Ассоциация ФинТех (АФТ) и Мосбиржа совместно с ключевыми участниками финансового рынка создали отраслевой центр компетенций по безопасной разработке — FinDevSecOps. Миссия центра — создание сообщества специалистов для обмена опытом, внедрению методологий и практик по открытому коду и процессам безопасной разработки на финансовом рынке.
Как говорится в сообщении на сайте АФТ, основные цели центра:
- ускорение и упрощение процессов внедрения практик безопасной разработки;
- повышение уровня защищённости всего жизненного цикла финтех-решений;
- взаимодействие с регуляторами по вопросам безопасной разработки и внедрения решений на основе открытого кода.
В рамках центра компетенций будет создана база знаний, хранилище доверенного кода, организована единая площадка для коммуникаций участников, а также совместной разработки и тестирования отраслевых ИТ-решений с открытым кодом. Для размещения, хранения и проверки решений на основе открытого кода планируется использовать возможности созданного АФТ Репозитория ИТ-решений для финансовой отрасли. Реализация проектов Центра компетенций по развитию ИТ-решений на основе свободного программного обеспечения будет происходить на платформе Технологической песочницы АФТ.
Руководитель управления развития технологий АФТ Олег Моргун отметил, что «внедрение DevSecOps-практик позволяет оптимизировать затраты организаций на разработку, внедрение и эксплуатацию решений с открытым кодом, ускорить вывод финансовых продуктов на рынок, а также значительно снизить кибер-риски.
Создание ЦК FinDevSecOps будет способствовать повышению уровня качества и безопасности ИТ-решений, разрабатываемых для финансовой отрасли и, как результат, выполнению стратегической задачи достижения требуемого уровня технологической независимости финансовых организаций-участников АФТ, — считает эксперт.
12 октября на площадке Московской биржи прошёл первый митап, который дал старт работе FinDevSecOps. Участники обсудили особенности работы с внешними библиотеками и open source, внедрение инструментов безопасной разработки DevSecOps и технологии создания доверенных систем. В неформальной встрече приняли участие разработчики на базе открытого исходного кода, инженеры и архитекторы из компаний-участников АФТ, среди которых — ведущие банки, страховые и ИТ-компании.
