Атаки через цепочки поставок программного кода — не выдумки и не гипотезы, прецеденты уже были. Технологии безопасной разработки дают возможность не допустить такие атаки или выявить их на ранней стадии. О трендах и лучших практиках говорили на днях на конференции «День безопасной разработки ПО».

Сбой у "Аэрофлота" показал, что в России в особо критических случаях надо быть готовыми перейти на "бесцифровые" системы управления, заявила президент ГК InfoWatch, председатель правления российской ассоциации "Отечественный софт" Наталья Касперская, комментируя в своем Telegram-канале ситуацию, в которой оказался "Аэрофлот".

Это произойдет в том случае, если 16-страничный законопроект № 555604-8 «О внесении изменений в отдельные законодательные акты Российской Федерации», принятый 22 июля в третьем чтении «нижней палатой» Парламента РФ (Государственной Думой, ГД), будет одобрен «верхней палатой» Парламента (Советом Федерации, СФ), подписан президентом РФ и вступит в силу (предполагается, что последнее событие произойдет 1 марта 2026 г.). В этом законопроекте (его текст можно найти здесь) есть несколько статей, затрагивающих интересы разработчиков ПО и других участников ИТ-рынка.

Российские IT-компании выступили против принятого Госдумой закона о значимом разработчике ПО, опасаясь подрыва конкуренции и формального импортозамещения. Ассоциации отрасли призвали отклонить инициативу и создать согласительную комиссию с участием бизнеса.

Совет Федерации 25 июля одобрил принятый Госдумой законопроект, предполагающий создание двух перечней софта. Первый – для системно значимых разработок, второй – для продуктов, предназначенных для субъектов КИИ. Участники ИТ-рынка опасаются, что будет нарушена уже работающая система Реестра российского ПО и софт без включения в него начнет поставляться в качестве отечественного, в том числе для использования в КИИ. Детали нового регулирования – в материале RSpectr.

Отечественным софтверным компаниям не понравился закон о значимом разработчике программного обеспечения (ПО). Он был принят Госдумой 22 июля. Но 23 июля исполнительный директор Ассоциации разработчиков программных продуктов (АРПП) "Отечественный софт" Ренат Лашин обратился к председателю комитета Совета Федерации (СФ) по бюджету и финансовым рынкам Анатолию Артамонову и председателю СФ Валентине Матвиенко ("Ведомости" ознакомились с копией письма) с просьбой отклонить закон. ИТ-отрасль попросила создать согласительную комиссию с включением в нее представителей отраслевых ИТ-объединений. Также письмо направили председателю Госдумы Вячеславу Володину.

90% всех сер­ти­фици­рован­ных средств за­щиты ин­фор­ма­ции в РФ со­дер­жат заимс­тво­ван­ные прог­рам­мные ком­по­нен­ты с от­кры­тым ис­ход­ным ко­дом - это 325 ИБ-про­дук­тов. При том что ФСТЭК на­ходит прак­ти­ку при­мене­ния open source нор­маль­ной, служ­ба об­ра­щает вни­мание раз­ра­бот­чи­ков, что­бы те кор­рек­тно пре­дос­тав­ля­ли ин­фор­ма­цию о та­ком ко­де для тща­тель­ной про­вер­ки.

Использование генеративного искусственного интеллекта (ИИ) в разработке программного обеспечения может негативно сказываться на качестве кода. Это связано с так называемыми «галлюцинациями» больших языковых моделей, риском утечек кода, а также с тем, что ИИ нередко воспроизводит уже существующие ошибки и уязвимости.

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» выступила с критикой положений нового закона, который существенно меняет порядок ведения реестра российского ПО и вводит перечень программного обеспечения, разработанного для собственных нужд компаний. Документ с этими изменениями был принят Госдумой 22 июля.

Законопроект, который в том числе предусматривает создание перечня российского ПО для собственных нужд российских компаний, принятый Госдумой 22 июля, может нарушить систему существующего реестра отечественного ПО. Такую позицию ТАСС изложили в ассоциации "Отечественный софт" (крупнейшее объединение софтверных компаний России).

