Согласно техзаданию ФСТЭК, ведомство планирует получить от победителя конкурса набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъектов критической информационной инфраструктуры (КИИ), пишет «Коммерсант». К КИИ в России относятся банки, объекты энергетики, оборонные ведомства, жизнеобеспечивающие структуры.
В Минцифры отметили, что пока в России такой среды разработки нет. Это вынуждает компании-разработчики ПО подтверждать надежность своего софта через длительную экспертизу ФСТЭК. Это позволяет снижать риски наличия в софте бэкдоров (дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удаленному управлению системой). «Внедрение принципов безопасной разработки призвано снизить количество уязвимостей в исходном коде, что повлияет на общий уровень безопасности программных продуктов и информационных систем»,— отмечают в Минцифры.
Источник издания на софтверном рынке поделился мнением, согласно которому унифицированная среда разработки безопасного ПО необходима, чтобы ФСТЭК могла фактически в реальном времени контролировать процесс его создания.
Ранее сообщалось, что в прошлом году мировой рынок кибербезопасности вырос до $32 млрд, подсчитали в J’son&Partners Consulting. В 2022-2025 годах мировой рынок продуктов и сервисов кибербезопасности будет расти в среднем на 11% в год до $48 млрд. По прогнозу J’son, в 2021-2025 годах российский рынок будет расти в среднем на 7% в год и достигнет в 2025 году объема 32 млрд руб. Темпы роста российского рынка в рублевом выражении будут почти в полтора раза ниже темпов роста глобального рынка в валютном выражении, делают вывод аналитики J’son.
