Новости

Консорциум опубликовал рекомендации по безопасной разработке индустриального ПО и моделей ИИ

Первые в России Рекомендации по безопасной разработке индустриального ПО и моделей искусственного интеллекта (ИИ) представил на отраслевой конференции byteoilgas_conf 2025 Консорциум технологической независимости индустриального ПО.

Разработчиком рекомендаций выступил коллектив авторов-сотрудников отраслевых компаний и лидеров ИТ-отрасли – Газпром нефть, СИБУР, VK Tech и Positive Technologies. Свод из 345 рекомендаций отражает лучшие мировые практики, не имеет аналогов в России по своему охвату и создаёт прецедент единых отраслевых рекомендаций, которые позволят сократить издержки для участников рынка – отраслевых компаний и разработчиков – и снизят барьеры для вхождения новых игроков на рынок индустриального ПО.

Рекомендации состоят из девяти разделов: архитектурные принципы, анализ требований, практика разработки, обеспечение качества, сборка и поставка, развертывание и эксплуатация, механизмы интеграции, управление данными и машинное обучение. Выделенного раздела по информационной безопасности нет, поскольку в соответствии с принципом “secure by design” требования ИБ «зашиты» в каждый этап жизненного цикла системы.

«Сегодня нам приходится создавать за 3–4 года то, на что у западных компаний ушло 20–40 лет. У них было время на работу с мнениями и потребностями заказчиков, над которыми они долго трудились. Мы же проходим этот путь в сжатые сроки. С учетом этого доверенная разработка на основании отраслевых рекомендаций — хорошее подспорье для создания продуктов, которые будут гарантировать определенный уровень безопасности для заказчиков и потребителей», – сказал в приветственном слове Заместитель министра энергетики России Эдуард Шереметцев.

На панельной дискуссии Рекомендации представил Николай Комлев, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ). Он подробно остановился на той ценности, которую представляют рекомендации для команды разработки в целом и для каждой роли в отдельности.

«То, что стандарты разрабатывает Консорциум отраслевых компаний, минимизирует риски ограничения конкуренции. Более того, если методики безопасной разработки будут развиваться, они станут инструментом выхода на зарубежные рынки так же, как западные методики были инструментом выхода на российский рынок в 1990-е», – описал перспективу Николай Комлев.

Далее участники дискуссии обсудили, какое влияние Рекомендации окажут на рынок разработки ПО.

«На рынке очень много компаний-разработчиков и заказчиков программного обеспечения: у всех разный уровень зрелости, разные подходы к организации рабочих процессов. В такой ситуации общие рекомендации просто необходимы: они помогут всем игрокам действовать единообразно. Если независимая ИТ-компания будет придерживаться в работе этих рекомендаций, то вероятность попасть в ландшафт отраслевых игроков сильно увеличится», – отметил Директор по цифровой трансформации ПАО «Газпром нефть» Олег Третьяк.

Разработчики рекомендаций подчеркнули, что идея общего фреймворка возникла ради того, чтобы решения, которое создают российские разработчики, внедрялись успешнее, стоили дешевле и были более безопасными.

«Все знают закон Конвея: архитектура систем отражает структуру организаций. Но есть и обратный эффект – когда организации вынуждены перестраиваться под архитектуру чужих систем. Это делает внедрение решений сложнее и дороже. Рекомендации направлены на то, чтобы избежать этого и обеспечить совместимость технологий с реальными требованиями и процессами компаний отрасли», – подчеркнул директор программ развития цифровых решений «Газпром нефть» Максим Карзаев.

«Сейчас ИТ-директор получает ландшафт из сотни разрозненных решений, которые надо как-то эксплуатировать, чтобы это было эффективно и безопасно. Чтобы эту задачу упростить, конечно, надо искать некий общий подход к производству решений, поэтому два года назад мы твердо решили, что надо участвовать в разработке рекомендаций», – поделился Генеральный директор VK Tech Павел Гонтарев.

«Площадка Консорциума объединяет отраслевые и технологические компании. Совместными усилиями мы создаём предпосылки для киберустойчивости отрасли и нивелируем риски, связанные с кибератаками», – уверен Технический директор Positive Technologies Ильяс Киреев.

Эксперты также подчеркнули, что рекомендации не являются жесткой директивой и не ограничивают конкуренцию разработчиков.

«Отраслевые рекомендации, если они будут учитывать интересы всех участников рынка – это своевременный шаг в правильном направлении. После верификации экспертами из отраслевых ассоциаций внедрение отраслевых рекомендаций пойдёт на пользу всей отрасли – и кэптивным, и рыночным компаниям» – подвёл итог дискуссии Вице-президент РУССОФТ Роман Клецких.

С рекомендациями по безопасной разработке индустриального ПО и моделей ИИ можно после регистрации ознакомиться на сайте: https://archdev.ctiis.ru/.

О Консорциуме технологической независимости ИПО

Автономная некоммерческая организация «Консорциум технологической независимости индустриального программного обеспечения» АНО «КТН ИПО» создана крупнейшими компаниями нефтегазовой, нефтехимической и химической отраслей с целью развития отечественного индустриального программного обеспечения и достижения технологической независимости участников. Деятельность Консорциума направлена на достижение отраслевого технологического лидерства путём планирования и координации разработки отечественного индустриального ПО, совершенствования нормативно-методической базы, создания индустриальных цифровых сервисов и среды для внутри- и межотраслевого взаимодействия. Консорциум выступает центром консолидации усилий взаимосвязанных отраслей по импортозамещению, развитию инноваций и формированию устойчивой экосистемы отечественного индустриального программного обеспечения.

2025-10-10 17:00