На это обратили внимание многие спикеры «Дня безопасной разработки ПО», прошедшего 10 декабря в рамках Открытой Конференции Института системного программирования Российской Академии наук и организованного АРПП «Отечественный софт» при участии ИСП РАН. О степени интереса к методам разработки безопасного ПО (РБПО), среди прочего, говорит то, мероприятие собрало около 200 очных участников и более 700 «онлайновых». В течение восьми часов их вниманию были представлены свыше 15 докладов. Одну из главных тем этого Дня можно в самом общем виде можно обозначить так: «Как нам обеспечить соответствие требованиям ГОСТ Р 56939-2024 „Защита информации. Разработка безопасного программного обеспечения“?» Если не всем, то хотя бы некоторым. Напомним: данный стандарт — он пришел на смену ранее действовавшему, но уже во многом устаревшему стандарту ГОСТ Р 56939-2016 — активно обсуждался в июне прошлого года во время двухчасового круглого стола «Национальные стандарты по разработке безопасного программного обеспечения», собравшего около двухсот ИТ-специалистов и состоявшегося в рамках XI научно-практической конференции «OS DAY. Архитектурные аспекты безопасности операционных систем». Тогда ведущий этого стола Андрей Духвалов, вице-президент, директор департамента перспективных технологий «Лаборатории Касперского», отметил: «Безопасность — это такое же свойство разрабатываемой системы, как и любая другая функциональность. И проектировать свойства безопасности нужно одновременно с проектированием ... читать далее.
