⚡ АРПП выступила за проведение ЕГЭ на российских операционных системах
Ассоциация «Отечественный софт» направила письмо в адрес Минцифры, Рособрнадзора и Минпросвещения по вопросу использования отечественного ПО в пунктах проведения экзаменов.
Поводом стало отсутствие упоминания российских ОС в Методических рекомендациях по подготовке и проведению ЕГЭ в 2025 году. В разделе «Техническое оснащение в ППЭ» указаны только иностранные продукты — Windows 8.1/10.
АРПП отметила, что такое ограничение противоречит действующим нормативным актам, включая федеральный закон № 58-ФЗ, указ Президента № 166, методические рекомендации Минцифры и постановление Правительства № 1875, согласно которым госструктуры обязаны переходить на отечественное ПО с 2025 года.
По мнению российских разработчиков, отсутствие отечественных операционных систем в перечне допустимых решений ограничивает развитие национальных продуктов и создаёт риски для надёжности и защищённости ИТ-среды.
Среди ключевых предложений АРПП:
🔸 обеспечить доступ к экзаменационным системам с автоматизированных рабочих мест на российских ОС
🔸 создать тестовую зону для проверки совместимости в случае выхода обновлений и новых версий отечественных ОС
🔸 внести изменения в методические рекомендации по проведению ЕГЭ в части использования российского ПО
🔸 исключить из методических материалов указание на использование исключительно иностранных ИТ-продуктов в ППЭ
🔸 модернизировать системы проведения ГИА для работы в среде российских ОС.
Подробнее ЗДЕСЬ
🖥 АРПП «Отечественный софт» | Подписаться
Ассоциация «Отечественный софт» направила письмо в адрес Минцифры, Рособрнадзора и Минпросвещения по вопросу использования отечественного ПО в пунктах проведения экзаменов.
Поводом стало отсутствие упоминания российских ОС в Методических рекомендациях по подготовке и проведению ЕГЭ в 2025 году. В разделе «Техническое оснащение в ППЭ» указаны только иностранные продукты — Windows 8.1/10.
АРПП отметила, что такое ограничение противоречит действующим нормативным актам, включая федеральный закон № 58-ФЗ, указ Президента № 166, методические рекомендации Минцифры и постановление Правительства № 1875, согласно которым госструктуры обязаны переходить на отечественное ПО с 2025 года.
По мнению российских разработчиков, отсутствие отечественных операционных систем в перечне допустимых решений ограничивает развитие национальных продуктов и создаёт риски для надёжности и защищённости ИТ-среды.
Среди ключевых предложений АРПП:
🔸 обеспечить доступ к экзаменационным системам с автоматизированных рабочих мест на российских ОС
🔸 создать тестовую зону для проверки совместимости в случае выхода обновлений и новых версий отечественных ОС
🔸 внести изменения в методические рекомендации по проведению ЕГЭ в части использования российского ПО
🔸 исключить из методических материалов указание на использование исключительно иностранных ИТ-продуктов в ППЭ
🔸 модернизировать системы проведения ГИА для работы в среде российских ОС.
«С начала этого учебного года в школах уже введены единые стандарты — в том числе для учебников и формы. Такой подход отражает общий курс на укрепление суверенитета в сфере образования. ИТ-продукты для государственной итоговой аттестации также должны соответствовать этой политике и обеспечивать технологическую независимость страны, способствуя формированию устойчивой цифровой инфраструктуры и продвижению национальных разработок», — отмечает Ренат Лашин, исполнительный директор АРПП «Отечественный софт».
Подробнее ЗДЕСЬ
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК
Российские разработчики попросили заменить Windows при проведении ЕГЭ
Разработчики софта попросили проводить ЕГЭ только на российских операционках. Они считают, что текущие правила, разрешающие только Windows, нарушают законы об импортозамещении и создают риски
❤6👏4🔥3🆒2✍1
🎓 АРПП поздравила выпускников инженерной академии РУДН
3 июля состоялось торжественное заседание ученого совета инженерной академии Российского университета дружбы народов (РУДН) им. Патриса Лумумбы, посвященное выпуску магистров. В этом году академию окончили более 300 студентов.
