🎓 АРПП поздравила выпускников инженерной академии РУДН
3 июля состоялось торжественное заседание ученого совета инженерной академии Российского университета дружбы народов (РУДН) им. Патриса Лумумбы, посвященное выпуску магистров. В этом году академию окончили более 300 студентов.
В церемонии вручения дипломов принял участие Михаил Бочаров, руководитель комитета по информационному моделированию градостроительной деятельности АРПП «Отечественный софт», заместитель генерального директора по научной деятельности АО «СиСофт Девелопмент».
🗣 Глава комитета поздравил выпускников с успешным окончанием вуза, а также подчеркнул роль взаимодействия между Россией и другими странами в части развития технологий информационного моделирования.
📋 В ходе заседания первый проректор Сергей Назюта отметил перспективу сотрудничества между университетом и АРПП. Образовательные программы РУДН соответствуют направлениям деятельности профильных комитетов Ассоциации, что открывает возможности для совместной работы по подготовке ИТ-кадров и интеграции отечественного ПО в учебный процесс. Детали дальнейшего взаимодействия планируется обсудить дополнительно.
🖥 АРПП «Отечественный софт» | Подписаться
3 июля состоялось торжественное заседание ученого совета инженерной академии Российского университета дружбы народов (РУДН) им. Патриса Лумумбы, посвященное выпуску магистров. В этом году академию окончили более 300 студентов.
В церемонии вручения дипломов принял участие Михаил Бочаров, руководитель комитета по информационному моделированию градостроительной деятельности АРПП «Отечественный софт», заместитель генерального директора по научной деятельности АО «СиСофт Девелопмент».
🗣 Глава комитета поздравил выпускников с успешным окончанием вуза, а также подчеркнул роль взаимодействия между Россией и другими странами в части развития технологий информационного моделирования.
«В России активно развиваются технологии информационного моделирования (ТИМ), так как с концепции OpenBIM наша страна переходит на свой путь. Актуальными на повестке дня остаются обсуждение формата IFC и возможности бесшовной интеграции, которую позволяет осуществить ПО отечественного разработчика. Наши ТИМ концептуально отличаются от зарубежных, вот почему обучение студентов российскому подходу – колоссальный шаг вперед в
части продвижения отечественной науки и обмена опытом на мировом уровне», – отметил Михаил Бочаров.
📋 В ходе заседания первый проректор Сергей Назюта отметил перспективу сотрудничества между университетом и АРПП. Образовательные программы РУДН соответствуют направлениям деятельности профильных комитетов Ассоциации, что открывает возможности для совместной работы по подготовке ИТ-кадров и интеграции отечественного ПО в учебный процесс. Детали дальнейшего взаимодействия планируется обсудить дополнительно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍3🤩1
💥 Сегодня РФРИТ — это не просто институт поддержки, а один из ключевых драйверов цифрового развития России. Фонд играет важную роль в становлении технологически сильной и конкурентоспособной ИТ-отрасли, помогая масштабировать перспективные решения и запускать важные инициативы на уровне страны.
Благодаря взвешенному подходу и высокой экспертизе РФРИТ, многие отечественные разработчики получили возможность реализовать амбициозные проекты, выйти на новые рынки и усилить свою роль в цифровой трансформации различных отраслей.
АРПП «Отечественный софт» ценит профессиональный и конструктивный диалог, который сложился между нами. Вместе мы строим прочную основу для продвижения российской ИТ-индустрии.
Желаем команде РФРИТ устойчивого развития, смелых идей, надёжных партнёров и вдохновения для больших целей!
🖥 АРПП «Отечественный софт» | Подписаться
Благодаря взвешенному подходу и высокой экспертизе РФРИТ, многие отечественные разработчики получили возможность реализовать амбициозные проекты, выйти на новые рынки и усилить свою роль в цифровой трансформации различных отраслей.
АРПП «Отечественный софт» ценит профессиональный и конструктивный диалог, который сложился между нами. Вместе мы строим прочную основу для продвижения российской ИТ-индустрии.
Желаем команде РФРИТ устойчивого развития, смелых идей, надёжных партнёров и вдохновения для больших целей!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🎉4👏2🔥1
🚀 К Ассоциации «Отечественный софт» присоединились новые компании
В АРПП вступили:
🔹 Communigate Pro — разработчик ПО в области интегрированных коммуникаций
🔹 Интеллектуальный резерв — разработчик решений для хранения, синхронизации, резервного копирования и коллективного доступа к файлам
🔹 CodeScoring — разработчик платформы для обеспечения процессов безопасной разработки
🔹 Лаборатория Числитель — разработчик софта в области контейнерных платформ, DevOps, облачных решений и мониторинга
🔹 Центр гуманитарного разминирования и разработок — разработчик программных решений и тренажеров-симуляторов в виртуальной и дополненной реальности
🔹 НИП Экспертно-аналитические системы — разработчик платформы для работы с данными из распределённых источников.
🎉 Приветствуем новых участников!
