На ОS DAY 2024 разработчики системного ПО обсуждали безопасность и стандартизацию. XI научно-практическая конференция OS DAY состоялась в Москве в РЭУ имени Г.В. Плеханова. Ее центральной темой стал вопрос безопасности операционных систем на уровне инженерных или архитектурных решений, обеспечивающих ответы на модели угроз. Также предметом обсуждения на конференции стало внедрение национального стандарта разработки безопасного программного обеспечения. Прозвучавшие на конференции доклады были посвящены автоматизации процессов анализа безопасности и строительству технологически безопасных экосистем, инструментам доверенной разработки и доверенной загрузки, мониторинга и диагностики, различным подходам к построению безопасной архитектуры операционных систем. «Информационная безопасность — очень динамичная сфера, — отметил Роман Аляутдин, директор департамента разработки операционных систем и сервисов компании «Открытая мобильная платформа». — За последние год-два лидирующие продукты в области системного программирования и средств защиты информации значительно изменились, а индустрия совместно с регуляторами формирует новое поколение стандартов, задавая новый уровень архитектурных решений и практик разработки ПО. Внедрению единого стандарта безопасной разработки программного обеспечения был посвящен круглый стол «Национальные стандарты по разработке безопасного программного обеспечения», состоявшийся в начале второго дня конференции. Его участники обсуждали перспективы использования разработанного представителями ИТ-отрасли совместно с государственными регуляторами ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Ожидается его введение в действие до начала 2025 года. На круглом столе обсуждали вопросы готовности к внедрению этого национального стандарта ИТ-индустрии в целом и отдельных компаний, создающих системное программное обеспечение, возможные последствия этого шага для рынка российских ОС, связанные с ним сложности. Участники дискуссии пришли к выводу, что в целом стандартизация процессов безопасной разработки необходима, хотя и потребует от вендоров дополнительных затрат и усилий. Большинство представителей отрасли, принимавших участие в круглом столе, убеждено, что к введению нового национального стандарта отрасль готова.