В церемонии вручения дипломов принял участие Михаил Бочаров, руководитель комитета по информационному моделированию градостроительной деятельности АРПП «Отечественный софт», заместитель генерального директора по научной деятельности АО «СиСофт Девелопмент».
🗣 Глава комитета поздравил выпускников с успешным окончанием вуза, а также подчеркнул роль взаимодействия между Россией и другими странами в части развития технологий информационного моделирования.
📋 В ходе заседания первый проректор Сергей Назюта отметил перспективу сотрудничества между университетом и АРПП. Образовательные программы РУДН соответствуют направлениям деятельности профильных комитетов Ассоциации, что открывает возможности для совместной работы по подготовке ИТ-кадров и интеграции отечественного ПО в учебный процесс. Детали дальнейшего взаимодействия планируется обсудить дополнительно.
🖥 АРПП «Отечественный софт» | Подписаться
3 июля состоялось торжественное заседание ученого совета инженерной академии Российского университета дружбы народов (РУДН) им. Патриса Лумумбы, посвященное выпуску магистров. В этом году академию окончили более 300 студентов.
В церемонии вручения дипломов принял участие Михаил Бочаров, руководитель комитета по информационному моделированию градостроительной деятельности АРПП «Отечественный софт», заместитель генерального директора по научной деятельности АО «СиСофт Девелопмент».
🗣 Глава комитета поздравил выпускников с успешным окончанием вуза, а также подчеркнул роль взаимодействия между Россией и другими странами в части развития технологий информационного моделирования.
«В России активно развиваются технологии информационного моделирования (ТИМ), так как с концепции OpenBIM наша страна переходит на свой путь. Актуальными на повестке дня остаются обсуждение формата IFC и возможности бесшовной интеграции, которую позволяет осуществить ПО отечественного разработчика. Наши ТИМ концептуально отличаются от зарубежных, вот почему обучение студентов российскому подходу – колоссальный шаг вперед в
части продвижения отечественной науки и обмена опытом на мировом уровне», – отметил Михаил Бочаров.
📋 В ходе заседания первый проректор Сергей Назюта отметил перспективу сотрудничества между университетом и АРПП. Образовательные программы РУДН соответствуют направлениям деятельности профильных комитетов Ассоциации, что открывает возможности для совместной работы по подготовке ИТ-кадров и интеграции отечественного ПО в учебный процесс. Детали дальнейшего взаимодействия планируется обсудить дополнительно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍3🤩1
💥 Сегодня РФРИТ — это не просто институт поддержки, а один из ключевых драйверов цифрового развития России. Фонд играет важную роль в становлении технологически сильной и конкурентоспособной ИТ-отрасли, помогая масштабировать перспективные решения и запускать важные инициативы на уровне страны.
Благодаря взвешенному подходу и высокой экспертизе РФРИТ, многие отечественные разработчики получили возможность реализовать амбициозные проекты, выйти на новые рынки и усилить свою роль в цифровой трансформации различных отраслей.
АРПП «Отечественный софт» ценит профессиональный и конструктивный диалог, который сложился между нами. Вместе мы строим прочную основу для продвижения российской ИТ-индустрии.
Желаем команде РФРИТ устойчивого развития, смелых идей, надёжных партнёров и вдохновения для больших целей!
🖥 АРПП «Отечественный софт» | Подписаться
Благодаря взвешенному подходу и высокой экспертизе РФРИТ, многие отечественные разработчики получили возможность реализовать амбициозные проекты, выйти на новые рынки и усилить свою роль в цифровой трансформации различных отраслей.
АРПП «Отечественный софт» ценит профессиональный и конструктивный диалог, который сложился между нами. Вместе мы строим прочную основу для продвижения российской ИТ-индустрии.
