С момента проектирования в программные продукты должны закладываться безопасные решения. «ГосТех» разработал и утвердил на президиуме правительственной комиссии соответствующие методические рекомендации. Они согласованы со всеми регуляторами.
Об этом директор ФКУ «Государственные технологии» («ГосТех») Василий Слышкин заявил на проходящей сегодня в Туле Межрегиональной конференции по информбезопасности «Инфофорум-Центр».
«Призываю всех отказываться от применения в архитектуре открытого ПО. Прошлый год показал, что это является одной из уязвимостей», – сказал Василий Слышкин.
В июле ФСТЭК России выпустил новое указание относительно того, чтобы в архитектуре государственных информационных систем использовались только сертифицированные базы данных, напомнил он.
«Мы в архитектуре облачной платформы применяем отечественные решения, которые прошли проверку и обладают определенным уровнем доверия. Это позволяет нам использовать в архитектуре заведомо безопасные решения. Проверяя исходный код каждой государственной информсистемы на конвейере нам удается обезопасить его в дальнейшем и обеспечить надежное функционирование», – рассказал глава «ГосТеха».
«Призываем все компании применять их, чтобы на выходе получать безопасный код», – сказал Василий Слышкин.
Источник: Rspectr