Культура безопасного ПО
▶️ На международном форуме Kazan Digital Week 2025 состоялся круглый стол «Безопасная и качественная разработка ПО: культура, конвейер, технологическая независимость», организованный ИТ-экосистемой «Лукоморье».
👍 Мероприятие объединило представителей ведущих российских ИТ-компаний и регуляторов. Главный фокус обсуждения — как выстроить в России культуру разработки безопасного программного обеспечения, создать воспроизводимые процессы и CI/CD-конвейеры, которые станут основой технологического суверенитета страны.
⚡️ Ключевая идея дискуссии — переход от простого импортозамещения к импортоопережению: разработке отечественных решений, которые изначально конкурентоспособны и способны опережать зарубежные аналоги.
💬 Арутюн Аветисян, директор ИСП РАН, академик РАН:
«Чтобы подготовить новую когорту специалистов, нужно 5–7 лет, а специалисты высокого уровня нужны уже сегодня — и не только в России, но и во всём мире. Международный опыт показывает: единственный способ решить эту проблему — повышать продуктивность труда существующих команд.
Без качественного и безопасного системного программного обеспечения невозможно обеспечить конкурентоспособное развитие страны. Сегодня важно не только сохранить технологическую независимость, но и выйти на уровень технологического превосходства, чтобы уверенно выходить на новые рынки и задавать стандарты».
Что обсудили участники:
👤 Дмитрий Пономарёв (НТЦ «Фобос-НТ», ИСП РАН), модератор сессии, отметил, что зрелая инженерная культура — это основа для построения эффективных конвейеров разработки. Такой системный подход позволяет небольшим продуктам масштабироваться до уровня крупного управляемого «энтерпрайз»-производства.
👤 Давид Мартиросов, генеральный директор компании «Базис», рассказал, что сертификация по требованиям ФСТЭК стала драйвером роста качества продуктов и помогла глубже проработать внутренние процессы. Он также обратил внимание на рост числа кибератак, особенно через партнерское ПО, и подчеркнул:
«О безопасности нужно думать ещё на стадии проектирования, а не только устранять уязвимости постфактум».
👤 Алексей Хорошилов, руководитель Центра исследований безопасности системного ПО ФСТЭК России и ИСП РАН, сообщил об обновлённых требованиях сертификации ПО. Теперь разработчики, подтвердившие соответствие процессов РБПО требованиям ГОСТ, смогут в ряде случаев проходить испытания без привлечения сторонних лабораторий.
👤 Арсен Благов, генеральный директор ИТ-экосистемы «Лукоморье», подчеркнул, что культура безопасной разработки — это не модный тренд, а жизненно важная необходимость. Даже надёжные решения могут стать точкой входа для атак на клиентов, поэтому компании должны закладывать безопасность на самых ранних этапах разработки.
💬 Арсен Благов, генеральный директор ИТ-экосистемы «Лукоморье»:
«Мы собрали в России полноценный DevSecOps-конвейер, который помогает разработчикам строить CI/CD-процессы с уже встроенными механизмами безопасности. Это полностью окупаемые вложения, которые защищают как бизнес, так и конечных пользователей».
👤 Алексей Смирнов, генеральный директор CodeScoring, рассказал о проблемах качества открытого кода и важности интеграции инструментов безопасной разработки в привычную среду работы разработчиков — от IDE до систем управления задачами.
👤 Артём Кострюков, генеральный директор Test IT, напомнил о важности подхода shift-left, когда работа над качеством и безопасностью начинается ещё до написания кода.
«Исправление дефектов после релиза обходится в десятки раз дороже, чем предотвращение их на стадии проектирования».
🔖 Итог встречи
Развитие культуры безопасной разработки — ключ к технологической независимости страны и её лидерству на международной арене.
Безопасность должна быть не отдельным этапом, а естественной частью процесса, что обеспечит доверие пользователей и устойчивое развитие цифровой экономики России.
