Генеральный директор «Группы Астра» Илья Сивцев в ходе делового завтрака «Зрелость ИТ-отрасли: от внутренних побед к международному технологическому сотрудничеству», проведенного в рамках ПМЭФ, внес ряд предложений в законодательство, которые были поддержаны Максутом Шадаевым и экспертами отрасли.

Илья Сивцев выступил с предложением законодательно закрепить определение и критерии «доверенного программного обеспечения», предусмотреть в соответствующих нормативно-правовых актах требование об использовании доверенного программного обеспечения в составе информационных систем, к которым предъявляются требования безопасности информации, в частности, в составе значимых объектов критической информационной инфраструктуры.

В своём выступлении он отметил, что сегодня понятие «доверенное программное обеспечение» не имеет чёткой юридической и нормативной базы, из-за чего участники рынка трактуют его по-разному, и предложил ввести в Реестр отечественного программного обеспечения отдельную категорию — «доверенное ПО». Его чёткие критерии должны быть определены экспертным сообществом.

Эта мера, по мнению генерального директора «Группы Астра», позволит не только защитить инвестиции крупных разработчиков, но и повысить общий уровень безопасности и качества продуктов, используемых в российской ИТ-инфраструктуре.

Также Илья Сивцев рекомендовал внести дополнительный уровень классификации в Единый реестр российских программ для ЭВМ и баз данных, определяющий статус «доверенного программного обеспечения» на основе соответствия некоторому набору критериев, над определением которых необходимо поработать экспертному сообществу.

«Кто-то считает доверенным то ПО, которое внесено в Реестр отечественного софта. Кто-то ориентируется на наличие сертификата ФСТЭК России, хотя это распространяется только на продукты, связанные с защитой информации. Мы же предлагаем, например, рассмотреть вопрос присвоения категории «доверенного программного обеспечения» на основе соответствия собственной инфраструктуры разработки стандартам безопасности», — подчеркнул Илья Сивцев.

Важно отметить, что еще одним предложением была проработка вопроса о внесении поправок, предусматривающих приоритет доверенного программного обеспечения при проведении конкурсных процедур.

Максут Шадаев поддержал инициативу по выделению доверенного ПО в реестре и предложение по привязке его использования к предприятиям КИИ, которая была озвучена и другими участниками мероприятия. Он призвал до конца лета выработать соответствующие критерии и подходы, а эксперты рынка ИТ оценили инициативу компании «Группа Астра», как своевременный шаг к систематизации рынка отечественного программного обеспечения и укреплению цифрового суверенитета России.