Желаем команде РФРИТ устойчивого развития, смелых идей, надёжных партнёров и вдохновения для больших целей!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🎉4👏2🔥1
🚀 К Ассоциации «Отечественный софт» присоединились новые компании
В АРПП вступили:
🔹 Communigate Pro — разработчик ПО в области интегрированных коммуникаций
🔹 Интеллектуальный резерв — разработчик решений для хранения, синхронизации, резервного копирования и коллективного доступа к файлам
🔹 CodeScoring — разработчик платформы для обеспечения процессов безопасной разработки
🔹 Лаборатория Числитель — разработчик софта в области контейнерных платформ, DevOps, облачных решений и мониторинга
🔹 Центр гуманитарного разминирования и разработок — разработчик программных решений и тренажеров-симуляторов в виртуальной и дополненной реальности
🔹 НИП Экспертно-аналитические системы — разработчик платформы для работы с данными из распределённых источников.
🎉 Приветствуем новых участников!
🖥 АРПП «Отечественный софт» | Подписаться
В АРПП вступили:
🔹 Communigate Pro — разработчик ПО в области интегрированных коммуникаций
🔹 Интеллектуальный резерв — разработчик решений для хранения, синхронизации, резервного копирования и коллективного доступа к файлам
🔹 CodeScoring — разработчик платформы для обеспечения процессов безопасной разработки
🔹 Лаборатория Числитель — разработчик софта в области контейнерных платформ, DevOps, облачных решений и мониторинга
🔹 Центр гуманитарного разминирования и разработок — разработчик программных решений и тренажеров-симуляторов в виртуальной и дополненной реальности
🔹 НИП Экспертно-аналитические системы — разработчик платформы для работы с данными из распределённых источников.
🎉 Приветствуем новых участников!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤4👍4⚡2✍1
⚡️ Уже через неделю стартует День РБПО
23 июля в Москве пройдёт четвертая конференция по вопросам безопасной разработки, организатором которой выступит Ассоциация «Отечественный софт». Традиционно событие объединит ИТ-специалистов, экспертов, представителей регуляторов и научного сообщества.
С приветственным словом выступит Евгений Хасин, врио директора Департамента обеспечения кибербезопасности Минцифры России.
В программе — применение ГОСТ, аудит, внедрение процессов РБПО в ИТ-компаниях, а также новые требования к построению защищенных систем.
💬 Среди спикеров — представители ФСТЭК, ИСП РАН, Центрального банка РФ, эксперты компаний АРПП: «Код безопасности», «НТЦ Фобос-НТ», CodeScoring, СИГМА, «Аладдин Р.Д.», Yandex Cloud, ПАО «Ростелеком», ИнфоТеКС.
Мероприятие состоится в гибридном формате при поддержке компании «Код безопасности». Технологический партнер конференции Труконф.
⚠️ Места для очного участия практически закончились, собираем резерв для руководителей компаний-членов АРПП (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec команд).
Онлайн приглашаем присоединиться всех желающих.
❗️ Регистрация по ссылке
🔗 Подробная программа на странице мероприятия
🖥 АРПП «Отечественный софт» | Подписаться
23 июля в Москве пройдёт четвертая конференция по вопросам безопасной разработки, организатором которой выступит Ассоциация «Отечественный софт». Традиционно событие объединит ИТ-специалистов, экспертов, представителей регуляторов и научного сообщества.
С приветственным словом выступит Евгений Хасин, врио директора Департамента обеспечения кибербезопасности Минцифры России.
В программе — применение ГОСТ, аудит, внедрение процессов РБПО в ИТ-компаниях, а также новые требования к построению защищенных систем.
💬 Среди спикеров — представители ФСТЭК, ИСП РАН, Центрального банка РФ, эксперты компаний АРПП: «Код безопасности», «НТЦ Фобос-НТ», CodeScoring, СИГМА, «Аладдин Р.Д.», Yandex Cloud, ПАО «Ростелеком», ИнфоТеКС.