🟠 Подписаться на ИСП РАН
«Чтобы подготовить новую когорту специалистов, нужно 5–7 лет, а специалисты высокого уровня нужны уже сегодня — и не только в России, но и во всём мире. Международный опыт показывает: единственный способ решить эту проблему — повышать продуктивность труда существующих команд.
Без качественного и безопасного системного программного обеспечения невозможно обеспечить конкурентоспособное развитие страны. Сегодня важно не только сохранить технологическую независимость, но и выйти на уровень технологического превосходства, чтобы уверенно выходить на новые рынки и задавать стандарты».
Что обсудили участники:
«О безопасности нужно думать ещё на стадии проектирования, а не только устранять уязвимости постфактум».
«Мы собрали в России полноценный DevSecOps-конвейер, который помогает разработчикам строить CI/CD-процессы с уже встроенными механизмами безопасности. Это полностью окупаемые вложения, которые защищают как бизнес, так и конечных пользователей».
«Исправление дефектов после релиза обходится в десятки раз дороже, чем предотвращение их на стадии проектирования».
Развитие культуры безопасной разработки — ключ к технологической независимости страны и её лидерству на международной арене.
Безопасность должна быть не отдельным этапом, а естественной частью процесса, что обеспечит доверие пользователей и устойчивое развитие цифровой экономики России.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1
Forwarded from Российская академия наук
Media is too big
VIEW IN TELEGRAM
ИИ далёк от настоящего разума, но уже опасен? Академик РАН Арутюн Аветисян
Существующие системы искусственного интеллекта (ИИ) далеки от настоящего разума, и быстрого прорыва к «сильному ИИ» не предвидится. Но уже сегодня угрозы носят принципиально новый, комплексный характер, сочетая кибербезопасность и социогуманитарный аспект.
✏️ Решением должно стать сочетание научных исследований и регуляторных мер для обеспечения доверия к технологии✏️
Об этом рассказал заместитель президента РАН академик Арутюн Аветисян на форуме «Микроэлектроника 2025».
Интервью с академиком уже на RUTUBE-канале РАН.
Существующие системы искусственного интеллекта (ИИ) далеки от настоящего разума, и быстрого прорыва к «сильному ИИ» не предвидится. Но уже сегодня угрозы носят принципиально новый, комплексный характер, сочетая кибербезопасность и социогуманитарный аспект.
Об этом рассказал заместитель президента РАН академик Арутюн Аветисян на форуме «Микроэлектроника 2025».
Интервью с академиком уже на RUTUBE-канале РАН.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤2👌1
В ее рамках была проведена пленарная сессия, на которой с докладом выступил Заведующий Исследовательским центром доверенного ИИ ИСП РАН Денис Турдаков.
Конференция CSIT 2025, которая прошла 22-26 сентября в стенах Института проблем информатики и автоматизации НАН РА, объединила ведущих ученых в области искусственного интеллекта и высокопроизводительных вычислений. В числе ее главных тем - анализ больших данных, кибербезопасность и множество других актуальных аспектов отрасли.
На организованной пленарной сессии эксперты обсудили будущее технологий: от доверенного ИИ до новых парадигм вычислений. Одним из ключевых спикеров стал Денис Турдаков. В своем выступлении он рассказал о вызовах и перспективах доверенного ИИ, после чего последовала оживленная дискуссия. Среди других спикеров были:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤🔥2⚡1❤1🎉1
Модераторами дискуссии стали Денис Турдаков - заведующий Исследовательским центром доверенного ИИ ИСП РАН, и Александр Соколов - заместитель директора Института статистических исследований и экономики знаний НИУ ВШЭ.
