ГК «Солар» и Институт системного программирования имени В.П. Иванникова Российской академии наук (ИСП РАН) заключили соглашение о сотрудничестве. Стороны намерены объединить усилия с целью создания программных решений для безопасной разработки, развития экономических связей и научно-образовательной деятельности по этому направлению.
Подписание соглашения предусматривает расширение сотрудничества и дополняет его новыми направлениями и форматами. В частности, организации планируют совместно продвигать свои технологии разработки безопасного ПО, образовательную и научную деятельность с целью увеличения присутствия на национальном и международном рынках. ГК «Солар» и ИСП РАН договорились о создании групп исследователей ИБ в области разработки для изучения способов поиска уязвимостей. Партнеры будут также работать над совершенствованием нормативно-правовых актов, подготовкой учебно-методических материалов по продуктам и оказывать взаимную техническую поддержку.
Организации уделяют особое внимание образовательной деятельности. В программах дополнительного профессионального образования, реализуемых на базе ИСП РАН, используются, в том числе, методические материалы и решения «Солара». Стороны дают взаимные референсы по продуктам Svace и appScreener при обучении статическому анализу кода низкоуровневых языков и кода широкого применения, а также бинарных файлов.
В настоящее время «Солар» и ИСП РАН также работают над развитием системы национальных стандартов в области разработки безопасного ПО в рамках технического комитета 362 «Защита информации», а также над проектом по созданию унифицированной среды для отечественных компаний — набора программных решений для разработки безопасного ПО.
«В сложившихся условиях, когда глобальные вендоры оставили поддержку российского бизнеса, а киберпреступность нарастила свои мощности и изощренность атак, нашей стране, как никогда ранее, требуется оперативное и профессиональное наращивание экспертизы и зрелых решений в направлении собственной безопасной разработки. Это единственно возможный способ, который может гарантировать защищенность на всех этапах цикла разработки и доставки программного обеспечения с соблюдением требований ИБ. Особенную актуальность эта задача приобретает в условиях низкого уровня доверия к open-source-источникам, — прокомментировал Игорь Ляпунов, генеральный директор ГК «Солар». — Наше партнерство с ИСП РАН выходит на новый уровень. Две системообразующих структуры объединяют усилия для развития методологии DevSecOps. ИСП РАН — ведущее научное заведение, а «ГК Солар» — практик с обширным опытом отражения реальных кибератак на крупнейшие организации страны, обладатель лучшей технологии, активно разрабатывающий новые продукты и сервисы. В совместной работе мы будем применять наши знания и опыт в регуляторном направлении, поддерживать развитие технологий, в том числе создаваемых молодыми компаниями, и формировать лучшие практики для бизнеса».
«ИСП РАН является пионером в области создания технологий разработки безопасного ПО в России. В институте разработан технологический стек из анализаторов кода и других необходимых инструментов. По нашей инициативе создана научная специальность «Кибербезопасность», — рассказал директор ИСП РАН, академик РАН Арутюн Аветисян. — Мы давно сотрудничаем с ГК «Солар» и убедились, что партнёрство с такой значимой компанией на рынке кибербезопасности даёт серьёзный синергетический эффект, наши знания и инструменты дополняют друг друга. Общий объем проектов с совместным участием ИСП РАН и ГК «Солар» уже составляет миллиард рублей. Новое соглашение позволит нам перейти на качественно новый уровень: ускорить развитие и внедрение технологий, а также расширить подготовку кадров, чтобы повысить культуру разработки безопасного ПО в стране».
Подписание состоялось на площадке Открытой конференции ИСП РАН, посвященной 75‑летию отечественных информационных технологий.