Заказчики: Федеральная служба по техническому и экспортному контролю (ФСТЭК России) Москва; Государственные и социальные структуры Дата проекта: 2022/02
|
Содержание |
2024
Выделение 1,6 млрд рублей на безопасную разработку российских ОС и разнообразного ПО
В августе 2024 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) получит ₽1,6 млрд из федерального бюджета для реализации пяти проектов в области информационной безопасности. Эти средства направлены на развитие унифицированной среды для безопасной разработки отечественного программного обеспечения, создание инфраструктуры для исследования безопасности российских операционных систем и проведение тестирования обновлений программного обеспечения зарубежных разработчиков.
Как сообщает CNews, одним из главных направлений финансирования станет разработка унифицированной среды безопасной разработки программного обеспечения. На этот проект до конца 2024 года выделено ₽423 млн. Проектом займется Институт системного программирования имени В. П. Иванникова Российской академии наук (ИСП РАН), который выиграл соответствующий конкурс. Первый этап включает анализ классов прикладного и системного отечественного ПО, используемого в государственных информационных системах и на объектах критической информационной инфраструктуры России. Далее будут разработаны методология и набор инструментов для обеспечения безопасной разработки ПО, а также порядок их распространения среди организаций-разработчиков.
Еще один важный проект, включенный в федеральный проект «Информационная инфраструктура», — создание инфраструктуры для систематического исследования безопасности критичных компонентов российских операционных систем. На его реализацию предусмотрено ₽309 млн. Здесь также победителем конкурса стал ИСП РАН. В рамках проекта планируется разработать методологии для архитектурного анализа и фаззинг-тестирования, а также организовать полносистемный динамический анализ критичных компонентов, которые влияют на безопасность отечественного ПО.
Третий проект направлен на разработку инфраструктуры для тестирования обновлений безопасности программного обеспечения зарубежных разработчиков. Этот проект получил финансирование в размере ₽79 млн. За его реализацию будет отвечать Государственный научно-исследовательский институт технической защиты информации (ГНИИТЗИ) при ФСТЭК. Основной задачей станет разработка методологии для оценки критичности уязвимостей в ПО и организация процесса тестирования обновлений на предмет наличия в них незадекларированных возможностей.[1]
2022
16 февраля 2022 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) России объявил тендер на «создание унифицированной среды разработки безопасного отечественного программного обеспечения». Начальная (максимальная) цена контракта составляет 510 млн рублей.
Как пишет «Коммерсантъ» со ссылкой на техническую документацию к этому проекту, в рамках него планируется создать набор программных решений, в котором российские разработчики ПО смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъектов критической информационной инфраструктуры (КИИ).
Доверенная среда необходима, чтобы российские компании при создании ПО не могли случайно или намеренно оставить в нём уязвимости и бэкдоры. Платформа предназначена прежде всего для разработки продуктов для оборонных ведомств, финансового сектора, энергетической отрасли и других структур, где требуется максимальный уровень безопасности.
В Минцифры пояснили изданию, что к февралю 2022 года доверенные среды разработки ПО есть у отдельных компаний, которые используют их под свои нужды. Создание именно унифицированной среды позволит использовать ее широкому кругу заинтересованных разработчиков, добавили в министерстве.Метавселенная ВДНХ
По мнению источника газеты на софтверном рынке, унифицированная среда разработки безопасного ПО необходима, чтобы ФСТЭК могла фактически в реальном времени контролировать процесс его создания. Впоследствии российские компании могут обязать разрабатывать софт для субъектов КИИ исключительно в этой системе, чтобы снизить риски информационной безопасности, считает он.
Заявки на открытый конкурс принимаются до 4 марта 2022 года, итоги будут подведены 11 марта. Система должна быть запущена к декабрю 2024-го. Финансирование этого проекта ведется за счет средств ФСТЭК, выделенных из федерального бюджета и заложенных паспортом федпроекта «Информационная безопасность».[2]