Мероприятие состоится в гибридном формате при поддержке компании «Код безопасности». Технологический партнер конференции Труконф.
⚠️ Места для очного участия практически закончились, собираем резерв для руководителей компаний-членов АРПП (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec команд).
Онлайн приглашаем присоединиться всех желающих.
❗️ Регистрация по ссылке
🔗 Подробная программа на странице мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3✍2🔥2
Сокращение ИТ-вакансий: причины и прогнозы
📊 Впервые за 3 года в России сократилось число открытых вакансий для разработчиков ПО, отмечают в кадровых агентствах.
Так, за первое полугодие 2025 года HeadHunter зафиксировал 291 тыс. вакансий против свыше 300 тыс. год назад. В «Хабр Карьера» по итогам первой половины 2025 года наблюдают снижение количества ИТ-вакансий на 32% по сравнению с аналогичным периодом 2024 года. По данным SuperJob, за январь-июль 2025 года число ИТ-вакансий сократилось не так существенно — на 3% по сравнению с аналогичным периодом предыдущего года.
Эксперты Ассоциации оценили тренд и объяснили, с чем может быть связано сокращение вакансий в отрасли.
🟦 Ренат Лашин, исполнительный директор АРПП «Отечественный софт»
Снижение количества вакансий — это, скорее, отражение стабилизации рынка после периода бурного роста. В предыдущие годы компании масштабно наращивали команды, чтобы успевать за спросом на развитие отечественных решений. Сейчас наблюдается выравнивание: работодатели фокусируются на эффективности, а не на экспансии. При этом спрос на квалифицированные кадры сохраняется, особенно в нишах с высоким уровнем экспертизы. В целом, рынок выходит на этап более сбалансированного развития и кооперации.
🟦 Ксения Замуховская, HR-директор компании Postgres Professional
Сейчас компании оптимизируют работу, избавляясь от микроменеджмента. Некоторым выгоднее нанять нескольких опытных специалистов, чем штат джуниоров. Эта тенденция характерна не только для ИТ. Важнейший фактор — экономическая ситуация: у заказчиков ужесточились бюджеты, и, несмотря на импортозамещение, долгосрочное планирование остается сложным. Поэтому найм замедляется — компании фокусируются на эффективности текущего персонала, а не на расширении, как в последние 2–3 года.
🟦 Степан Дудник, технический директор HD Tech
Сокращение вакансий коснулось главным образом позиций, которые не задействованы непосредственно в производстве. Эта тенденция характерна и для МСП, и для крупного бизнеса – сокращение нецелевых затрат, оптимизация затрат, которые не принесут прибыли в среднесрочной перспективе. По ролям же, непосредственно занятым в производстве продукта, я фиксирую рост и спроса, и предлагаемой компенсации.
🟦 Юлия Мельчугова, руководитель направления подбора персонала СКБ Контур
На ситуацию с сокращением вакансий повлияли сразу несколько факторов. Это снижение спроса на отдельные цифровые продукты, пересмотр компаниями ИТ-сегмента стратегий развития и сокращение штата из-за падения прибыли. Также играет роль переориентация курса развития на повышение операционной эффективности и решение рутинных задач инструментами ИИ: сотрудники младших грейдов становятся менее востребованными. Тем не менее, разработчики уровня senior и выше по-прежнему в дефиците, поэтому по этой категории прогнозируется дальнейшее повышение и спроса, и уровня зарплат.
Подробнее на нашем сайте
🖥 АРПП «Отечественный софт» | Подписаться
Так, за первое полугодие 2025 года HeadHunter зафиксировал 291 тыс. вакансий против свыше 300 тыс. год назад. В «Хабр Карьера» по итогам первой половины 2025 года наблюдают снижение количества ИТ-вакансий на 32% по сравнению с аналогичным периодом 2024 года. По данным SuperJob, за январь-июль 2025 года число ИТ-вакансий сократилось не так существенно — на 3% по сравнению с аналогичным периодом предыдущего года.
