В рамках форума «Армия-2020» ИСП РАН при поддержке Минобрнауки, РАН и ФСТЭК России провел круглый стол «Системное программирование как ключевое направление противодействия киберугрозам». Модератором выступил директор Института, академик РАН А.И. Аветисян. Целью дискуссии стало информирование о последних тенденциях в разработке технологий кибербезопасности в соответствии с новыми требованиями регуляторов, а также о применении разработанных технологий в области обеспечения информационной безопасности, защиты государственной тайны и конфиденциальной информации при создании (модернизации) новых образцов ВВСТ. Актуальность темы обусловлена тем, что развитие системы сертификации по требованиям безопасности информации и научная проработка требований ТТЗ (ТЗ) в этой области имеют высокую важность для Минобороны России, как заказчика проводимых НИОКР, и предприятий ВПК, выполняющих эти работы в рамках государственного оборонного заказа и инициативных работ. Разработка безопасного ПО c учетом специфики и нужд Минобороны России, а также повышенный уровень контроля на всех этапах сертификации – неотъемлемая часть завершающего этапа создания новых (модернизированных) образцов ВВСТ.
В работе круглого стола приняли участие более 80 человек. В их числе – директора, начальники отделов, а также ведущие специалисты компаний-разработчиков ПО и сертификационных лабораторий. Дискуссию открыл заместитель директора ФСТЭК России В.С. Лютиков, который отметил важность сотрудничества с ИСП РАН в целях эффективного решения методологических и технологических вопросов, а также напомнил о создании Центра компетенций в области кибербезопасности на базе Института.
По итогам проведения круглого стола был принят ряд ключевых решений. Участники дискуссии отметили необходимость отражения в разрабатываемых новых стандартах и нормативных актах по тематике информационной безопасности и особенностей разработки безопасного ПО, создаваемого для систем с повышенными требованиями к надежности и отказоустойчивости. В частности, к таким системам относятся ОС РВ для авиации ВКС. Кроме того, они договорились консолидировать усилия по созданию специализированного сообщества для эффективной реализации госпрограмм по созданию и развитию ЭКБ. В частности, ИСП РАН организует Telegram-канал по информированию сообщества о ведущихся разработках и результатах научных исследований по всем аспектам, связанным с сертификацией и с технологиями жизненного цикла разработки безопасного ПО. Кроме того, экспертному сообществу было предложено активнее участвовать в работе по обсуждению стандартов и нормативных документов, разрабатываемых ФСТЭК России в рамках ТК 362. Также была подчеркнута важность использования единых инструментальных средств у разработчиков и сертификационных лабораторий.
Источник: ИСП РАН
