Разделы

Безопасность Бизнес

Московская биржа и АФТ создали центр компетенций по безопасной разработке

Московская биржа совместно с ассоциацией «Финтех» (АФТ) и ключевыми участниками финансового рынка создали отраслевой центр компетенций (ЦК) по безопасной разработке — FinDevSecOps. Миссия центра – создание сообщества специалистов для обмена опытом, внедрению методологий и практик по открытому коду и процессам безопасной разработки на финансовом рынке.

Основные цели центра компетенций: ускорение и упрощение процессов внедрения практик безопасной разработки; повышение уровня защищенности всего жизненного цикла финтех-решений; взаимодействие с регуляторами по вопросам безопасной разработки и внедрения решений на основе открытого кода.

В рамках ЦК FinDevSecOps будет создана база знаний, хранилище доверенного кода, организована единая площадка для коммуникаций участников, а также совместной разработки и тестирования отраслевых ИТ-решений с открытым кодом. Для размещения, хранения и проверки решений на основе открытого кода планируется использовать возможности созданного АФТ репозитория ИТ-решений для финансовой отрасли, реализация проектов ЦК по развитию ИТ-решений на основе СПО будет происходить на платформе Технологической песочницы АФТ. На площадке ЦК FinDevSecOps планируется проводить регулярные встречи участников в формате митапов и круглых столов, а также организовывать тематические опросы и исследования рынка.

Александр Данченков, «Русагро Тех»: Мы не вправе допустить, чтобы нас взломали, — иначе остановится производство

Цифровизация

«Внедрение DevSecOps-практик позволяет оптимизировать затраты организаций на разработку, внедрение и эксплуатацию решений с открытым кодом, ускорить вывод финансовых продуктов на рынок, а также значительно снизить киберриски. Создание ЦК FinDevSecOps будет способствовать повышению уровня качества и безопасности ИТ-решений, разрабатываемых для финансовой отрасли и, как результат, выполнению стратегической задачи достижения требуемого уровня технологической независимости финансовых организаций-участников АФТ», — отметил руководитель управления развития технологий АФТ Олег Моргун.

«FinDevSecOps призван стать той площадкой, где будут обмениваться опытом и лучшими практиками безопасной разработки инженеры и разработчики всего финансового сектора. Это поможет ускорить их внедрение для всей отрасли, а сам процесс имплементации сделать максимально эффективным для рынка. Надеемся на активную и вовлеченную работы всех участников сообщества», – сказал руководитель платформы производства MOEX Group, лидер программного комитета FinDevSecOps Карапет Манасян.