Среди участников:
По итогам Форсайт-сессии удалось обозначить следующие качественные сдвиги:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤2⚡1❤🔥1
Forwarded from Росфинмониторинг
Новые технологии – новые вызовы: Международный форум с участием 40 стран прошел в Красноярске
🌐 Международный форум «Финансовая безопасность в эпоху новых технологий: угрозы и решения» состоялся в Красноярске на полях V Международной олимпиады по финансовой безопасности. Мероприятие объединило экспертов, школьников и студентов из 40 стран.
🎙 Модераторами выступили академик, директор ИСП РАН им. В.П. Иванникова Арутюн Аветисян и исполнительный директор по исследованию данных ПАО «Сбербанк» Александр Гатин.
🎙️ Участников поприветствовал директор Росфинмониторинга Юрий Чиханчин. Глава ведомства подчеркнул, что технологии должны работать исключительно на благо общества и государства, и общая задача международного сообщества – обеспечить защиту граждан и финансовых систем от новых угроз, используя все возможности новых разработок.
📍 Участники Олимпиады и послы Международного движения по финансовой безопасности задавали свои вопросы экспертам – представителям финансовых разведок, научного и банковского сообщества. На вопросы ответили эксперты из Индии, Кубы, Мадагаскара, ОАЭ, банка ПСБ, ТБанка, ФИАН и РАЕН.
📍 В беседах поднималась проблематика использования новых технологий в преступных целях, в частности, все более широкого распространения дипфейков, онлайн-мошенничеств, хакерских атак, фишинга, крипто-афер и др.
Спикеры поделились опытом своих стран в борьбе с этими угрозами.
💫 Амбассадоры Международного движения из Пакистана Амна Мансур и Аеман Масуд представили свой проект по повышению финансовой грамотности и безопасности, который они реализуют в своей стране при поддержке органов власти.
🌐 Участники форума приняли декларацию, в которой выразили поддержку деятельности международных организаций и объединений (ООН, ФАТФ, БРИКС и иных), направленной на укрепление международного сотрудничества в области противодействия использованию новых технологий в преступных целях.
Принятая резолюция будет направлена в профильные комитеты ООН и ФАТФ.
Подробнее на сайте
@fedsfm_ru
🎙️ Участников поприветствовал директор Росфинмониторинга Юрий Чиханчин. Глава ведомства подчеркнул, что технологии должны работать исключительно на благо общества и государства, и общая задача международного сообщества – обеспечить защиту граждан и финансовых систем от новых угроз, используя все возможности новых разработок.
Спикеры поделились опытом своих стран в борьбе с этими угрозами.
Принятая резолюция будет направлена в профильные комитеты ООН и ФАТФ.
Подробнее на сайте
@fedsfm_ru
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤1👍1
15-17 октября в Москве пройдет выставка оборудования и технологий для ТЭК в рамках Форума Российской энергетической недели. ИСП РАН примет в ней участие совместно с партнерами из «ЗН Цифра».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥2🤩1
ИСП РАН.
С каждым днем ИИ внедряется в новые сферы нашей жизни. С его помощью создают контент, принимают решения, строят бизнес. Именно поэтому так важно уметь защищаться от атак и быстро отвечать на возникающие вызовы.
В центре разговора экспертов:
..и другие важные аспекты безопасности искусственного интеллекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍3👏2
Открытая конференция ИСП РАН – это ведущее научно-практическое мероприятие в области системного программирования в России, уникальное объединение самых современных информационных технологий, высококвалифицированных экспертов и актуальных дискуссионных тем на одной площадке.
По вопросам участия в выставке технологий: [email protected]
По общим вопросам: [email protected].
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍5👏2
Одним из участников стал Старший научный сотрудник ИСП РАН, кандидат технических наук Филипп Колокольников.
В ходе мероприятия он:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍3👏1🤩1💋1
В Москве стартовала выставка оборудования и технологий для ТЭК - масштабное событие в рамках форума «Российская энергетическая неделя». ИСП РАН совместно с 3Н «Цифра» стал ее участником, представив TALISMAN - доверенную платформу для разведки по открытым источникам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤4😍1