Московская биржа и АФТ создали центр компетенций по безопасной разработке

12 октября 2023 года Московская биржа совместно с Ассоциацией ФинТех (АФТ) и ключевыми участниками финансового рынка создали отраслевой центр компетенций (ЦК) по безопасной разработке — FinDevSecOps.

В этот день на площадке Московской биржи прошел первый митап, который дал старт работе отраслевого центра компетенций FinDevSecOps. Участники обсудили особенности работы с внешними библиотеками и open source, внедрение инструментов безопасной разработки DevSecOps и технологии создания доверенных систем. В митапе приняли участие разработчики на базе открытого исходного кода, инженеры и архитекторы из компаний-участников АФТ, среди которых ведущие банки, страховые и ИТ-компании.

В рамках ЦК FinDevSecOps будет создана база знаний, хранилище доверенного кода, организована единая площадка для коммуникаций участников, а также совместной разработки и тестирования отраслевых ИТ-решений с открытым кодом. Для размещения, хранения и проверки решений на основе открытого кода планируется использовать возможности созданного АФТ Репозитория ИТ-решений для финансовой отрасли, реализация проектов ЦК по развитию ИТ-решений на основе СПО будет происходить на платформе Технологической песочницы АФТ. На площадке ЦК FinDevSecOps планируется проводить регулярные встречи участников в формате митапов и круглых столов, а также организовывать тематические опросы и исследования рынка.

"Внедрение DevSecOps-практик позволяет оптимизировать затраты организаций на разработку, внедрение и эксплуатацию решений с открытым кодом, ускорить вывод финансовых продуктов на рынок, а также значительно снизить киберриски. Создание ЦК FinDevSecOps будет способствовать повышению уровня качества и безопасности ИТ-решений, разрабатываемых для финансовой отрасли и, как результат, выполнению стратегической задачи достижения требуемого уровня технологической независимости финансовых организаций-участников АФТ", — отмечает руководитель управления развития технологий АФТ Олег Моргун.

"FinDevSecOps призван стать той площадкой, где будут обмениваться опытом и лучшими практиками безопасной разработки инженеры и разработчики всего финансового сектора. Это поможет ускорить их внедрение для всей отрасли, а сам процесс имплементации сделать максимально эффективным для рынка. Надеемся на активную и вовлеченную работы всех участников сообщества", — комментирует руководитель платформы производства MOEX Group, лидер программного комитета FinDevSecOps Карапет Манасян.