ГК «Солар» и Институт системного программирования имени В.П. Иванникова Российской академии наук (ИСП РАН) заключили соглашение о сотрудничестве.
Подписание состоялось на площадке Открытой конференции ИСП РАН, посвященной 75-летию отечественных информационных технологий.
Стороны намерены объединить усилия с целью создания программных решений для безопасной разработки, развития экономических связей и научно-образовательной деятельности.
Подписание соглашения предусматривает расширение сотрудничества и дополняет его новыми направлениями и форматами. В частности, организации планируют совместно продвигать свои технологии разработки безопасного ПО, образовательную и научную деятельность с целью увеличения присутствия на национальном и международном рынках.
ГК «Солар» и ИСП РАН договорились о создании групп исследователей ИБ в области разработки для изучения способов поиска уязвимостей. Партнеры будут также работать над совершенствованием нормативно-правовых актов, подготовкой учебно-методических материалов по продуктам и оказывать взаимную техническую поддержку.
Организации уделяют особое внимание образовательной деятельности. В программах дополнительного профессионального образования, реализуемых на базе ИСП РАН, используются, в том числе, методические материалы и решения «Солар». Стороны дают взаимные референсы по продуктам Svace и appScreener при обучении статическому анализу кода низкоуровневых языков и кода широкого применения, а также бинарных файлов.
В настоящее время «Солар» и ИСП РАН также работают над развитием системы национальных стандартов в области разработки безопасного ПО в рамках технического комитета 362 «Защита информации», а также над проектом по созданию унифицированной среды для отечественных компаний — набора программных решений для разработки безопасного ПО.
«В сложившихся условиях, когда глобальные вендоры оставили поддержку российского бизнеса, а киберпреступность нарастила свои мощности и изощренность атак, нашей стране, как никогда ранее, требуется оперативное и профессиональное наращивание экспертизы и зрелых решений в направлении собственной безопасной разработки. Это единственно возможный способ, который может гарантировать защищенность на всех этапах цикла разработки и доставки программного обеспечения с соблюдением требований ИБ. Особенную актуальность эта задача приобретает в условиях низкого уровня доверия к open-source-источникам, — прокомментировал Игорь Ляпунов, генеральный директор ГК «Солар». — Наше партнерство с ИСП РАН выходит на новый уровень. Две системообразующих структуры объединяют усилия для развития методологии DevSecOps. ИСП РАН — ведущее научное заведение, а «ГК Солар» — практик с обширным опытом отражения реальных кибератак на крупнейшие организации страны, обладатель лучшей технологии, активно разрабатывающий новые продукты и сервисы. В совместной работе мы будем применять наши знания и опыт в регуляторном направлении, поддерживать развитие технологий, в том числе создаваемых молодыми компаниями, и формировать лучшие практики для бизнеса».
«ИСП РАН является пионером в области создания технологий разработки безопасного ПО в России. В институте разработан технологический стек из анализаторов кода и других необходимых инструментов. По нашей инициативе создана научная специальность «Кибербезопасность», — рассказал директор ИСП РАН, академик РАН Арутюн Аветисян. — Мы давно сотрудничаем с ГК «Солар», и убедились, что партнёрство с такой значимой компанией на рынке кибербезопасности даёт серьёзный синергетический эффект, наши знания и инструменты дополняют друг друга. Общий объем проектов с совместным участием ИСП РАН и ГК «Солар» уже составляет миллиард рублей. Новое соглашение позволит нам перейти на качественно новый уровень: ускорить развитие и внедрение технологий, а также расширить подготовку кадров, чтобы повысить культуру разработки безопасного ПО в стране».
О компании
Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Штат компании — 1 800 специалистов. Подразделения расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске.
Об институте
ИСП РАН – научно-исследовательская организация, проводит исследования, разрабатывает инновационные технологии и готовит кадры в сфере ИТ. Число сотрудников превышает 700 человек. Основные направления работы: анализ и трансформация программ, анализ данных и искусственный интеллект, операционные системы. Технологии института, обеспечивающие жизненный цикл разработки безопасного ПО, используются более чем в 100 компаниях, включая такие, как СберТех и «Лаборатория Касперского».
На базе ИСП РАН работают Центр исследования безопасности системного ПО, Исследовательский центр доверенного искусственного интеллекта, ведутся работы по развитию облачной платформы в рамках НЦМУ «Цифровой биодизайн и персонализированное здравоохранение». Директор ИСП РАН А.И. Аветисян руководит тремя кафедрами системного программирования: на ВМК МГУ, ФКН ВШЭ и в МФТИ. Ведётся сотрудничество и с другими вузами, в том числе с МГИМО МИД России, где открыта совместная лаборатория и запущена совместная магистерская программа. Лаборатории системного программирования под научным руководством института работают в Великом Новгороде, Орле и Ереване.