Raketa LLC 营销和传播总监 Daria Zubritskaya 称，构建安全的

[tanjimajuha20]

正如俄罗斯 FSTEC 部门负责人 Dmitry Shevtsov 所指出的那样，所有开发人员都应该参与到单一安全开发管道的工作中，至少对于那些需要该部门软件认证的开发人员来说是这样。正如他强调的那样，对于由于缺乏资源而无法自行组织适当基础设施的小型开发公司来说，纳入这样的管道尤其重要。

开发管道不仅对于小 萨尔瓦多手机号码数据库 型公司而且对于中型公司来说都是一项复杂且成本高昂的任务：“从头开始创建安全的开发管道需要昂贵的开发商提供大量资源此外，“需要引入新的实践和开发工具。通常，在中型公司中，完整实施这样的流程需要六个月的时间，然后取决于业务的具体情况和监管政策。行业”。

Axiom JDK战略与技术开发总监、ARPP“国产软”信息安全委员会负责人Roman Karpov提醒说，要创建这样的管道以及安全的开发流程，需要可信的开发和代码工具验证和合格的人员来使用这些工具。

但这还不是全部，他警告说：“从事正在实施安全开发的项目的开发人员也需要时间。这对于确保正确使用工具是必要的 - 例如，以便 SDL（安全开发生命周期） ) 流程不会干扰现有的开发流程 熟悉正在构建的产品的开发人员的参与将显着加快并简化 SDL 的实施，我们的团队投入了 10 个人年的时间来开发该产品。 Axiom 软件产品。 JDK认证，按照FSTEC要求构建安全开发流程，验证3GB程序代码。”

Develonica（Softline 集团公司）的业务开发总监 Roman Smirnov 相信，安全开发渠道将使一些市场参与者“平等”，因为他们将能够利用新的机会：“有人会迎头赶上，有人会适应做但从信息安全的角度或内部系统的安全角度来看，复杂且资源密集的任务将在解决了客户使用 Gostech 的大部分典型问题后接管。”

此外，正如 Dmitry Shevtsov 指出的那样，加入这样的输送机将显着加快认证周期。早在 2022 年 11 月，FSTEC 副主任 Vitaly Lyutikov 在 SOC Forum 2022 会议上宣布了认证法规的变化，这为使用安全开发技术的开发人员提供了极大的优惠。

另请阅读

FSTEC 缩短认证时间
FSTEC 更改了其内部法规，显着加快了认证程序，并简化了实施安全开发的供应商的流程。这是由该部门副主任维塔利·柳蒂科夫宣布的。

正如数字发展、通信和大众传播部副部长亚历山大·肖伊托夫 (Alexander Shoitov) 所说，如果不将开发人员纳入单一安全开发流程中，就不可能满足关键信息基础设施 (CII) 和政府软件开发人员的高安全要求信息系统（GIS）。为此，Alexander Shoitov 建议开发人员合作创建单一的安全开发管道。与此同时，数字发展部副部长承认对 GIS 和 CII 的要求对于商业软件来说过高。

Sberbank PJSC 技术部门高级副总裁兼技术总监 (CTO) Andrey Belevtsev 在 SPIEF 会议“关键信息基础设施的开发：威胁和前景”上发表讲话，建议大公司将承包商纳入企业内部安全开发流程。在他看来，这将是针对供应链攻击的额外保障，在此期间攻击者通过供应商（包括外部开发商）攻击大公司。

另请阅读