, теперь это долгий технологический марафон. На ИТ-квартирнике АРПП «Отечественный софт» эксперты обсудили, как отрасль переживает период охлаждения бюджетов, почему процесс «перехода на свое» замедлился и какие решения уже начинают работать в реальных проектах — от промышленного ПО до операционных систем.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — один из ключевых регуляторов цифрового суверенитета страны. С 2004 года в ведении службы — обеспечение безопасности критической информационной инфраструктуры (КИИ), а ее сертификат для продуктов ИБ давно стал обязательным пропуском на рынок госзаказа. Однако для многих игроков, особенно из сегмента МСП, этот «пропускной билет» остается слишком сложным и дорогим для получения. Редакция SecPost разобралась, как изменилась роль ФСТЭК в ИБ за последние годы.

Мин­циф­ры РФ опуб­ли­кова­ло при­каз "Об ут­вер­жде­нии пра­вил фор­ми­рова­ния и ве­дения пе­реч­ня зна­чимых раз­ра­бот­чи­ков рос­сий­ско­го прог­рам­мно­го обес­пе­чения". Он поз­во­лит вес­ти еди­ный учет клю­чевых рос­сий­ских раз­ра­бот­чи­ков соф­та, учас­твую­щих в стра­теги­чес­ки важ­ных циф­ро­вых проек­тах, и нач­нет дей­ство­вать с 1 мар­та 2026 г.

Минцифры подготовило правила формирования и ведения перечня значимых разработчиков российского программного обеспечения (ПО). Соответствующий документ опубликован на официальном портале проектов нормативных правовых актов. Эксперты указывают, что создание перечня ускорит процесс импортозамещения софта в стране.

Председатель правления ассоциации «Отечественный софт» Наталья Касперская подвела предварительные итоги 2025 года в IT-индустрии. По её оценкам, позитивная динамика наблюдается в сфере программного обеспечения, в то же время аппаратное обеспечение вызывает серьезное беспокойство. Также важно закрепить необратимость импортозамещения и обеспечить для IT-отрасли налоговую стабильность на ближайшие 5 лет, как минимум.

Об этом сообщила глава ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Наталья Касперская. Она напомнила о прекращении разработки отечественного процессора «Байкал» и отметила необходимость системной господдержки аппаратного обеспечения. Если Запад будет проводить свою политику технологического удушения России также жестко, как они об этом заявляют, то у нас начнутся серьезные проблемы с оборудованием, подчеркнула глава АРПП.

Последние годы стали для российского рынка информационной безопасности стресс-тестом на прочность. Уход иностранных вендоров, санкции, непрерывный рост атак и политизация киберпространства радикально изменили подходы к защите ПО. Если раньше бизнесу было достаточно поддерживать «периметр» и обновлять антивирусные базы, то сегодня ключевая угроза приходит уже не снаружи — она встроена прямо в цепочку поставок программного обеспечения. О безопасной разработке программ и трендах ИБ в 2026 в колонке, подготовленной специально для SecPost, рассказал глава комитета по информационной безопасности АРПП «Отечественный софт» Роман Карпов.

За 2025 год многие отрасли и компании усилили импортозамещение своих цифровых систем. Однако даже в критически значимых направлениях не все участники рынка могут успеть к установленному сроку — началу 2028 года. В этой связи Минцифры рассматривает возможность введения оборотных штрафов для компаний, которые перейти на отечественные решения не смогут. «Ъ-Информационные технологии» поговорили с IT-отраслью о том, как она сама оценивает шансы на импортозамещение в критической информационной инфраструктуре (КИИ) и в бизнесе в целом по итогам 2025 года и какие трудности видит у заказчиков решений.