🖥 АРПП «Отечественный софт» | Подписаться
В АРПП вступили:
🔹 Communigate Pro — разработчик ПО в области интегрированных коммуникаций
🔹 Интеллектуальный резерв — разработчик решений для хранения, синхронизации, резервного копирования и коллективного доступа к файлам
🔹 CodeScoring — разработчик платформы для обеспечения процессов безопасной разработки
🔹 Лаборатория Числитель — разработчик софта в области контейнерных платформ, DevOps, облачных решений и мониторинга
🔹 Центр гуманитарного разминирования и разработок — разработчик программных решений и тренажеров-симуляторов в виртуальной и дополненной реальности
🔹 НИП Экспертно-аналитические системы — разработчик платформы для работы с данными из распределённых источников.
🎉 Приветствуем новых участников!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤4👍4⚡2✍1
⚡️ Уже через неделю стартует День РБПО
23 июля в Москве пройдёт четвертая конференция по вопросам безопасной разработки, организатором которой выступит Ассоциация «Отечественный софт». Традиционно событие объединит ИТ-специалистов, экспертов, представителей регуляторов и научного сообщества.
С приветственным словом выступит Евгений Хасин, врио директора Департамента обеспечения кибербезопасности Минцифры России.
В программе — применение ГОСТ, аудит, внедрение процессов РБПО в ИТ-компаниях, а также новые требования к построению защищенных систем.
💬 Среди спикеров — представители ФСТЭК, ИСП РАН, Центрального банка РФ, эксперты компаний АРПП: «Код безопасности», «НТЦ Фобос-НТ», CodeScoring, СИГМА, «Аладдин Р.Д.», Yandex Cloud, ПАО «Ростелеком», ИнфоТеКС.
Мероприятие состоится в гибридном формате при поддержке компании «Код безопасности». Технологический партнер конференции Труконф.
⚠️ Места для очного участия практически закончились, собираем резерв для руководителей компаний-членов АРПП (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec команд).
Онлайн приглашаем присоединиться всех желающих.
❗️ Регистрация по ссылке
🔗 Подробная программа на странице мероприятия
🖥 АРПП «Отечественный софт» | Подписаться
23 июля в Москве пройдёт четвертая конференция по вопросам безопасной разработки, организатором которой выступит Ассоциация «Отечественный софт». Традиционно событие объединит ИТ-специалистов, экспертов, представителей регуляторов и научного сообщества.
С приветственным словом выступит Евгений Хасин, врио директора Департамента обеспечения кибербезопасности Минцифры России.
В программе — применение ГОСТ, аудит, внедрение процессов РБПО в ИТ-компаниях, а также новые требования к построению защищенных систем.
💬 Среди спикеров — представители ФСТЭК, ИСП РАН, Центрального банка РФ, эксперты компаний АРПП: «Код безопасности», «НТЦ Фобос-НТ», CodeScoring, СИГМА, «Аладдин Р.Д.», Yandex Cloud, ПАО «Ростелеком», ИнфоТеКС.
Мероприятие состоится в гибридном формате при поддержке компании «Код безопасности». Технологический партнер конференции Труконф.
⚠️ Места для очного участия практически закончились, собираем резерв для руководителей компаний-членов АРПП (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec команд).
Онлайн приглашаем присоединиться всех желающих.
❗️ Регистрация по ссылке
🔗 Подробная программа на странице мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3✍2🔥2
Сокращение ИТ-вакансий: причины и прогнозы
📊 Впервые за 3 года в России сократилось число открытых вакансий для разработчиков ПО, отмечают в кадровых агентствах.
Так, за первое полугодие 2025 года HeadHunter зафиксировал 291 тыс. вакансий против свыше 300 тыс. год назад. В «Хабр Карьера» по итогам первой половины 2025 года наблюдают снижение количества ИТ-вакансий на 32% по сравнению с аналогичным периодом 2024 года. По данным SuperJob, за январь-июль 2025 года число ИТ-вакансий сократилось не так существенно — на 3% по сравнению с аналогичным периодом предыдущего года.
Эксперты Ассоциации оценили тренд и объяснили, с чем может быть связано сокращение вакансий в отрасли.
🟦 Ренат Лашин, исполнительный директор АРПП «Отечественный софт»
Снижение количества вакансий — это, скорее, отражение стабилизации рынка после периода бурного роста. В предыдущие годы компании масштабно наращивали команды, чтобы успевать за спросом на развитие отечественных решений. Сейчас наблюдается выравнивание: работодатели фокусируются на эффективности, а не на экспансии. При этом спрос на квалифицированные кадры сохраняется, особенно в нишах с высоким уровнем экспертизы. В целом, рынок выходит на этап более сбалансированного развития и кооперации.
