16.07.2025  Новости, Кадры, корпоративная культура, обучение, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования

Сотрудники направления консалтинга ГК Swordfish Security обратили внимание на рост интереса клиентов к программам по обучению культуре разработки безопасного программного обеспечения (РБПО). С запросом на построение центра компетенций РБПО в компанию сначала года обратились десятки компаний. Важную роль сыграло вступление в силу с 20 декабря 2024 года ГОСТ Р 56939-2024. Он устанавливает ряд обязательных требований к обучению сотрудников, занимающихся разработкой и сопровождением приложений, с целью обеспечения высокого уровня информационной безопасности. Стандарт определяет, что организация-разработчик обязана регулярно организовывать подготовку и переподготовку своего персонала в области безопасной разработки и ИБ. Можно сказать, ГОСТ Р 56939-2024 закрепляет важную роль регулярного обучения разработчиков. Начальные знания в области РБПО, по оценке специалиста Swordfish Security Екатерины Башариной, присутствуют лишь у порядка 30% разработчиков, остальным необходимо, что называется, «поступить в первый класс», поскольку культура внедрения безопасной разработки — один из наиболее актуальных вопросов для ИТ-отрасли с учетом роста количества киберугроз. Это требует от команд понимания принципов безопасного программирования и умения правильно оценивать риски и применять меры предосторожности на каждом этапе жизненного цикла разработки безопасного ПО. Только 20% клиентов, обратившихся за консультацией, говорит эксперт, могут похвастаться успешной интеграцией ИТ и ИБ-команд и ... читать далее.