В рамках Форума «БАНКИТ-2025», который проходил в Минске 15-16 октября 2025г. состоялась дискуссия «Доверенное ПО для доверенных банков». Партнером дискуссии выступило ООО «Информационные порталы и сервисы».

В ходе обсуждения участниками дискуссии были затронуты следующие темы:

  1. Концепция обеспечения суверенитета Республики Беларусь в сфере цифрового развития до 2030 года;
  2. Защищенная разработка программного обеспечения SSDLC (Secure Software Development Lifecycle - «Жизненный цикл безопасной разработки программного обеспечения»);
  3. Барьеры (ограничения) для внедрения SSDLC;
  4. Повышение уровня защищенности разработки отечественного ПО;
  5. Типы киберрисков наиболее критичные для банков при работе с поставщиками и разработчиками программного обеспечения;
  6. Инструменты мониторинга и аудита при аккредитации поставщиков ИТ-решений;
  7. Инструменты тестирования и сертификации ПО;
  8. Инструменты для оценки киберрисков и рисков ИБ;
  9. Классификация поставщиков ПО по уровню риска;
  10. Обеспечение непрерывности бизнес-процессов при сбоях у поставщиков ПО;
  11. Обеспечение соответствия требованиям банков по безопасной разработке ПО;
  12. Требования к поставщикам ИТ-решений и ПО и юридическое оформление доверия с поставщиками;
  13. Рекомендации по внедрению технологии защищённой разработки;
  14. Создание реестра разработчиков доверенного ПО;
  15. Создание депозитария (реестра) исходных кодов ПО доверенного ПО.

Внедрение принципов и технологий доверенной разработки программного обеспечения является многогранной задачей, решение которой требует постоянного непрерывного повышения компетенции производственных коллективов как у заказчиков, так и разработчиков ПО. Внедрение SSDLC является неотъемлемой частью непрерывно совершенствующейся системы менеджмента информационной безопасности (СМИБ). Применение принципов SSDLC требует определенного уровня зрелости СМИБ как разработчиков, так и организаций обеспечивающих эксплуатацию информационных систем и сервисов.

Расширению применения принципов SSDLC в Республике Беларусь может служить в том числе дальнейшее развитие правил лицензирования деятельности в сфере разработки и аттестации систем защиты информации, осознание заказчиками необходимости включения соответствующих требований в договора как на поставку готовых решений, так и на разработку программного обеспечения по требованиям Заказчика.

Широкое внедрение SSDLC в практику будет способствовать конструктивному взаимодействию между государством и бизнесом в целях реализации положений Концепции обеспечения суверенитета Республики Беларусь в сфере цифрового развития до 2030 года.

Участники дискуссии отметили важность продолжения диалога между государством и бизнесом для выработки программы мер для совершенствования подходов, применяемых при управлении жизненным циклом разработки программного обеспечения.