- 12 октября, 2023
Московская биржа и АФТ создали центр компетенций по безопасной разработке
12 октября 2023 года Московская биржа совместно с Ассоциацией ФинТех (АФТ) и ключевыми участниками финансового рынка создали отраслевой центр компетенций (ЦК) по безопасной разработке — FinDevSecOps. Миссия центра – создание сообщества специалистов для обмена опытом, внедрению методологий и практик по открытому коду и процессам безопасной разработки на финансовом рынке.
В этот день на площадке Московской биржи прошел первый митап, который дал старт работе отраслевого центра компетенций FinDevSecOps. Участники обсудили особенности работы с внешними библиотеками и open source, внедрение инструментов безопасной разработки DevSecOps и технологии создания доверенных систем. В митапе приняли участие разработчики на базе открытого исходного кода, инженеры и архитекторы из компаний-участников АФТ, среди которых ведущие банки, страховые и ИТ-компании.
Основные цели центра компетенций:
- Ускорение и упрощение процессов внедрения практик безопасной разработки;
- Повышение уровня защищенности всего жизненного цикла финтех-решений;
- Взаимодействие с регуляторами по вопросам безопасной разработки и внедрения решений на основе открытого кода.
В рамках ЦК FinDevSecOps будет создана база знаний, хранилище доверенного кода, организована единая площадка для коммуникаций участников, а также совместной разработки и тестирования отраслевых ИТ-решений с открытым кодом. Для размещения, хранения и проверки решений на основе открытого кода планируется использовать возможности созданного АФТ Репозитория ИТ-решений для финансовой отрасли, реализация проектов ЦК по развитию ИТ-решений на основе СПО будет происходить на платформе Технологической песочницы АФТ. На площадке ЦК FinDevSecOps планируется проводить регулярные встречи участников в формате митапов и круглых столов, а также организовывать тематические опросы и исследования рынка.
«Внедрение DevSecOps-практик позволяет оптимизировать затраты организаций на разработку, внедрение и эксплуатацию решений с открытым кодом, ускорить вывод финансовых продуктов на рынок, а также значительно снизить киберриски. Создание ЦК FinDevSecOps будет способствовать повышению уровня качества и безопасности ИТ-решений, разрабатываемых для финансовой отрасли и, как результат, выполнению стратегической задачи достижения требуемого уровня технологической независимости финансовых организаций-участников АФТ», — отмечает руководитель управления развития технологий АФТ Олег Моргун.
«FinDevSecOps призван стать той площадкой, где будут обмениваться опытом и лучшими практиками безопасной разработки инженеры и разработчики всего финансового сектора. Это поможет ускорить их внедрение для всей отрасли, а сам процесс имплементации сделать максимально эффективным для рынка. Надеемся на активную и вовлеченную работы всех участников сообщества», – комментирует руководитель платформы производства MOEX Group, лидер программного комитета FinDevSecOps Карапет Манасян.