Безопасная разработка ПО — это возможность избежать кибератак на фундаментальном уровне. О том, как эти практики распространяются в России с учетом нынешних киберугроз и постоянных кибератак, рассказал Роман Карпов, глава комитета по информационной безопасности Ассоциации разработчиков программных продуктов «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK.

«Процесс импортозамещения идет полным ходом. Есть конкурентоспособные отечественные ERP-системы, есть кадры для замещения и пользования отечественным. И вдруг выходит поручение, смысл которого, мягко говоря, не очень понятен...

Несмотря на импортозамещение и цифровизацию, число открытых вакансий для разработчиков софта в РФ впервые с 2022 года сократилось и составило, по данным HeadHunter за первое полугодие, 291 тыс. против свыше 300 тыс. год назад. Многие компании начали оптимизацию этого сегмента бизнеса, в том числе посредством сокращения дорогостоящих специалистов, объясняют участники рынка. Параллельно начинается процесс внедрения искусственного интеллекта в IT-сфере, что, по текущим оценкам, способно сэкономить до 30–50% бюджетов. Однако заменить разработчиков высокой квалификации ИИ не в состоянии, по крайней мере пока.

Госдума готовится принять закон, который вводит крупные штрафы за умышленный поиск в интернете экстремистских материалов, включая обход блокировок при помощи VPN-сервисов. Кроме того, документ предусматривает наказание за рекламу самих VPN-сервисов. По словам авторов инициативы, новые меры призваны усилить борьбу с распространением запрещенного контента и ограничить использование средств, позволяющих обходить технические блокировки. Как новые правила изменят интернет-пространство и кого коснутся ограничения — рассказывают «Известия».

Ко­личес­тво ком­па­ний - учас­тни­ков прог­рам­мы ИТ-ипо­теки вы­рос­ло в два ра­за в 2025 г. В спис­ке бо­лее 6 тыс. ор­га­низа­ций. По мне­нию иг­ро­ков рын­ка, она прев­ра­тилась из преи­му­щес­тва в необ­хо­димость при ус­трой­стве на ра­боту для мно­гих кан­ди­датов.

Разработчики софта попросили проводить ЕГЭ только на российских операционках. Они считают, что текущие правила, разрешающие только Windows, нарушают законы об импортозамещении и создают риски безопасности данных школьников.

Отечественный бизнес в отсутствие иностранцев создал свои продукты и решения в сфере высоких технологий. О том, как на этом рынке формируются новые правила игры, рассказали опрошенные «РБК Отраслями» эксперты

У российского IT-бизнеса нет стратегии выхода на экспорт. «Цифровые атташе не понимают, как они могут помочь отечественным IT-компаниям, и сами отечественные компании зачастую не готовы выходить на зарубежные рынки», – заявила 2 июля на общественном совете при Минцифры президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская. По ее словам, для единой стратегии выхода на зарубежные рынки необходимо наладить коммуникацию между цифровыми атташе и бизнесом, разработать методические рекомендации по цифровизации для стран, в которых отечественные продукты могут быть полезны, а также расширять практику проведения международных форумов и конгрессов.

Последние три года российский IT-рынок пережил масштабную трансформацию: уход западных компаний, внешнеторговые ограничения и вынужденное импортозамещение сформировали новую технологическую и бизнес-реальность. Для стимулирования индустрии в новом нацпроекте «Экономика данных» заложено госфинансирование в размере около 1 трлн руб. При этом, согласно документу, власти ожидают, что доля российских компаний в программных решениях должна к 2030 году достигнуть минимум 70%. Как IT-бизнес планирует достичь таких показателей, разбирался «Ъ-Review».

Более 200 специалистов со всей России стали участниками межрегиональной конференции "Цифровая трансформация. Инфраструктура. Импортозамещение" в Волгограде.