🟦 Ксения Замуховская, HR-директор компании Postgres Professional
Сейчас компании оптимизируют работу, избавляясь от микроменеджмента. Некоторым выгоднее нанять нескольких опытных специалистов, чем штат джуниоров. Эта тенденция характерна не только для ИТ. Важнейший фактор — экономическая ситуация: у заказчиков ужесточились бюджеты, и, несмотря на импортозамещение, долгосрочное планирование остается сложным. Поэтому найм замедляется — компании фокусируются на эффективности текущего персонала, а не на расширении, как в последние 2–3 года.
🟦 Степан Дудник, технический директор HD Tech
Сокращение вакансий коснулось главным образом позиций, которые не задействованы непосредственно в производстве. Эта тенденция характерна и для МСП, и для крупного бизнеса – сокращение нецелевых затрат, оптимизация затрат, которые не принесут прибыли в среднесрочной перспективе. По ролям же, непосредственно занятым в производстве продукта, я фиксирую рост и спроса, и предлагаемой компенсации.
🟦 Юлия Мельчугова, руководитель направления подбора персонала СКБ Контур
На ситуацию с сокращением вакансий повлияли сразу несколько факторов. Это снижение спроса на отдельные цифровые продукты, пересмотр компаниями ИТ-сегмента стратегий развития и сокращение штата из-за падения прибыли. Также играет роль переориентация курса развития на повышение операционной эффективности и решение рутинных задач инструментами ИИ: сотрудники младших грейдов становятся менее востребованными. Тем не менее, разработчики уровня senior и выше по-прежнему в дефиците, поэтому по этой категории прогнозируется дальнейшее повышение и спроса, и уровня зарплат.
Подробнее на нашем сайте
🖥 АРПП «Отечественный софт» | Подписаться
Так, за первое полугодие 2025 года HeadHunter зафиксировал 291 тыс. вакансий против свыше 300 тыс. год назад. В «Хабр Карьера» по итогам первой половины 2025 года наблюдают снижение количества ИТ-вакансий на 32% по сравнению с аналогичным периодом 2024 года. По данным SuperJob, за январь-июль 2025 года число ИТ-вакансий сократилось не так существенно — на 3% по сравнению с аналогичным периодом предыдущего года.
Эксперты Ассоциации оценили тренд и объяснили, с чем может быть связано сокращение вакансий в отрасли.
🟦 Ренат Лашин, исполнительный директор АРПП «Отечественный софт»
Снижение количества вакансий — это, скорее, отражение стабилизации рынка после периода бурного роста. В предыдущие годы компании масштабно наращивали команды, чтобы успевать за спросом на развитие отечественных решений. Сейчас наблюдается выравнивание: работодатели фокусируются на эффективности, а не на экспансии. При этом спрос на квалифицированные кадры сохраняется, особенно в нишах с высоким уровнем экспертизы. В целом, рынок выходит на этап более сбалансированного развития и кооперации.
🟦 Ксения Замуховская, HR-директор компании Postgres Professional
Сейчас компании оптимизируют работу, избавляясь от микроменеджмента. Некоторым выгоднее нанять нескольких опытных специалистов, чем штат джуниоров. Эта тенденция характерна не только для ИТ. Важнейший фактор — экономическая ситуация: у заказчиков ужесточились бюджеты, и, несмотря на импортозамещение, долгосрочное планирование остается сложным. Поэтому найм замедляется — компании фокусируются на эффективности текущего персонала, а не на расширении, как в последние 2–3 года.
🟦 Степан Дудник, технический директор HD Tech
Сокращение вакансий коснулось главным образом позиций, которые не задействованы непосредственно в производстве. Эта тенденция характерна и для МСП, и для крупного бизнеса – сокращение нецелевых затрат, оптимизация затрат, которые не принесут прибыли в среднесрочной перспективе. По ролям же, непосредственно занятым в производстве продукта, я фиксирую рост и спроса, и предлагаемой компенсации.
🟦 Юлия Мельчугова, руководитель направления подбора персонала СКБ Контур
На ситуацию с сокращением вакансий повлияли сразу несколько факторов. Это снижение спроса на отдельные цифровые продукты, пересмотр компаниями ИТ-сегмента стратегий развития и сокращение штата из-за падения прибыли. Также играет роль переориентация курса развития на повышение операционной эффективности и решение рутинных задач инструментами ИИ: сотрудники младших грейдов становятся менее востребованными. Тем не менее, разработчики уровня senior и выше по-прежнему в дефиците, поэтому по этой категории прогнозируется дальнейшее повышение и спроса, и уровня зарплат.
Подробнее на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
💯4❤2👍2🫡1
Глава ИБ-комитета АРПП Роман Карпов стал лауреатом премии «Киберпросвет-2025» 🥳
Победа присуждена в номинации «Кибербез с человеческим лицом — за инициативы, повышающие доверие и прозрачность в безопасности».
📍Роман — глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK, руководитель ЦКР по ИТ-инфраструктуре.
Уже более 5 лет он развивает тему кибербезопасности и безопасной разработки в России — как евангелист кибергигиены, инициатор создания безопасных ИТ-решений и эксперт, к мнению которого прислушиваются в отрасли.
