Итоги секции «Разработка безопасного ПО: качество, доверие, сообщество» на Открытой конференции ИСП РАН

9 декабря в Москве в инновационном кластере «Ломоносов» в рамках ежегодной «Открытой конференции Института системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН)» под руководством ФСТЭК России была проведена секция «Разработка безопасного ПО: качество, доверие, сообщество».

Дав старт мероприятию, с приветственным словом выступила Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России. Модератором секции выступил Дмитрий Понамарев, представляющий ИСП РАН и НТЦ «Фобос НТ».

Об итогах работ по проекту «Унифицированная среда разработки безопасного отечественного ПО» в 2025 году рассказал Вартан Падарян (ИСП РАН). В выступлении было отмечено, что в состав проекта включён набор инструментов композиционного анализа CodeScoring и решений на базе открытого программного обеспечения. Спикер сообщил, что экспертами ИСП РАН под руководством ФСТЭК России положено начало подготовки ряда материалов, полезных организациям при построении процессов РБПО. Эти материалы будут публиковаться на официальном информационном ресурсе РБПО.РФ (secure-software.ru). Проект получит развитие в 2026 году.

Ирина Гефнер поделилась с посетителями конференции важными аспектами деятельности ФСТЭК России в области сертификации программного обеспечения и процессов РБПО в 2025 году. Была представлена количественная оценка проведённых работ. После этого Ирина перешла к обзору изменений в нормативно правовых актах и стандартах данной тематики, осветила ключевые требования и представила важные рекомендации.

Также в своём выступлении она коснулась таких тем, как:

• сбор SBOM файлов и важность работы с ними;
• деятельность центра исследований системного программного обеспечения;
• работа в ТК 362 «Защита информации» по подготовке проектов стандартов, связанных с РБПО.

Было обращено внимание на использование информационного канала ФСТЭК России с методическими рекомендациями для отрасли — https://t.me/sdl_inform. Кроме того, представлены анонсы новых нормативно правовых актов, запланированных к утверждению в 2026 году.

С информацией о деятельности Центра исследований системного программного обеспечения в 2025 году выступил Алексей Хорошилов (ИСП РАН). Была представлена статистика по обнаруженным и исправленным дефектам, отражены важные аспекты работы, а также озвучены планы на 2026 год.

О деятельности Органа по сертификации процессов РБПО в 2025 году рассказал Вартан Падарян (ИСП РАН). Была представлена количественная оценка деятельности Органа, дан развёрнутый рассказ об аспектах сертификации, в том числе о типовых ошибках. Также был представлен инструмент Buildography и обозначена его роль при прохождении проверки. Озвучены планы по детализации проверок в 2026 году.

Коллеги из ФСТЭК России и ИСП РАН также приняли участие в секции вопросов и ответов, обсудив наиболее волнующие темы экспертов сообщества.

Кроме того, на мероприятии:

• были представлены результаты проведённых по инициативе ФСТЭК России испытаний инструментов статического анализа;
• состоялись награждения участников сообщества РБПО;
• заслушаны доклады активных участников РБПО и представителей бизнес сообщества;
• проведён круглый стол, посвящённый теме «Разработка безопасного ПО в финансовом секторе».

Секция содержала множество важной и актуальной информации для:

• экспертов из организаций лицензиатов ФСТЭК на разработку СЗИ;
• компаний, готовящихся к сертификации процессов РБПО;
• организаций, занимающихся разработкой ПО для ОКИИ и ГИС;
• всех, кто интересуется вопросами безопасной разработки.

Видеозапись и расписание секции, наряду с другими докладами «Открытой конференции Института системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН)», доступны для просмотра на официальном сайте конференции.