Эксперты Ассоциации оценили тренд и объяснили, с чем может быть связано сокращение вакансий в отрасли.
🟦 Ренат Лашин, исполнительный директор АРПП «Отечественный софт»
Снижение количества вакансий — это, скорее, отражение стабилизации рынка после периода бурного роста. В предыдущие годы компании масштабно наращивали команды, чтобы успевать за спросом на развитие отечественных решений. Сейчас наблюдается выравнивание: работодатели фокусируются на эффективности, а не на экспансии. При этом спрос на квалифицированные кадры сохраняется, особенно в нишах с высоким уровнем экспертизы. В целом, рынок выходит на этап более сбалансированного развития и кооперации.
🟦 Ксения Замуховская, HR-директор компании Postgres Professional
Сейчас компании оптимизируют работу, избавляясь от микроменеджмента. Некоторым выгоднее нанять нескольких опытных специалистов, чем штат джуниоров. Эта тенденция характерна не только для ИТ. Важнейший фактор — экономическая ситуация: у заказчиков ужесточились бюджеты, и, несмотря на импортозамещение, долгосрочное планирование остается сложным. Поэтому найм замедляется — компании фокусируются на эффективности текущего персонала, а не на расширении, как в последние 2–3 года.
🟦 Степан Дудник, технический директор HD Tech
Сокращение вакансий коснулось главным образом позиций, которые не задействованы непосредственно в производстве. Эта тенденция характерна и для МСП, и для крупного бизнеса – сокращение нецелевых затрат, оптимизация затрат, которые не принесут прибыли в среднесрочной перспективе. По ролям же, непосредственно занятым в производстве продукта, я фиксирую рост и спроса, и предлагаемой компенсации.
🟦 Юлия Мельчугова, руководитель направления подбора персонала СКБ Контур
На ситуацию с сокращением вакансий повлияли сразу несколько факторов. Это снижение спроса на отдельные цифровые продукты, пересмотр компаниями ИТ-сегмента стратегий развития и сокращение штата из-за падения прибыли. Также играет роль переориентация курса развития на повышение операционной эффективности и решение рутинных задач инструментами ИИ: сотрудники младших грейдов становятся менее востребованными. Тем не менее, разработчики уровня senior и выше по-прежнему в дефиците, поэтому по этой категории прогнозируется дальнейшее повышение и спроса, и уровня зарплат.
Подробнее на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
💯4❤2👍2🫡1
Глава ИБ-комитета АРПП Роман Карпов стал лауреатом премии «Киберпросвет-2025» 🥳
Победа присуждена в номинации «Кибербез с человеческим лицом — за инициативы, повышающие доверие и прозрачность в безопасности».
📍Роман — глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK, руководитель ЦКР по ИТ-инфраструктуре.
Уже более 5 лет он развивает тему кибербезопасности и безопасной разработки в России — как евангелист кибергигиены, инициатор создания безопасных ИТ-решений и эксперт, к мнению которого прислушиваются в отрасли.
✔️Среди ключевых проектов за этот год — проведение Дней безопасной разработки ПО под эгидой Ассоциации и создание замкнутой программной среды, необходимой для реализации цифрового рубля и защиты критически важных систем.
К слову, накануне Дня РБПО в интервью CyberMedia Роман рассказал о том, как практики безопасной разработки ПО распространяются в России с учетом нынешних киберугроз.
Поздравляем Романа с победой и благодарим за вклад в развитие технологической независимости страны!
🖥 АРПП «Отечественный софт» | Подписаться
Победа присуждена в номинации «Кибербез с человеческим лицом — за инициативы, повышающие доверие и прозрачность в безопасности».
📍Роман — глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK, руководитель ЦКР по ИТ-инфраструктуре.
Уже более 5 лет он развивает тему кибербезопасности и безопасной разработки в России — как евангелист кибергигиены, инициатор создания безопасных ИТ-решений и эксперт, к мнению которого прислушиваются в отрасли.
