Минцифры и ФСТЭК предложили создать единую среду безопасной разработки

https://www.comnews.ru/content/223094/2022-11-17/2022-w46/fstek-sokrasc…Как заявил заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов, без включения разработчиков в единый конвейер безопасной разработки будет просто невозможно соответствовать высоким требованиям по безопасности, которые предъявляются к разработчикам ПО для критической информационной инфраструктуры (КИИ) и государственных информационных систем (ГИС).Для этого Александр Шойтов предложил разработчикам кооперировать усилия для создания единого конвейера безопасной разработки.Вместе с тем заместитель главы Минцифры признал требования к ГИС и КИИ избыточными для бизнес-ПО.Старший вице-президент, технический директор (CTO) блока "Технологии" ПАО "Сбербанк" Андрей Белевцев, выступая на сессии ПМЭФ "Развитие критической информационной инфраструктуры: угрозы и перспективы", предлагал крупным компаниям включать во внутрикорпоративный контур безопасной разработки подрядчиков.По его мнению, это станет дополнительной гарантией от атак на цепочки поставок, в ходе которых злоумышленники атакуют крупные компании через поставщиков, в том числе внешних разработчиков.https://www.comnews.ru/content/226834/2023-06-20/2023-w25/regulyatory-r…Директор проектов, лидер стрима Сфера.Управления холдинга Т1 Юрий Дручинин предостерегает от использования простых на первый взгляд подходов: "Эконом-вариант подразумевает использование достаточно примитивных инструментов для сканирования кода и дистрибутивов на предмет уязвимостей, собранных из OpenSource-решений.