✔️Среди ключевых проектов за этот год — проведение Дней безопасной разработки ПО под эгидой Ассоциации и создание замкнутой программной среды, необходимой для реализации цифрового рубля и защиты критически важных систем.
К слову, накануне Дня РБПО в интервью CyberMedia Роман рассказал о том, как практики безопасной разработки ПО распространяются в России с учетом нынешних киберугроз.
Поздравляем Романа с победой и благодарим за вклад в развитие технологической независимости страны!
🖥 АРПП «Отечественный софт» | Подписаться
Победа присуждена в номинации «Кибербез с человеческим лицом — за инициативы, повышающие доверие и прозрачность в безопасности».
📍Роман — глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK, руководитель ЦКР по ИТ-инфраструктуре.
Уже более 5 лет он развивает тему кибербезопасности и безопасной разработки в России — как евангелист кибергигиены, инициатор создания безопасных ИТ-решений и эксперт, к мнению которого прислушиваются в отрасли.
✔️Среди ключевых проектов за этот год — проведение Дней безопасной разработки ПО под эгидой Ассоциации и создание замкнутой программной среды, необходимой для реализации цифрового рубля и защиты критически важных систем.
К слову, накануне Дня РБПО в интервью CyberMedia Роман рассказал о том, как практики безопасной разработки ПО распространяются в России с учетом нынешних киберугроз.
Поздравляем Романа с победой и благодарим за вклад в развитие технологической независимости страны!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6👏5❤1
⚡️Закон о «ПО для собственных нужд» может нарушить работу Реестра российского ПО
Законопроект, который в том числе предусматривает создание перечня российского ПО для собственных нужд российских компаний, принятый Госдумой 22 июля, может нарушить систему существующего Реестра отечественного ПО.
Такую позицию представили в Ассоциации разработчиков программных продуктов «Отечественный софт».
В случае принятия законопроекта будет нарушена работающая система Реестра отечественного ПО, и софт без включения в единый Реестр начнет поставляться в качестве отечественного, в том числе для использования в КИИ, – уверены в Ассоциации.
❗️В АРПП считают, что законопроект существенно уменьшает полномочия Минцифры в части ведения Реестра. Что касается ПО «для собственных нужд», то в Ассоциации опасаются того, что к нему не предъявляются требования о правомерности введения в гражданский оборот, что чревато рисками его распространения в качестве отечественного, но не соответствующего требованиям Реестра.
Также законопроектом размываются ограничения по участию и контролю иностранными лицами разработчиков ПО, вносящих свой продукт в Реестр ПО, тем самым, создавая коллизию для внесения туда ПО, подконтрольного иностранным лицам.
🖥 АРПП «Отечественный софт» | Подписаться
Законопроект, который в том числе предусматривает создание перечня российского ПО для собственных нужд российских компаний, принятый Госдумой 22 июля, может нарушить систему существующего Реестра отечественного ПО.
Такую позицию представили в Ассоциации разработчиков программных продуктов «Отечественный софт».
В случае принятия законопроекта будет нарушена работающая система Реестра отечественного ПО, и софт без включения в единый Реестр начнет поставляться в качестве отечественного, в том числе для использования в КИИ, – уверены в Ассоциации.
❗️В АРПП считают, что законопроект существенно уменьшает полномочия Минцифры в части ведения Реестра. Что касается ПО «для собственных нужд», то в Ассоциации опасаются того, что к нему не предъявляются требования о правомерности введения в гражданский оборот, что чревато рисками его распространения в качестве отечественного, но не соответствующего требованиям Реестра.
Также законопроектом размываются ограничения по участию и контролю иностранными лицами разработчиков ПО, вносящих свой продукт в Реестр ПО, тем самым, создавая коллизию для внесения туда ПО, подконтрольного иностранным лицам.
🎙 Алексей Смирнов, член правления АРПП «Отечественный софт», председатель совета директоров «Базальт СПО»
- Сейчас сложилась практика единого определения отечественности ПО через прохождение экспертизы и внесение в Единый Реестр отечественного ПО. При этом у многих возникает желание получить статус отечественности помимо Реестра, поскольку их ПО не соответствует установленным требованиям. Преференции для отечественных продуктов, в том числе для отечественного ПО, внесенного в Единый Реестр прописаны в постановлении о «Национальном режиме», принятом в декабре 2024 года.