✔️Среди ключевых проектов за этот год — проведение Дней безопасной разработки ПО под эгидой Ассоциации и создание замкнутой программной среды, необходимой для реализации цифрового рубля и защиты критически важных систем.
К слову, накануне Дня РБПО в интервью CyberMedia Роман рассказал о том, как практики безопасной разработки ПО распространяются в России с учетом нынешних киберугроз.
Поздравляем Романа с победой и благодарим за вклад в развитие технологической независимости страны!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6👏5❤1
⚡️Закон о «ПО для собственных нужд» может нарушить работу Реестра российского ПО
Законопроект, который в том числе предусматривает создание перечня российского ПО для собственных нужд российских компаний, принятый Госдумой 22 июля, может нарушить систему существующего Реестра отечественного ПО.
Такую позицию представили в Ассоциации разработчиков программных продуктов «Отечественный софт».
В случае принятия законопроекта будет нарушена работающая система Реестра отечественного ПО, и софт без включения в единый Реестр начнет поставляться в качестве отечественного, в том числе для использования в КИИ, – уверены в Ассоциации.
❗️В АРПП считают, что законопроект существенно уменьшает полномочия Минцифры в части ведения Реестра. Что касается ПО «для собственных нужд», то в Ассоциации опасаются того, что к нему не предъявляются требования о правомерности введения в гражданский оборот, что чревато рисками его распространения в качестве отечественного, но не соответствующего требованиям Реестра.
Также законопроектом размываются ограничения по участию и контролю иностранными лицами разработчиков ПО, вносящих свой продукт в Реестр ПО, тем самым, создавая коллизию для внесения туда ПО, подконтрольного иностранным лицам.
🖥 АРПП «Отечественный софт» | Подписаться
Законопроект, который в том числе предусматривает создание перечня российского ПО для собственных нужд российских компаний, принятый Госдумой 22 июля, может нарушить систему существующего Реестра отечественного ПО.
Такую позицию представили в Ассоциации разработчиков программных продуктов «Отечественный софт».
В случае принятия законопроекта будет нарушена работающая система Реестра отечественного ПО, и софт без включения в единый Реестр начнет поставляться в качестве отечественного, в том числе для использования в КИИ, – уверены в Ассоциации.
❗️В АРПП считают, что законопроект существенно уменьшает полномочия Минцифры в части ведения Реестра. Что касается ПО «для собственных нужд», то в Ассоциации опасаются того, что к нему не предъявляются требования о правомерности введения в гражданский оборот, что чревато рисками его распространения в качестве отечественного, но не соответствующего требованиям Реестра.
Также законопроектом размываются ограничения по участию и контролю иностранными лицами разработчиков ПО, вносящих свой продукт в Реестр ПО, тем самым, создавая коллизию для внесения туда ПО, подконтрольного иностранным лицам.
🎙 Алексей Смирнов, член правления АРПП «Отечественный софт», председатель совета директоров «Базальт СПО»
- Сейчас сложилась практика единого определения отечественности ПО через прохождение экспертизы и внесение в Единый Реестр отечественного ПО. При этом у многих возникает желание получить статус отечественности помимо Реестра, поскольку их ПО не соответствует установленным требованиям. Преференции для отечественных продуктов, в том числе для отечественного ПО, внесенного в Единый Реестр прописаны в постановлении о «Национальном режиме», принятом в декабре 2024 года.
