Унифицированная среда разработки
Федеральная служба по техническому и экспортному контролю (ФСТЭК) намерена создать унифицированную среду разработки безопасного отечественного софта. Для этих целей службой выделено 510 млн руб., о чем свидетельствуют данные портала госзакупок.
Доверенная среда создается, в том числе, для снижения «возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру» России (КИИ) за счет повышения уровня информационной безопасности отечественного ПО, говорится в техзадании.
Для разработчиков будет создан специальный веб-ресурс для доступа к унифицированной среде. На момент публикации материала представители ФСТЭК не смогли пояснить CNews, все ли разработчики отечественного софта получат доступ к нему, а также каким именно образом этот доступ будет предоставляться.
Тендер на разработку унифицированной среды был опубликован 16 февраля 2022 г., заявки на открытый конкурс принимаются до 4 марта, итоги будут подведены 11 марта. Система должна быть запущена к декабрю 2024 г. Финансирование этого проекта ведется за счет средств ФСТЭК, выделенных из федерального бюджета и заложенных паспортом федпроета «Информационная безопасность» нацпрограммы «Цифровая экономика».
Как это будет работать
В результате работ должна быть создана «Унифицированная среда разработки безопасного отечественного ПО». По мнению заказчика, она позволит внедрить интегрированные технологии разработки безопасного софта в отечественных организациях-разработчиках и предоставить им унифицированный набор инструментов для разработки. Среди этих инструментов — средства интегрированной разработки, безопасные компиляторы, инструменты кросс-платформенной разработки, разработки и выполнения модульных тестов, статического анализа, фаззинг-тестирования, включая инструменты определения поверхности атаки и выявления утечек информации по памяти на основе полносистемного динамического анализа помеченных данных.
ФСТЭК создает унифицированную среду разработки безопасного российского ПО
Согласно техзаданию, набор инструментов должен поддерживать языки С, С++, Java, а также разработку программ для базовой архитектуры настольных компьютеров и серверов x86-64 и базовой архитектуры мобильных устройств ARMv8. Также исполнитель должен исследовать возможность использования этих инструментов на перспективных процессорных архитектурах, обеспечивающих технологическую независимость. В техзадании речь идет об архитектурах RISC-V и «Эльбрус», а также упоминается линейка процессоров «Байкал», актуальные модели которой реализованы на архитектуре ARM.
В ходе определения номенклатуры базового набора инструментов приоритеты должны отдаваться российскому ПО и оборудованию, а также софту, свободно распространяемому на территории России, говорится в техзадании. При невозможности использовать указанные решения, в том числе, по причине недостаточных функциональных характеристик, должны быть определены риски использования зарубежного софта и оборудования и проработаны мероприятия по их компенсации, сообщается там же. Тоже самое говорится и о требованиях к созданию самой инфраструктуры унифицированной среды ФСТЭК.
Комментарии разработчиков ПО
Опрошенные CNews разработчики позитивно отнеслись к инициативе ФСТЭК. «Сейчас разработчики используют различные среды, что в определенной степени чревато целым ворохом возможных проблем в будущем, будь то “закладки”, воровство кода или даже закрытие доступа к среде и, как следствие, потеря каких-либо наработок, — рассказал CNews Виктор Петров, директор R&D-центра IVA Technologies (ГК “Хайтэк”). — Именно поэтому такая унифицированная среда разработки у государства должна быть».
Технологии успешного SOC: анализ данных Безопасность
При этом Петров допустил дальнейшее развитие проекта, например, в области создания отечественных компиляторов и пр. «Другое дело, что, по моим оценкам, заявленных инвестиций с большой долей вероятности не хватит, т. е. бюджет данного проекта может оказаться существенно больше», — отметил он.
Заместитель гендиректора «Астры» Юрий Соснин сообщил CNews, что в компаниях группы планируют использовать данную среду разработки. «Какие-то из процессов будем продолжать реализовывать на своей базе, какие-то переведем туда. Распределить процесс контроля качества — значит ускорить выход продуктов», — считает Соснин.
«По опыту “Рексофта” скажу, что создание сложных информационных систем, в полной мере отвечающих требованиям ФСТЭК по ИБ в части КИИ, ГИС и ПдН, достаточно сложный и трудоемкий процесс, — пояснил CNews Игорь Кравченко, замдиректора по инновационным рынкам компании “Рексофт”. — Будет крайне полезно, если среда предоставит рабочие средства, которые смогу быть использованы при построении информационных систем с высокими требованиями по информационной безопасности».
