Проект

ФСТЭК выделено 1,6 млрд рублей на безопасную разработку российских ОС и разнообразного ПО

Заказчики: Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

Москва; Государственные и социальные структуры



Дата проекта: 2022/02

Содержание

СМ. ТАКЖЕ (1)

2024

Выделение 1,6 млрд рублей на безопасную разработку российских ОС и разнообразного ПО

В августе 2024 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) получит ₽1,6 млрд из федерального бюджета для реализации пяти проектов в области информационной безопасности. Эти средства направлены на развитие унифицированной среды для безопасной разработки отечественного программного обеспечения, создание инфраструктуры для исследования безопасности российских операционных систем и проведение тестирования обновлений программного обеспечения зарубежных разработчиков.

Как сообщает CNews, одним из главных направлений финансирования станет разработка унифицированной среды безопасной разработки программного обеспечения. На этот проект до конца 2024 года выделено ₽423 млн. Проектом займется Институт системного программирования имени В. П. Иванникова Российской академии наук (ИСП РАН), который выиграл соответствующий конкурс. Первый этап включает анализ классов прикладного и системного отечественного ПО, используемого в государственных информационных системах и на объектах критической информационной инфраструктуры России. Далее будут разработаны методология и набор инструментов для обеспечения безопасной разработки ПО, а также порядок их распространения среди организаций-разработчиков.

Freepik
ФСТЭК выделено 1,6 млрд рублей на безопасную разработку российских ОС и ПО

Еще один важный проект, включенный в федеральный проект «Информационная инфраструктура», — создание инфраструктуры для систематического исследования безопасности критичных компонентов российских операционных систем. На его реализацию предусмотрено ₽309 млн. Здесь также победителем конкурса стал ИСП РАН. В рамках проекта планируется разработать методологии для архитектурного анализа и фаззинг-тестирования, а также организовать полносистемный динамический анализ критичных компонентов, которые влияют на безопасность отечественного ПО.

Третий проект направлен на разработку инфраструктуры для тестирования обновлений безопасности программного обеспечения зарубежных разработчиков. Этот проект получил финансирование в размере ₽79 млн. За его реализацию будет отвечать Государственный научно-исследовательский институт технической защиты информации (ГНИИТЗИ) при ФСТЭК. Основной задачей станет разработка методологии для оценки критичности уязвимостей в ПО и организация процесса тестирования обновлений на предмет наличия в них незадекларированных возможностей.[1]

2022

16 февраля 2022 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) России объявил тендер на «создание унифицированной среды разработки безопасного отечественного программного обеспечения». Начальная (максимальная) цена контракта составляет 510 млн рублей.

Как пишет «Коммерсантъ» со ссылкой на техническую документацию к этому проекту, в рамках него планируется создать набор программных решений, в котором российские разработчики ПО смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъектов критической информационной инфраструктуры (КИИ).

ФСТЭК создает систему для безопасной разработки ПО за 0,5 млрд рублей

Доверенная среда необходима, чтобы российские компании при создании ПО не могли случайно или намеренно оставить в нём уязвимости и бэкдоры. Платформа предназначена прежде всего для разработки продуктов для оборонных ведомств, финансового сектора, энергетической отрасли и других структур, где требуется максимальный уровень безопасности.

В Минцифры пояснили изданию, что к февралю 2022 года доверенные среды разработки ПО есть у отдельных компаний, которые используют их под свои нужды. Создание именно унифицированной среды позволит использовать ее широкому кругу заинтересованных разработчиков, добавили в министерстве.Цифровизация ритейла: тренды, инновации, крупнейшие ИТ-поставщики. Обзор TAdviser 8.8 т

По мнению источника газеты на софтверном рынке, унифицированная среда разработки безопасного ПО необходима, чтобы ФСТЭК могла фактически в реальном времени контролировать процесс его создания. Впоследствии российские компании могут обязать разрабатывать софт для субъектов КИИ исключительно в этой системе, чтобы снизить риски информационной безопасности, считает он.

Заявки на открытый конкурс принимаются до 4 марта 2022 года, итоги будут подведены 11 марта. Система должна быть запущена к декабрю 2024-го. Финансирование этого проекта ведется за счет средств ФСТЭК, выделенных из федерального бюджета и заложенных паспортом федпроекта «Информационная безопасность».[2]

Примечания

  1. Власти потратят 1,6 миллиарда на безопасную разработку российских ОС и разнообразного ПО
  2. ФСТЭК поищет закладки
Источник — «https://fin.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A3%D0%BD%D0%B8%D1%84%D0%B8%D1%86%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D1%80%D0%B5%D0%B4%D0%B0_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D1%82%D0%B5%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%9F%D0%9E»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 3510
В Ивановской области возбуждено уголовное дело о завышении стоимости госконтракта на развитие медицинской ИТ-системы
Треть детей по всему миру страдают близорукостью
НМИЦ им. Блохина получил дорогое оборудование для CAR-T-терапии
На строительство больниц в Югре выделили 4,2 млрд рублей
ИТ-руководители РЖД, Газпромбанка, «Русала», Россельхозбанка, «Ленты» выступят на конференции 2 октября
Конференция «IT Retail Day 2024» состоится 16 октября
Олег Чумаков, АРБАЙТ: Полностью отказаться от импортного оборудования Россия пока не готова. Но это и не нужно
Конференция «IT Government Day 2024» состоится 9 октября
Конференция «IT Security Day 2024» состоится 17 октября
Конференция «IT Infrastructure Day 2024» состоится 23 октября
Дмитрий Пудов, NGR Softlab: Не верьте тем, кто говорит, что ИБ-продукт можно создать быстро
Автоматизация документооборота, бухгалтерии, кадрового учета: как работает российская ECM-платформа Docs5
Сергей Петренко, МТС RED: Нас ждут две волны внедрения NGFW: первая — чтобы погасить пожар, и вторая — реальное замещение
Ольга Громкова, B2B-Center: Цифровые экосистемы и B2B-маркетплейсы задают высокий темп развития закупок
Эксперты «Сколково» и TAdviser: российский рынок решений для интегрированного бизнес-планирования не избежал «болезней роста»
Нейросети выделят главное: МТС Линк представил функцию «второй пилот»
Резидент «Сколково» FIS провел ребрендинг
Нужен ли собственный НИОКР ИТ-компании и как его запустить
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024
TAdviser выпустил Гид по российским операционным системам
Александр Шпет, «Ваш платежный проводник»: Мы самостоятельно развиваем бизнес, опираясь на поддержку и ресурсы ГК Softline
100% российская облачная платформа для разработчиков от «Облакотеки»
BPMSoft 1.5: новые функции, интеграции и средства защиты
Что такое аттестация ИТ-систем и для чего она нужна? В каких случаях она обязательна?
TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг
Гид TAdviser по российским заводам компьютерной техники
Гид по NGFW. 10 наиболее заметных продуктов, доступных на российском рынке
Спасали, но не спасли. Как государство пыталось реанимировать разработчика суперкомпьютеров «Т-Платформы» перед банкротством
Российский рынок решений виртуализации: тенденции, перспективы, ключевые вендоры. Обзор TAdviser
Бюджеты цифровой трансформации федеральных органов власти. Ранкинг TAdviser