Неожиданно для всех и без обсуждения с ИТ-отраслью Госдума приняла законопроект, который позволяет некоторым обходить этот установленный порядок. В частности, такая возможность предоставляется для ПО, принадлежащего городу Москве (но не Петербургу, Казани или Нижнему Новгороду), и связано это почему-то с внесением поправки в закон «О статусе столицы Российской Федерации» - как будто отечественность ПО зависит от столичного статуса правообладателя. Есть опасения, что будет нарушена работающая система Реестра и ПО без включения в Единый Реестр начнет поставляться в качестве отечественного, в том числе для использования в КИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
TACC
"Отечественный софт": закон о ПО нарушит работу существующего реестра
В АРПП считают, что законопроект "существенно уменьшает" полномочия Минцифры в части ведения реестра отечественного ПО
🔥4💯4❤2👍2🆒1
🔲 На Дне РБПО обсудили лучшие практики безопасной разработки ПО
23 июля в Москве на площадке компании «Код Безопасности» прошел День безопасной разработки ПО — четвертая конференция АРПП «Отечественный софт», посвященная лучшим практикам создания защищенных ИТ-решений.
Участниками стали более 200 специалистов по ИБ, разработчики ПО, регуляторы и представители научного сообщества.
Модератором выступил Роман Карпов, глава ИБ-комитета АРПП, директор по стратегии и развитию технологий Axiom JDK.
📌 Эксперты обсудили нормативные вопросы в РБПО, темы обучения и сертификации специалистов, а также проблемы композиционного анализа и создания контролируемого репозитория.
🔹Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России, рассказала об изменениях в порядке проведения сертификации безопасной разработки ПО и дала разъяснения по порядку испытаний и поддержке безопасности средств защиты информации, в состав которых входят заимствованные программные компоненты с открытым исходных кодом.
🔹Вартан Падарян, руководитель органа по сертификации ИСП РАН, затронул проблематику «цепочки поставки» — процессов и технологий, используемых для защиты ПО на протяжении всего его жизненного цикла, начиная с идеи, продолжая разработкой и заканчивая эксплуатацией. Для решения этой проблемы эксперт призвал к созданию контролируемого репозитория.
🔹Дмитрий Подшибякин, начальник отдела безопасной разработки «Кода безопасности», поделился вариантами решения проблем при планировании процессов РБПО, композиционном анализе, обучении сотрудников, обеспечении безопасности используемых секретов и проверки кода на предмет внедрения вредоносного ПО через цепочки поставок.
🔹Елена Быханова, ведущий специалист по РБПО, руководитель группы аудита «НТЦ Фобос-НТ», представила отечественную базу стандартов в области РБПО, затронула тему аудит-консалтинга и поделилась своим опытом работы в этом направлении.
🔹Алексей Смирнов, основатель CodeScoring, рассказал о влиянии применения ассистентов программиста на процессы безопасной разработки. Эксперт сообщил, что с появлением ИИ-ассистентов количество утечек кода увеличилось на 40%.
🔹Виталий Насонов, начальник отдела безопасной разработки СИГМА (Интер РАО), сообщил о практико-ориентированном подходе к обучению специалистов по безопасной разработке, назвал hard skill, которые должен иметь джун «на входе», и представил карту этапов обучения.
🔹Сергей Груздев, генеральный директор «Аладдин Р.Д.», разобрал новые требования ФСТЭК к защите информации в ГИС, которые вводятся в действие 1 марта 2026 года. Спикер рассказал о требованиях к обеспечению удаленного доступа и защите конечных, мобильных устройств и съемных носителей.
🔹Алексей Хорошилов, руководитель Центра исследований безопасности системного ПО ИСП РАН, рассказал о структуре, функциях, участниках и программах исследования руководимого им Центра.
🔹Алексей Вишняков, старший инженер по информационной безопасности Yandex Cloud, поделился практическими аспектами безопасной разработки и рассказал, с какими проблемами его компании приходится сталкиваться в этом направлении.
🔹Даниил Владимиров, директор управления стратегического развития и приоритетных проектов ПАО «Ростелеком», заместитель Председателя АКП ПОО, осветил в своем выступлении проблемы, вызовы и возможности доверенного ПО.
🔹Опытом создания доверенного корпоративного репозитория поделился Кирилл Пихтовников, технический директор Ростелеком ИТ.
🔹Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры ИнфоТеКС, дала лайфхаки для управления процессами внедрения РБПО.