Неожиданно для всех и без обсуждения с ИТ-отраслью Госдума приняла законопроект, который позволяет некоторым обходить этот установленный порядок. В частности, такая возможность предоставляется для ПО, принадлежащего городу Москве (но не Петербургу, Казани или Нижнему Новгороду), и связано это почему-то с внесением поправки в закон «О статусе столицы Российской Федерации» - как будто отечественность ПО зависит от столичного статуса правообладателя. Есть опасения, что будет нарушена работающая система Реестра и ПО без включения в Единый Реестр начнет поставляться в качестве отечественного, в том числе для использования в КИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
TACC
"Отечественный софт": закон о ПО нарушит работу существующего реестра
В АРПП считают, что законопроект "существенно уменьшает" полномочия Минцифры в части ведения реестра отечественного ПО
🔥4💯4❤2👍2🆒1
🔲 На Дне РБПО обсудили лучшие практики безопасной разработки ПО
23 июля в Москве на площадке компании «Код Безопасности» прошел День безопасной разработки ПО — четвертая конференция АРПП «Отечественный софт», посвященная лучшим практикам создания защищенных ИТ-решений.
Участниками стали более 200 специалистов по ИБ, разработчики ПО, регуляторы и представители научного сообщества.
Модератором выступил Роман Карпов, глава ИБ-комитета АРПП, директор по стратегии и развитию технологий Axiom JDK.
📌 Эксперты обсудили нормативные вопросы в РБПО, темы обучения и сертификации специалистов, а также проблемы композиционного анализа и создания контролируемого репозитория.
🔹Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России, рассказала об изменениях в порядке проведения сертификации безопасной разработки ПО и дала разъяснения по порядку испытаний и поддержке безопасности средств защиты информации, в состав которых входят заимствованные программные компоненты с открытым исходных кодом.
🔹Вартан Падарян, руководитель органа по сертификации ИСП РАН, затронул проблематику «цепочки поставки» — процессов и технологий, используемых для защиты ПО на протяжении всего его жизненного цикла, начиная с идеи, продолжая разработкой и заканчивая эксплуатацией. Для решения этой проблемы эксперт призвал к созданию контролируемого репозитория.
🔹Дмитрий Подшибякин, начальник отдела безопасной разработки «Кода безопасности», поделился вариантами решения проблем при планировании процессов РБПО, композиционном анализе, обучении сотрудников, обеспечении безопасности используемых секретов и проверки кода на предмет внедрения вредоносного ПО через цепочки поставок.
🔹Елена Быханова, ведущий специалист по РБПО, руководитель группы аудита «НТЦ Фобос-НТ», представила отечественную базу стандартов в области РБПО, затронула тему аудит-консалтинга и поделилась своим опытом работы в этом направлении.
🔹Алексей Смирнов, основатель CodeScoring, рассказал о влиянии применения ассистентов программиста на процессы безопасной разработки. Эксперт сообщил, что с появлением ИИ-ассистентов количество утечек кода увеличилось на 40%.
🔹Виталий Насонов, начальник отдела безопасной разработки СИГМА (Интер РАО), сообщил о практико-ориентированном подходе к обучению специалистов по безопасной разработке, назвал hard skill, которые должен иметь джун «на входе», и представил карту этапов обучения.
🔹Сергей Груздев, генеральный директор «Аладдин Р.Д.», разобрал новые требования ФСТЭК к защите информации в ГИС, которые вводятся в действие 1 марта 2026 года. Спикер рассказал о требованиях к обеспечению удаленного доступа и защите конечных, мобильных устройств и съемных носителей.
🔹Алексей Хорошилов, руководитель Центра исследований безопасности системного ПО ИСП РАН, рассказал о структуре, функциях, участниках и программах исследования руководимого им Центра.
🔹Алексей Вишняков, старший инженер по информационной безопасности Yandex Cloud, поделился практическими аспектами безопасной разработки и рассказал, с какими проблемами его компании приходится сталкиваться в этом направлении.
🔹Даниил Владимиров, директор управления стратегического развития и приоритетных проектов ПАО «Ростелеком», заместитель Председателя АКП ПОО, осветил в своем выступлении проблемы, вызовы и возможности доверенного ПО.
🔹Опытом создания доверенного корпоративного репозитория поделился Кирилл Пихтовников, технический директор Ростелеком ИТ.
🔹Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры ИнфоТеКС, дала лайфхаки для управления процессами внедрения РБПО.
🔹Сас Арустамян, директор центра оценки соответствия и тестирования АО «НПО «Эшелон», поделился практическими советами по выстраиванию процессов РБПО в компании.
🖥 АРПП «Отечественный софт» | Подписаться
23 июля в Москве на площадке компании «Код Безопасности» прошел День безопасной разработки ПО — четвертая конференция АРПП «Отечественный софт», посвященная лучшим практикам создания защищенных ИТ-решений.
Участниками стали более 200 специалистов по ИБ, разработчики ПО, регуляторы и представители научного сообщества.
Модератором выступил Роман Карпов, глава ИБ-комитета АРПП, директор по стратегии и развитию технологий Axiom JDK.
📌 Эксперты обсудили нормативные вопросы в РБПО, темы обучения и сертификации специалистов, а также проблемы композиционного анализа и создания контролируемого репозитория.
🔹Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России, рассказала об изменениях в порядке проведения сертификации безопасной разработки ПО и дала разъяснения по порядку испытаний и поддержке безопасности средств защиты информации, в состав которых входят заимствованные программные компоненты с открытым исходных кодом.
