ФСТЭК предоставит российским компаниям безопасную среду разработки ПО
ФСТЭК за полмиллиарда рублей планирует создать унифицированную среду разработки безопасного отечественного ПО к 2024 г. Российским разработчиком софта будет предоставлен набор инструментов для создания такого ПО. Эксперты в один голос заверяют в необходимости создания такой среды для обеспечения цифрового суверенитета, импортонезависимости и безопасности страны. Однако реальный бюджет данного проекта может оказаться существенно больше, и заявленных вложений с высокой вероятностью окажется не достаточно.
Унифицированная среда разработки
Федеральная служба по техническому и экспортному контролю (ФСТЭК) намерена создать унифицированную среду разработки безопасного отечественного софта. Для этих целей службой выделено 510 млн руб., о чем свидетельствуют данные портала госзакупок.
Доверенная среда создается, в том числе, для снижения «возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру» России (КИИ) за счет повышения уровня информационной безопасности отечественного ПО, говорится в техзадании.
Для разработчиков будет создан специальный веб-ресурс для доступа к унифицированной среде. На момент публикации материала представители ФСТЭК не смогли пояснить CNews, все ли разработчики отечественного софта получат доступ к нему, а также каким именно образом этот доступ будет предоставляться.
Тендер на разработку унифицированной среды был опубликован 16 февраля 2022 г., заявки на открытый конкурс принимаются до 4 марта, итоги будут подведены 11 марта. Система должна быть запущена к декабрю 2024 г. Финансирование этого проекта ведется за счет средств ФСТЭК, выделенных из федерального бюджета и заложенных паспортом федпроета «Информационная безопасность» нацпрограммы «Цифровая экономика». В этот же день ФСТЭК опубликовал второй тендер на создание инфраструктуры для систематического исследования безопасности критичных компонентов, составляющих основу российских дистрибутивов ОС. На эти работы выделено 360 млн руб.
Как это будет работать
В результате работ должна быть создана «Унифицированная среда разработки безопасного отечественного ПО». По мнению заказчика, она позволит внедрить интегрированные технологии разработки безопасного софта в отечественных организациях-разработчиках и предоставить им унифицированный набор инструментов для разработки. Среди этих инструментов — средства интегрированной разработки, безопасные компиляторы, инструменты кросс-платформенной разработки, разработки и выполнения модульных тестов, статического анализа, фаззинг-тестирования, включая инструменты определения поверхности атаки и выявления утечек информации по памяти на основе полносистемного динамического анализа помеченных данных.
Согласно техзаданию, набор инструментов должен поддерживать языки С, С++, Java, а также разработку программ для базовой архитектуры настольных компьютеров и серверов x86-64 и базовой архитектуры мобильных устройств ARMv8. Также исполнитель должен исследовать возможность использования этих инструментов на перспективных процессорных архитектурах, обеспечивающих технологическую независимость. В техзадании речь идет об архитектурах RISC-V и «Эльбрус», а также упоминается линейка процессоров «Байкал», актуальные модели которой реализованы на архитектуре ARM.
В ходе определения номенклатуры базового набора инструментов приоритеты должны отдаваться российскому ПО и оборудованию, а также софту, свободно распространяемому на территории России, говорится в техзадании. При невозможности использовать указанные решения, в том числе, по причине недостаточных функциональных характеристик, должны быть определены риски использования зарубежного софта и оборудования и проработаны мероприятия по их компенсации, сообщается там же. Тоже самое говорится и о требованиях к созданию самой инфраструктуры унифицированной среды ФСТЭК.
Комментарии разработчиков ПО
Опрошенные CNews разработчики позитивно отнеслись к инициативе ФСТЭК. «Сейчас разработчики используют различные среды, что в определенной степени чревато целым ворохом возможных проблем в будущем, будь то “закладки”, воровство кода или даже закрытие доступа к среде и, как следствие, потеря каких-либо наработок, — рассказал CNews Виктор Петров, директор R&D-центра IVA Technologies (ГК “Хайтэк”). — Именно поэтому такая унифицированная среда разработки у государства должна быть».
При этом Петров допустил дальнейшее развитие проекта, например, в области создания отечественных компиляторов и пр. «Другое дело, что, по моим оценкам, заявленных инвестиций с большой долей вероятности не хватит, т. е. бюджет данного проекта может оказаться существенно больше», — отметил он.
Заместитель гендиректора Astra Linux Юрий Соснин сообщил CNews, что в компаниях группы планируют использовать данную среду разработки. «Какие-то из процессов будем продолжать реализовывать на своей базе, какие-то переведем туда. Распределить процесс контроля качества — значит ускорить выход продуктов», — считает Соснин.
«По опыту “Рексофта” скажу, что создание сложных информационных систем, в полной мере отвечающих требованиям ФСТЭК по ИБ в части КИИ, ГИС и ПдН, достаточно сложный и трудоемкий процесс, — пояснил CNews Игорь Кравченко, замдиректора по инновационным рынкам компании “Рексофт”. — Будет крайне полезно, если среда предоставит рабочие средства, которые смогу быть использованы при построении информационных систем с высокими требованиями по информационной безопасности».