По данным организаторов конференции «День безопасной разработки ПО», которая проходит уже в пятый раз, за время существования форума уровень внедрения технологий разработки безопасного ПО (РБПО) вырос почти на порядок — как минимум в пять раз.
В приветственном слове на открытии мероприятия исполнительный директор Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Ренат Лашин отметил, что пять лет назад практики безопасной разработки использовали лишь немногие компании, тогда как к 2025 году их число существенно увеличилось.
При этом выросло не только количество организаций, внедряющих РБПО, но и глубина применения этих технологий у тех, кто начал трансформацию раньше.
Директор Института системного программирования РАН Арутюн Аветисян назвал расширение практики РБПО общей заслугой бизнеса, научного сообщества и государства в лице регуляторов. По его словам, сегодня к безопасной разработке приходят даже небольшие компании, тогда как ранее подобные практики были характерны прежде всего для крупных игроков.
Модератор конференции, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK Роман Карпов оценил уровень проникновения технологий РБПО примерно в 20% — именно столько компаний используют этот подход полноценно. Однако в сегментах разработки ИБ-инструментов и системного ПО этот показатель близок к 100%, что во многом связано с регуляторными требованиями.
В то же время уровень сертификации процессов разработки остаётся невысоким. По неофициальным данным, озвученным в кулуарах форума, ФСТЭК отклоняет примерно половину заявок из тех, что уже успела рассмотреть. Представители регулятора ранее подчёркивали, что оценка соответствия будет строгой.