🔹Вартан Падарян, руководитель органа по сертификации ИСП РАН, затронул проблематику «цепочки поставки» — процессов и технологий, используемых для защиты ПО на протяжении всего его жизненного цикла, начиная с идеи, продолжая разработкой и заканчивая эксплуатацией. Для решения этой проблемы эксперт призвал к созданию контролируемого репозитория.
🔹Дмитрий Подшибякин, начальник отдела безопасной разработки «Кода безопасности», поделился вариантами решения проблем при планировании процессов РБПО, композиционном анализе, обучении сотрудников, обеспечении безопасности используемых секретов и проверки кода на предмет внедрения вредоносного ПО через цепочки поставок.
🔹Елена Быханова, ведущий специалист по РБПО, руководитель группы аудита «НТЦ Фобос-НТ», представила отечественную базу стандартов в области РБПО, затронула тему аудит-консалтинга и поделилась своим опытом работы в этом направлении.
🔹Алексей Смирнов, основатель CodeScoring, рассказал о влиянии применения ассистентов программиста на процессы безопасной разработки. Эксперт сообщил, что с появлением ИИ-ассистентов количество утечек кода увеличилось на 40%.
🔹Виталий Насонов, начальник отдела безопасной разработки СИГМА (Интер РАО), сообщил о практико-ориентированном подходе к обучению специалистов по безопасной разработке, назвал hard skill, которые должен иметь джун «на входе», и представил карту этапов обучения.
🔹Сергей Груздев, генеральный директор «Аладдин Р.Д.», разобрал новые требования ФСТЭК к защите информации в ГИС, которые вводятся в действие 1 марта 2026 года. Спикер рассказал о требованиях к обеспечению удаленного доступа и защите конечных, мобильных устройств и съемных носителей.
🔹Алексей Хорошилов, руководитель Центра исследований безопасности системного ПО ИСП РАН, рассказал о структуре, функциях, участниках и программах исследования руководимого им Центра.
🔹Алексей Вишняков, старший инженер по информационной безопасности Yandex Cloud, поделился практическими аспектами безопасной разработки и рассказал, с какими проблемами его компании приходится сталкиваться в этом направлении.
🔹Даниил Владимиров, директор управления стратегического развития и приоритетных проектов ПАО «Ростелеком», заместитель Председателя АКП ПОО, осветил в своем выступлении проблемы, вызовы и возможности доверенного ПО.
🔹Опытом создания доверенного корпоративного репозитория поделился Кирилл Пихтовников, технический директор Ростелеком ИТ.
🔹Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры ИнфоТеКС, дала лайфхаки для управления процессами внедрения РБПО.
🔹Сас Арустамян, директор центра оценки соответствия и тестирования АО «НПО «Эшелон», поделился практическими советами по выстраиванию процессов РБПО в компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1
⚡️АРПП попросила СФ и Госдуму доработать закон о «ПО для собственных нужд»
Ассоциация разработчиков «Отечественный софт» обратилась в Совет Федерации и Государственную Думу с просьбой отклонить и доработать закон о «ПО для собственных нужд», принятый Госдумой 22 июля.
В письме к председателю комитета СФ по бюджету и финансовым рынкам Анатолию Артамонову с копией председателю СФ Валентине Матвиенко и председателю Госдумы Вячеславу Володину разработчики попросили создать согласительную комиссию и привлечь к разработке подзаконных актов экспертов отраслевых ИТ-ассоциаций
В АРПП считают, что закон, который в том числе предусматривает создание перечня российского ПО для собственных нужд российских компаний, может нарушить систему существующего Реестра отечественного ПО, и софт без включения в единый Реестр начнет поставляться в качестве отечественного, в том числе для использования в КИИ.
📌 Изначально законопроект был внесен в феврале 2024 года группой сенаторов как законопроект о доступности для инвалидов официальных сайтов госорганов в интернете. Документ был рассмотрен и принят в первом чтении. Однако к рассмотрению во втором чтении 18 июля, без обсуждения с ИТ-отраслью, в документ были внесены серьезные поправки. Суть изменений заключалась в создании перечня российского ПО для собственных нужд российских компаний параллельно уже существующему Реестру российского ПО.
В Ассоциации уверены, что такой софт можно будет наряду с программными продуктами из Реестра использовать на объектах КИИ. При этом процесс включения ПО в новый перечень не предусматривает его введение в гражданский оборот на территории РФ.
❗️Изменения законодательства могут оказать влияние на конкуренцию в разработке российского ПО, повысить стоимость поставляемых для нужд государства и госкомпаний программных продуктов и резко снизить мотивацию заказчиков к реальному импортозамещению, подчеркивают в АРПП.
🖥 АРПП «Отечественный софт» | Подписаться
Ассоциация разработчиков «Отечественный софт» обратилась в Совет Федерации и Государственную Думу с просьбой отклонить и доработать закон о «ПО для собственных нужд», принятый Госдумой 22 июля.