🔹Сас Арустамян, директор центра оценки соответствия и тестирования АО «НПО «Эшелон», поделился практическими советами по выстраиванию процессов РБПО в компании.
🖥 АРПП «Отечественный софт» | Подписаться
23 июля в Москве на площадке компании «Код Безопасности» прошел День безопасной разработки ПО — четвертая конференция АРПП «Отечественный софт», посвященная лучшим практикам создания защищенных ИТ-решений.
Участниками стали более 200 специалистов по ИБ, разработчики ПО, регуляторы и представители научного сообщества.
Модератором выступил Роман Карпов, глава ИБ-комитета АРПП, директор по стратегии и развитию технологий Axiom JDK.
📌 Эксперты обсудили нормативные вопросы в РБПО, темы обучения и сертификации специалистов, а также проблемы композиционного анализа и создания контролируемого репозитория.
🔹Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России, рассказала об изменениях в порядке проведения сертификации безопасной разработки ПО и дала разъяснения по порядку испытаний и поддержке безопасности средств защиты информации, в состав которых входят заимствованные программные компоненты с открытым исходных кодом.
🔹Вартан Падарян, руководитель органа по сертификации ИСП РАН, затронул проблематику «цепочки поставки» — процессов и технологий, используемых для защиты ПО на протяжении всего его жизненного цикла, начиная с идеи, продолжая разработкой и заканчивая эксплуатацией. Для решения этой проблемы эксперт призвал к созданию контролируемого репозитория.
🔹Дмитрий Подшибякин, начальник отдела безопасной разработки «Кода безопасности», поделился вариантами решения проблем при планировании процессов РБПО, композиционном анализе, обучении сотрудников, обеспечении безопасности используемых секретов и проверки кода на предмет внедрения вредоносного ПО через цепочки поставок.
🔹Елена Быханова, ведущий специалист по РБПО, руководитель группы аудита «НТЦ Фобос-НТ», представила отечественную базу стандартов в области РБПО, затронула тему аудит-консалтинга и поделилась своим опытом работы в этом направлении.
🔹Алексей Смирнов, основатель CodeScoring, рассказал о влиянии применения ассистентов программиста на процессы безопасной разработки. Эксперт сообщил, что с появлением ИИ-ассистентов количество утечек кода увеличилось на 40%.
🔹Виталий Насонов, начальник отдела безопасной разработки СИГМА (Интер РАО), сообщил о практико-ориентированном подходе к обучению специалистов по безопасной разработке, назвал hard skill, которые должен иметь джун «на входе», и представил карту этапов обучения.
🔹Сергей Груздев, генеральный директор «Аладдин Р.Д.», разобрал новые требования ФСТЭК к защите информации в ГИС, которые вводятся в действие 1 марта 2026 года. Спикер рассказал о требованиях к обеспечению удаленного доступа и защите конечных, мобильных устройств и съемных носителей.
🔹Алексей Хорошилов, руководитель Центра исследований безопасности системного ПО ИСП РАН, рассказал о структуре, функциях, участниках и программах исследования руководимого им Центра.
🔹Алексей Вишняков, старший инженер по информационной безопасности Yandex Cloud, поделился практическими аспектами безопасной разработки и рассказал, с какими проблемами его компании приходится сталкиваться в этом направлении.
🔹Даниил Владимиров, директор управления стратегического развития и приоритетных проектов ПАО «Ростелеком», заместитель Председателя АКП ПОО, осветил в своем выступлении проблемы, вызовы и возможности доверенного ПО.
🔹Опытом создания доверенного корпоративного репозитория поделился Кирилл Пихтовников, технический директор Ростелеком ИТ.
🔹Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры ИнфоТеКС, дала лайфхаки для управления процессами внедрения РБПО.
🔹Сас Арустамян, директор центра оценки соответствия и тестирования АО «НПО «Эшелон», поделился практическими советами по выстраиванию процессов РБПО в компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1