Как построить безопасные процессы разработки в России - конвейер доверия

Вадим Гайсин, Директор по привлечению клиентов, ИТ-экосистема «Лукоморье».

Обзор рынка DevOps и представление решения для безопасной разработки ПО.

Общий обзор:

Обзор текущего состояния рынка DevOps в России, акцент на вызовах и возможностях, связанных с безопасностью разработки программного обеспечения. Рассматриваются ключевые тренды, проблемы и предлагаемое решение для обеспечения безопасности и эффективности разработки ПО, особенно для государственных структур и компаний с госучастием.

Ключевые моменты и тренды:

Реестр отечественного ПО: Изменения в реестре отечественного ПО предполагают разделение на две категории: для всех и более доверенную. Это подчеркивает важность соответствия требованиям безопасности.

Драйверы роста DevOps: Основные драйверы роста DevOps включают усиление киберугроз, цифровую трансформацию, потребность в автоматизации и сокращении затрат.

Кибератаки: Наблюдается экспоненциальный рост кибератак на государственные структуры и критическую инфраструктуру.

Цифровизация: Активное внедрение цифровых технологий, включая облачные решения, расширяет масштабы киберугроз.

Автоматизация: Необходимость автоматизации процессов разработки, включая сертификацию ПО, становится все более актуальной.

Интеграция: Сложности интеграции различных решений от разных вендоров затрудняют процесс разработки безопасного ПО.

Кадры: Актуальны вопросы компетенции молодых специалистов и "вечный халевар" между IT-специалистами и специалистами по безопасности.

Рынок: Прогнозируется рост рынка для DevSecOps к 2030 году до более 30 миллиардов рублей.

Проблемы и вызовы:

Сложность и длительность сертификации ПО.

Сложность интеграции решений разных вендоров.

Нехватка квалифицированных кадров.

Разногласия между IT-специалистами и специалистами по безопасности.

Восприятие требований безопасности как препятствий в разработке.

Только каждая вторая или третья компания использует полноценный конвейер безопасной разработки.

Предлагаемое решение:

Представлено решение для создания автоматизированного конвейера безопасной разработки, разработанное совместно с Институтом системного программирования РАН и отечественными регуляторами.

Цель: Обеспечить управление полным жизненным циклом IT-продуктов в рамках единого конвейера.

Компоненты: Включает 13 решений от 8 вендоров, соответствующих требованиям реестра отечественного ПО.

Преимущества: Обеспечивает непрерывную технологическую поддержку, автоматизацию процессов, возможность раннего выявления ошибок и багов.

Флагманские продукты:

Ега - замена Jira и Confluence для управления проектами и задачами.

DIVA - платформа для поддержки, управления и обслуживания IT-систем.

Методология от Deviloniku Fusion.

Целевая аудитория: Государственные структуры, предприятия ОПК, компании с госучастием, финансовый сектор, IT-компании, стартапы.

Структура конвейера: Представлена схема, которая включает кластеры DEV и PROD с возможностью фиксировать ошибки на каждом этапе.

Вывод:

Спикер подчеркивает важность безопасной разработки ПО в текущих условиях, особенно для государственных структур, и представляет решение, которое направлено на автоматизацию, оптимизацию и упрощение процессов разработки.

CNews FORUM 2025: Информационные технологии завтра.

Предcтавители бизнеса, госструктур, ИТ-компаний, а также независимые эксперты и аналитики приняли участие в дискуссии о том, как будет проходить информатизация экономики в ближайшие годы.

Цель мероприятия – предоставить независимую площадку для обсуждения ключевых вопросов и актуальных проблем рынка ИКТ, инновационных технологий, подходов к реализации ИТ-проектов – с участием трех сторон – бизнеса, ИТ-поставщиков и государства.