В РФ для безопасного создания ПО разработают специальную систему
16.02 ФСЭК заявила о проведении тендера на создание специальной среды для разработки безопасного российского ПО. Начальная цена по нему составила 510 000 000 руб. Закончить все работы нужно до конца 2024 г.
Ссылаясь на проектную техдокументацию, «Коммерсантъ» указывает, что ведомство планирует получить комплекс программ, где разработчики будут иметь возможность писать исходные безопасные ПО для субъектов КИИ, например, оборонных структур, банков и так далее.
На запрос издания в ФСТЭК ответ не предоставили.
В Минцифры указали, что в настоящее время в нашей стране подобной среды нет, а, если и есть, то создана конкретными компаниями для внутренних нужд и все ею пользоваться не могут. Там добавили, что унифицированный вариант описанной среды даст возможность эксплуатировать ее многим разработчикам.
В министерстве рассказали, что на данном этапе софтверные организации подтверждают факт надежности их продуктов путем прохождения в ФСТЭК продолжительной экспертизы. Цель процедуры заключается в снижении риска присутствия бэкдоров в софте. Появление такой среды позволит уменьшить в исходном коде число уязвимостей, а это, в свою очередь, повлияет на безопасность ПО и киберсистем.
Информация о том, что и иностранный софт, и российский имеет уязвимости, появляются с завидной регулярностью. В январе текущего года сообщалось о вирусном коде в 1С. Он внедрялся в софт при модульной доработке на аутсорсинге у программистов. В то же время были и сведения о том, что открытая ОС Linux уязвима. Именно она является основой отечественных операционок, установленных в государственном секторе, на объектах промышленного типа, в финансово-кредитных организациях. В планах ФСТЭК в начале прошлого года было формирование специального центра исследований, который бы занимался проверкой того, насколько операционка на основе ядра Linux безопасна. Но сведения, что этот центр функционирует, отсутствуют.
Специалисты считают, что озвученная среда необходима. Так ФСТЭК сможет в режиме реального времени осуществлять контроль создания безопасного программного обеспечения.
Эксперты говорят, что, действительно, такой среды в настоящее время в стране нет. Так как разработчики задействуют разные среды, появляется огромное количество рисков. Об этом рассказал В. Петров, руководитель R&D-центра IVA Technologies.