В письме к председателю комитета СФ по бюджету и финансовым рынкам Анатолию Артамонову с копией председателю СФ Валентине Матвиенко и председателю Госдумы Вячеславу Володину разработчики попросили создать согласительную комиссию и привлечь к разработке подзаконных актов экспертов отраслевых ИТ-ассоциаций
В АРПП считают, что закон, который в том числе предусматривает создание перечня российского ПО для собственных нужд российских компаний, может нарушить систему существующего Реестра отечественного ПО, и софт без включения в единый Реестр начнет поставляться в качестве отечественного, в том числе для использования в КИИ.
📌 Изначально законопроект был внесен в феврале 2024 года группой сенаторов как законопроект о доступности для инвалидов официальных сайтов госорганов в интернете. Документ был рассмотрен и принят в первом чтении. Однако к рассмотрению во втором чтении 18 июля, без обсуждения с ИТ-отраслью, в документ были внесены серьезные поправки. Суть изменений заключалась в создании перечня российского ПО для собственных нужд российских компаний параллельно уже существующему Реестру российского ПО.
В Ассоциации уверены, что такой софт можно будет наряду с программными продуктами из Реестра использовать на объектах КИИ. При этом процесс включения ПО в новый перечень не предусматривает его введение в гражданский оборот на территории РФ.
❗️Изменения законодательства могут оказать влияние на конкуренцию в разработке российского ПО, повысить стоимость поставляемых для нужд государства и госкомпаний программных продуктов и резко снизить мотивацию заказчиков к реальному импортозамещению, подчеркивают в АРПП.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Российские IT-компании не оценили закон о значимом разработчике ПО
В Минцифры не поступало официальных обращений от отрасли по этой инициативе
🔥5👏4👍3😱2
27-28 августа в Новосибирске на площадке Форума «Технопром-2025» состоится конференция и экспозиция «Отечественный софт: путь к технологическому лидерству».
Организатор – АРПП «Отечественный софт» при поддержке Правительства Новосибирской области.
🔻Основная цель конференции – создание открытого диалога разработчиков российского тиражируемого ПО и представителей промышленных предприятий, субъектов КИИ для решения задач технологического лидерства.
Участниками станут:
▪️представители федеральных и региональных органов власти
▪️специалисты промышленных предприятий
▪️разработчики программных продуктов, члены АРПП.
На конференции обсудят, как изменилась функциональность российских ИТ-решений за последние три года, насколько устойчив крупный бизнес и госсектор в своем выборе ПО и какие отечественные продукты сегодня могут быть использованы для миграции с зарубежных платформ.
В деловой программе:
🟦 Пленарная сессия «Цифровизация-2030: на пути к полному импортозамещению или к конкуренции с зарубежными вендорами»
🟦 Сессия «Разработчики и предприятия: сложности и возможности для достижения технологического лидерства»
🟦 Круглые столы:
🔹«Системное ПО как основа ИТ-инфраструктуры»
🔹«Российское ПО для автоматизации технологических и производственных процессов»
🔹«Российское ПО для автоматизации бизнес-процессов»
🔹«Информационная безопасность КИИ»
🔹«От задумки до эксплуатации: технологии информационного моделирования».
Также на конференции будет развернута объединенная экспозиция отечественных ИТ-решений.
Свои разработки продемонстрируют компании-члены АРПП: 1С, АСКОН, Лаборатория Касперского, Контур, Базальт СПО, Транссеть, Базис, МойОфис, Р7, РЕД СОФТ, Росплатформа, ЭРЕМЕКС, Атомик Софт, Лаборатория технологий автоматизации, Омегасофтвер Рус, ТЕСИС, Axiom JDK, InfoWatch, Актив, Аладдин Р.Д., РОСА, Content AI, БФТ-Холдинг, Интертраст, Кредо-Диалог, Нанософт разработка, ПМСофт, СиСофт Девелопмент, ADEM, Софт Мерит.
❗️К участию приглашаются:
▪️ИТ-директора промышленных предприятий
▪️руководители дирекций по цифровой трансформации
▪️ИБ-специалисты предприятий.
Регистрация и деловая программа на сайте конференции https://forum.arppsoft.ru/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👏2👍1
🖲 Разбор кейса: переход НПИ ОНГМ на nanoCAD
Рассказываем, как переход Пермского национального исследовательского политехнического университета на платформу nanoCAD помог увеличить эффективность инвестиционно-строительного процесса в сфере нефтегазодобычи.
❓История вопроса
Научно-проектный институт обустройства нефтяных и газовых месторождений (НПИ ОНГМ) – подразделение Пермского национального исследовательского политехнического университета. Это стратегический партнер ООО «ЛУКОЙЛ-ПЕРМЬ» в кластере «Рациональное недропользование», который занимается повышением продуктивности инвестиционно-строительного процесса в области нефтегазодобычи, в том числе путем оптимизации проектных работ и внедрения технологий информационного моделирования.
