ФСТЭК России запустит облачную платформу безопасной разработки

Яков Шпунт 21 Ноября 2024 - 13:50

Безопасная разработка приложений (DevSecOps)

Управление процессами безопасной разработки (ASOC)

...

ФСТЭК России запустит облачную платформу безопасной разработки

Облачный сервис ФСТЭК России, предоставляющий средства безопасной разработки ПО, выйдет к 2030 году. Им смогут воспользоваться все отечественные разработчики.

Запуск нового сервиса анонсировала заместитель начальника 2-го управления ФСТЭК России Ирина Гефнер на конференции АРПП «Отечественный софт», посвященной безопасной разработке.

Ее создание является частью мер по реализации программы «Экономика данных».

«В 2024 г. стартует программа "Экономика данных", куда будет включено наше мероприятие. Мы планируем в течение следующих пяти лет, с 2025 по 2030 гг., создать облачный сервис, куда поместим те инструменты, которые мы разрабатывали ранее в рамках программы по "Цифровой экономике" для того, чтобы разработчики отечественного ПО могли самостоятельно пользоваться сервисом для проведения исследований по безопасности ПО», — отметила Ирина Гефнер.

Опрошенные эксперты в целом поддержали создание данного сервиса. Его появление снизит затраты на внедрение безопасной разработки и ускорит переход на отечественные решения. Кроме того, данный сервис может стать площадкой по обмену лучшими практиками и совершенствования нормативной базы.

Определенный скептицизм высказал только руководитель службы информационной безопасности «МойОфис» Дмитрий Соколов:

«Сервис будет полезен малым компаниям, у которых нет средств для реализации инструментов безопасной разработки у себя в компании. Средний и большой бизнес не будет пользоваться данным инструментом. В плане безопасности это облако будет не менее и не более безопасно, чем другие: при правильной настройке технической части, юридического аспекта и процессов».

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 15 Мая 2026 - 19:30

Взлом программ Соответствие законодательству РФ Общее

Житель Новосибирска осужден за взлом систем мобильного оператора

Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.

О вынесении приговора по ч. 5 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ) сообщил Интерфакс со ссылкой на прокуратуру Новосибирска.

«Установлено, что подсудимый в период времени с 15 сентября по 29 октября 2023 г., используя персональный компьютер, обнаружил уязвимость сервиса информационной системы мобильного оператора, получил неправомерный доступ к сведениям о телефонных соединениях, данным о местонахождении абонентов, персональным данным, а также сведениям, необходимым для авторизации в аккаунтах одного из мессенджеров», — приводит агентство выдержку из сообщения прокуратуры.

От действий фигуранта пострадали 33 человека. Полученные данные он продал третьим лицам. Подсудимый полностью признал вину.

Суд назначил ему пять лет лишения свободы условно с испытательным сроком 3 года 6 месяцев. Кроме того, у подсудимого конфисковали компьютер, пять телефонов и 1 млн рублей.

По данным исследования компании «СерчИнформ», 55% эпизодов по ИБ-преступлениям относится к отрасли связи. Речь идёт о преступлениях по статьям 137, 138, 159, 159.6, 183, 272 и 274.1 УК РФ.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!