Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Валерий Куваев, руководитель направления защищенной разработки компании SolidLab, рассказал «Б.О» о влиянии импортозамещения на устойчивость объектов КИИ и о динамическом сканере уязвимостей для веб-приложений
— Валерий, какие тренды в импортозамещении зарубежного ПО преобладают сейчас?
— В первую очередь нужно признать, что иностранное ПО присутствует везде и заменить его полностью невозможно. Характеризуя импортозамещение, мы говорим о процессе выбора приоритетов на обозримый срок. Базовое направление задано Указом Президента: это запрет на использование иностранного ПО в КИИ с 2025 года. Непопадающие сюда области немного отходят на второй план.
— Какое направление вы считаете наиболее перспективным?
— В контексте импортозамещения одно из важных направлений — безопасность информационных систем и IT-инфраструктуры. В 2022 году вследствие известных событий риски информационной безопасности стали по-настоящему значительными: c недоступностью IT-сервисов столкнулось множество компаний. Именно они сегодня будут вкладываться в «практическую» безопасность.
Валерий Куваев, руководитель направления защищенной разработки компании SolidLab
Из-за активного импортозамещения и цифровизации количество публичных сервисов, подвергающихся атакам, растет. Очевидный путь системно повысить устойчивость — начать исправлять недостатки на ранних этапах, внедряя процессы защищенной разработки. При таком подходе защищенность становится частью комплексного критерия качества продукта. Длительная работа с заказчиками по данному направлению привела нас к необходимости автоматизировать эти процессы, и новые решения отчасти стали результатом такого опыта.
Из-за активного импортозамещения и цифровизации количество публичных сервисов, подвергающихся атакам, растет
— О каких конкретно продуктах идет речь?
— Сейчас мы выводим платформу защищенной разработки, которая позволит объединить автоматизированные процессы анализа ПО на уязвимости. Здесь мы используем собственную экспертизу в том, как эти инструменты внедрять. Одним из ключевых продуктов является SolidWall DAST — динамический сканер веб-приложений и API, который позволяет анализировать приложения на уязвимости в тестовой или промышленной среде. Это наша собственная разработка. Она базируется в том числе на академических исследованиях по статико-динамическому анализу Java Script. Продукт успешно сканирует веб-приложения, которые мы считаем уязвимыми в первую очередь, включая одностраничные приложения, стек Java Script, Type Script и другие. Они традиционно тяжело сканируются и статически, и динамически. Сейчас мы находимся в фазе подготовки к релизу в контакте с потенциальными заказчиками.
— Каков ваш прогноз по развитию продуктов защищенной разработки в РФ?
— Риски информационной безопасности растут в корреляции с геополитическими. Это отражается как на бизнесе, так и на госорганизациях. Так что текущая ситуация создает благоприятные рыночные перспективы для направления создания защищенной среды разработки и в общем для всех продуктов в области информационной безопасности.
ИИ уже решает задачи, которые ранее считались сложными для цифровизации
Искусственный интеллект перестал быть экспериментальной технологией и становится полноценным элементом финансовой инфраструктуры. Сегодня крупнейшие игроки рынка используют ИИ не только для повышения операционной эффективности, но и для противодействия мошенничеству, развития клиентского сервиса и построения новых цифровых продуктов. О том, как менялась стратегия цифровизации компании за последние годы, какую роль ИИ играет в развитии финтеха и какие вызовы стоят перед отраслью, «Б.О» рассказала председатель правления Единого центра учета переводов ставок (Единого ЦУПИС) Елена Шейкина
Банковскую систему ждут 4–5 лет расхлебывания корпоративных долгов
Почему реструктуризации кредитов достигли опасной черты, какие отрасли вошли в «красную зону» и почему передел собственности не оздоровит экономику, а лишь убьет конкуренцию — об этом генеральный директор аналитического центра «БизнесДром», шеф-редактор «Б.О» Павел Самиев в кулуарах Финконгресса ЦБ поговорил с Александром Сараевым, первым заместителем генерального директора рейтингового агентства «Эксперт РА»
Чего ждет бизнес от цифрового рубля и готовы ли к этому банки
С 1 сентября 2026 года цифровой рубль переходит из пилотного проекта в практическую плоскость. Крупнейшие банки должны обеспечить клиентам доступ к операциям с новой формой валюты, а часть компаний — возможность принимать оплату цифровыми рублями