Поделиться
CNews FORUM Кейсы 2025: полное импортозамещение возможно
На пленарном заседании CNews FORUM Кейсы 2025 выступили представители органов государственной власти, крупнейших компаний из самых разных отраслей. Число успешных кейсов внедрения отечественных ИТ-решений растет. Заказчики отмечают, что российские решения стали более зрелыми, и делятся опытом их эксплуатации. Разработчики используют крупные проекты для того, чтобы доработать функционал своих продуктов, и задумываются о выходе на международный рынок. Благодаря этому цифровые решения уже начали приносить экономический эффект.
Антон Атоян: Мы знаем, как наладить сертифицированную разработку безопасного ПО и повысить доверие клиентов
«СберТех» поделился опытом по созданию сертифицированного конвейера разработки программных продуктов. Заместитель генерального директора «СберТеха» и директор производства цифровой платформы Platform V Антон Атоян рассказал в интервью CNews о том, как запустить собственное производство безопасного ПО и как это способствует повышению доверия клиентов.
CNews: Как надежность и безопасность программных продуктов компании влияет на доверие клиентов? Какие инструменты помогают его повышать?
Антон Атоян: Доверие — один из ключевых факторов развития бизнеса. В качестве доказательства можно рассмотреть связь между социальным доверием и экономическим благополучием государства. Согласно исследованиям, страны с сильной экономикой отличаются высоким уровнем обобщенного доверия, и его рост увеличивает средний ВВП на душу населения. Это связано с тем, что доверительное сотрудничество исключает издержки на контроль действий партнеров, контрагентов или сотрудников. Так и в случае с программными продуктами. Клиенты выбирают те компании, в чьих инструментах и сервисах уверены. Ведь если использовать работоспособное и киберустойчивое ПО, то не придется тратить ресурсы на дополнительные проверки и опасаться за непрерывность бизнес-процессов.
Решить вопрос доверия помогает наличие отраслевых стандартов и соответствующей им сертификации. Например, оценить, соответствуют ли используемые в организации средства защиты информации и ИТ-системы современным требованиям безопасности, позволяет сертификация ФСТЭК (Федеральной службы по техническому и экспортному контролю). Если компания пройдет такую процедуру, ее клиенты могут быть уверены, что ее ПО работает без ошибок, имеет высокий уровень защищенности от кибергугроз, обеспечивает необходимый контроль доступа и проверку пользователей.
CNews: Что дает прохождение сертификации ФСТЭК разработчикам ПО? Расскажите на примере «СберТеха».
Антон Атоян: Для разработчиков ФСТЭК проводит сертификацию в соответствии с ГОСТ Р 56939 о защите информации и разработке безопасного ПО. «СберТех» получил такой сертификат в 2024 году и тем самым подтвердил, что соблюдает требования регулятора при построении производственного конвейера, внедрении целевых процессов и точек контроля, выпуске регламентов, обучении команд кибербезопасности.
Для наших клиентов это означает, что все выпускаемые «СберТехом» продукты и релизы проходят обязательную проверку на отсутствие уязвимостей и дефектов, отвечают самым высоким критериям безопасности и помогают сформировать защищенный ИТ-ландшафт. Ежедневно это подтверждается на практике: продукты платформы «СберТеха» Platform V обеспечивают надежность и устойчивость высоконагруженных ИТ-систем в корпорациях из разных отраслей экономики.
Кроме того, полученный документ позволяет нам, как разработчику, самостоятельно вносить изменения в свои решения без проверки в испытательных лабораториях, что более чем в два раза сокращает сроки пересертификации. Благодаря этому клиенты «СберТеха» быстрее получают актуальные версии сертифицированного ПО с новой функциональностью.
CNews: Как устроена безопасная разработка в «СберТехе»? Из каких компонентов состоит ваш сертифицированный конвейер производства ПО?
Антон Атоян: Производственный конвейер безопасного ПО в «СберТехе» построен на решении для ИТ-разработки Platform V Works, собственных инструментах информационной безопасности и ряде других сопутствующих прикладных систем. Всего — более 20 автоматизированных систем и решений, а также более 15 языков программирования для создания программных продуктов. Все эти компоненты формируют и охватывают полный цикл разработки, включая управление проектами, построение архитектуры, непосредственно сам конвейер, а также тестирование и развертывание. При этом инструменты и сервисы безопасности применяются на каждом этапе разработки, чтобы обеспечить необходимый контроль и исключить уязвимости и ошибки в ПО.
Такой подход способствует созданию сквозного производственного процесса и единого рабочего пространства, а также повышению эффективности ключевых ролей. В «СберТехе» конвейер безопасной разработки поддерживает работу более 200 команд, которые выпускают более 90 продуктов и порядка 450 релизов ежеквартально. Достигать еще больших результатов помогает поддержка сценариев использования AI-ассистентов.
Накопленный опыт и экспертность «СберТеха» позволяют предложить рынку программные продукты высокого уровня безопасности, а также готовую методологию и инструменты для запуска собственной безопасной разработки.
Короткая ссылка