Институт поставил перед собой задачу не только провести импортозамещение в САПР, но и повысить эффективность информационного менеджмента во всей цепочке инвестиционно-строительного процесса.
✔️ Выбор решения
Для перехода с AutoCAD была выбрана отечественная платформа nanoCAD от «Нанософт Разработка».
🔘 При внедрении фокус был смещен в сторону данных, но стандартные инструменты оформления чертежей, хотя и стали вторичными, также не остались без внимания. С точки зрения программной архитектуры акцент на данных заключался в применении инструментов интеграции САПР-платформы с информационными системами участников производственной цепочки – и прежде всего со средой общих данных (СОД).
🔘 В планы развития среды проектирования было включено синхронное внедрение СОД, информационных систем для управления процессом проектирования и прочих информационных систем организаций, управляющих данными по активу. Была выбрана стратегия параллельной интеграции информационной платформы СОД и инструментов САПР.
🔘 Планы развития цифровых инструментов проектирования, управления проектами и данными проекта уже на старте содержали механизмы интеграции и внедрение необходимых программ, а настройка ПО велась с учетом этих механизмов.
Результат
🔹Ускорение процесса
Теперь инженеры различных дисциплин сами выгружают из модели необходимые виды и разрезы для разработки своих чертежей. «Образмеривание» на чертежах выполняется при помощи специального модуля, что значительно ускоряет взаимодействие.
🔹Наглядность
Оформление чертежей и материалы для заказчика представляются и рассматриваются в трехмерном виде. При этом часть узлов на чертежах отрисовывается только в 2D с использованием накопленных библиотек двумерных чертежей.
🔹Оптимизация процессов оформления и печати чертежей
Внедряется интегрированная с платформой общая среда данных для оптимизации оформления, печати чертежей и работы с 2D-чертежами через внешние ссылки.
🔹Повышение эффективности
Уже на первом этапе внедрение платформы с методикой информационного менеджмента показало значительный прирост эффективности при разработке проектов – прежде всего, благодаря совместной работе специалистов над моделью и автоматизированными инструментами оформления 2D-чертежей.
Подробнее на нашем сайте
🖥 АРПП «Отечественный софт» | Подписаться
Рассказываем, как переход Пермского национального исследовательского политехнического университета на платформу nanoCAD помог увеличить эффективность инвестиционно-строительного процесса в сфере нефтегазодобычи.
❓История вопроса
Научно-проектный институт обустройства нефтяных и газовых месторождений (НПИ ОНГМ) – подразделение Пермского национального исследовательского политехнического университета. Это стратегический партнер ООО «ЛУКОЙЛ-ПЕРМЬ» в кластере «Рациональное недропользование», который занимается повышением продуктивности инвестиционно-строительного процесса в области нефтегазодобычи, в том числе путем оптимизации проектных работ и внедрения технологий информационного моделирования.
Институт поставил перед собой задачу не только провести импортозамещение в САПР, но и повысить эффективность информационного менеджмента во всей цепочке инвестиционно-строительного процесса.
✔️ Выбор решения
Для перехода с AutoCAD была выбрана отечественная платформа nanoCAD от «Нанософт Разработка».
🔘 При внедрении фокус был смещен в сторону данных, но стандартные инструменты оформления чертежей, хотя и стали вторичными, также не остались без внимания. С точки зрения программной архитектуры акцент на данных заключался в применении инструментов интеграции САПР-платформы с информационными системами участников производственной цепочки – и прежде всего со средой общих данных (СОД).
🔘 В планы развития среды проектирования было включено синхронное внедрение СОД, информационных систем для управления процессом проектирования и прочих информационных систем организаций, управляющих данными по активу. Была выбрана стратегия параллельной интеграции информационной платформы СОД и инструментов САПР.
🔘 Планы развития цифровых инструментов проектирования, управления проектами и данными проекта уже на старте содержали механизмы интеграции и внедрение необходимых программ, а настройка ПО велась с учетом этих механизмов.
Результат
🔹Ускорение процесса
Теперь инженеры различных дисциплин сами выгружают из модели необходимые виды и разрезы для разработки своих чертежей. «Образмеривание» на чертежах выполняется при помощи специального модуля, что значительно ускоряет взаимодействие.
🔹Наглядность
Оформление чертежей и материалы для заказчика представляются и рассматриваются в трехмерном виде. При этом часть узлов на чертежах отрисовывается только в 2D с использованием накопленных библиотек двумерных чертежей.
🔹Оптимизация процессов оформления и печати чертежей
Внедряется интегрированная с платформой общая среда данных для оптимизации оформления, печати чертежей и работы с 2D-чертежами через внешние ссылки.
🔹Повышение эффективности
Уже на первом этапе внедрение платформы с методикой информационного менеджмента показало значительный прирост эффективности при разработке проектов – прежде всего, благодаря совместной работе специалистов над моделью и автоматизированными инструментами оформления 2D-чертежей.
Подробнее на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👏2👍1