Концерн «Автоматика» принял участие в круглом столе Общественной палаты РФ

Концерн «Автоматика» Госкорпорации Ростех принял участие в круглом столе Общественной палаты Российской Федерации, посвященном проблематике безопасного программного обеспечения (ПО). В рамках мероприятия, состоявшегося 4 февраля, первый заместитель генерального директора АО «Концерн «Автоматика» - главный конструктор Андрей Новиков выступил с докладом о базовых аспектах управления качеством исходного кода безопасного ПО.

В ходе заседания участникам круглого стола удалось обсудить современные вызовы в сфере информационной безопасности, в частности, инструменты разработки и сертификации доверенного ПО, автоматизацию процессов контроля качества и безопасности кода ПО. Дополнительно эксперты провели анализ лучших мировых практик в области разработки безопасного ПО и создания Единых центров управления жизненным циклом приложений, а также рассмотрели актуальные проблемы в области контроля безопасности ПО в промышленных масштабах.

Представитель Концерна «Автоматика» Андрей Новиков рассказал участникам заседания о базовых аспектах управления качеством исходного кода безопасного ПО, которое используется в системах государственного регулирования, а также на объектах критической информационной инфраструктуры. Он отметил, что в области управления безопасностью программных средств ситуация продолжает ухудшаться. Это определяется как вновь появляющимися уязвимостями в операционных системах, существенным ростом сложных кибератак на госучреждения, так и значимым трендом в среде киберпреступников – ориентацией на поиск уязвимостей на аппаратно-программном уровне.

Таким образом, возникает глобальная технологическая проблема, которую можно сформулировать как «Разработка, внедрение и контроль использования таких политик безопасности и принципов автоматизации, которые позволили бы минимизировать ущерб от кибератак в условиях невозможности их гарантированного предотвращения».

Для углубленного изучения данной проблемы в соответствии с решением Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности от 09.10.2018 на базе Госкорпорации Ростех была создана пилотная зона для практической отработки методов, способов и средств управления качеством исходного кода ПО и обеспечения безопасности его применения.

«Правовой основой совместных усилий предприятий ОПК, в частности Концерна «Автоматика», является указ Президента Российской Федерации №204 от 07.05.2018, которым определены масштабные цели и задачи в части реализации национальной программы «Цифровая экономика». Самые значимые из них – формирование системы поддержания информационной безопасности информационно-телекоммуникационной инфраструктуры на базе создания и внедрения сквозных цифровых технологий», - комментирует Андрей Новиков.