Открытая конференция ИСП РАН
В Москве в инновационном кластере «Ломоносов» 9 декабря 2025 года прошел первый день Открытой конференции Института системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН).
Открытая конференция ИСП РАН приурочена к 85-летию со дня рождения В.П. Иванникова — академика РАН, основателя и первого директора ИСП РАН, создателя научной школы системного программирования, заложившей основу экосистемы Института.
О мероприятии:
- Организаторы: АНО НТЦ ЦК, ИСП РАН
- При участии: ФСБ России, ФСТЭК России, Минцифры
- Модератор: Качалин Игорь Федорович, АНО НТЦ ЦК
- Официальный сайт: isprasopen.ru
Секция «Использование сертификатов безопасности в доверенном ПО, ПАК и ИС. Построение единого пространства доверия в РФ»
Современная ситуация с угрозами информационной безопасности и реальными инцидентами с связанными с атаками на цепочки поставок заставляет уделять серьезное внимание вопросам разработки и эксплуатации отечественного безопасного программного обеспечения.
С 2016 года в России существует и актуализируется ГОСТ 56939, содержащий комплекс требований для реализации процессов разработки безопасного ПО в организациях-разработчиках, ведется планомерная работа по формированию реестров отечественного ПО и ПАК, формируются требования доверия, включая требования ИБ, к продукции отечественных разработчиков. Обеспечение доверенного распространения ПО, его целостности и аутентичности при распространении и обновлении невозможно обеспечить без применения криптографических механизмов. Однако до сих пор вопросы их применения системно не решены и никак не регламентируются.
Вопросы применения отечественных криптографических механизмов для подписи кода были начаты на PKI-форуме, данная секция стала логичным продолжением начатого диалога по обсуждению возможности и необходимости применения отечественных криптографических средств и решений для обеспечения целостности и аутентичности ПО на всех этапах жизненного цикла ПО/ПАК.
На секции обсуждены следующие вопросы
- Есть ли потребность в части обеспечения целостности и аутентичности разрабатываемого ПО? Данную потребность необходимо оценивать как в разрезе технического обеспечения целостности и аутентичности ПО, так и рассматривать необходимые для этого требования и криптографические механизмы в целом, в контексте системного подхода по построению процессов безопасной разработки ПО в организациях-разработчиках.
- Что мешает внедрению подходов и механизмов подписи ПО отечественным разработчикам ПО? Что в этой теме первично: нормативка или технологии?
- Какие варианты решения есть уже сейчас и куда надо двигаться дальше, их особенности и необходимость организации ЕПД.
|
Система Отраслевого Технологического Удостоверяющего центра и применения ее механизмов для выдачи сертификатов и подписи ПО |
Скачать |
|
Практические подходы к реализации подписи ПО в рамках инициативного эксперимента российских вендоров СКЗИ и его результаты |
Скачать |
|
Подпись ПО в процессах РБПО, обеспечении и эксплуатации доверенного ПО |
Скачать |
ОТКРЫТАЯ ДИСКУССИЯ
Участники дискуссии:- Смышляев Станислав Витальевич, д.ф.-м.н, КриптоПро;
- Гусев Дмитрий Михайлович, к.т.н., ИнфоТеКС;
- Задорожный Дмитрий Игоревич, Код Безопасности;
- представители регуляторов в области ИБ/ИТ.