6 октября 2025 года на конференции byteoilgas в Москве АНО «Консорциум технологической независимости индустриального ПО» представила рекомендации по безопасной разработке индустриального программного обеспечения и моделей искусственного интеллекта. Документ состоит из девяти модулей, которые затрагивают ключевые этапы жизненного цикла продукта: от архитектуры и анализа требований до управления данными и практик машинного обучения.
Полный текст рекомендаций пока доступен ограниченному кругу специалистов по заявкам через сайт Консорциума. Это уже стало одним из факторов, вызвавших общественную дискуссию среди участников рынка.
Два лагеря: сомнения и поддержка
Российский рынок разработчиков раскололся на две позиции.Первая группа считает, что рекомендации могут создать новый административный барьер. Критики, в том числе представители компаний «СиСофт Девелопмент» и «ИнфТех», отмечают риск усложнения входа на рынок и повышения стоимости разработки. По их мнению, дополнительные методические документы при отсутствии четкого статуса и понятной практики применения могут дублировать уже существующие ГОСТы и противоречить им.
Участники подчеркивают, что рекомендации могут стать неформальным фильтром при тендерных закупках. Это значит, что независимые и небольшие компании могут оказаться в менее выигрышном положении по сравнению с крупными корпорациями, обладающими ресурсами для быстрой адаптации.
Дополнительный контекст обсуждения связан с уже действующим ГОСТ-56939−2024 «Разработка безопасного программного обеспечения. Общие требования», введенным Росстандартом в декабре 2024 года. Этот документ объединил требования к безопасной разработке, и часть экспертов задается вопросом, какое место займут новые рекомендации на фоне действующих нормативов.
За стандартами единообразие и повышение качества
Сторонники рекомендаций, в числе которых представители ассоциации РУССОФТ, VK Tech, Positive Technologies и GitFlic, считают документ важным шагом к выравниванию уровня зрелости рынка. По их мнению, разработчикам, особенно начинающим, не хватает единых ориентиров по безопасности и качеству решений. Современные ИТ-ландшафты это экосистемы, состоящие из множества разрозненных программных продуктов. Наличие общих отраслевых правил может повысить совместимость, сократить технический долг и облегчить интеграцию решений.
Кроме того, часть заказчиков уже открыто заявляет, что при выборе поставщиков будет учитывать соответствие этих рекомендаций. Это означает, что документ может стать инструментом повышения качества конечных продуктов.
Риски и перспективы
Основной спор сводится не к необходимости повышения качества индустриального ПО, а к тому, как и каким способом это должно происходить. Эксперты сходятся во мнении: если рекомендации станут обязательным стандартом без учета возможностей разных игроков рынка, это может снизить конкуренцию. Если же их внедрение будет поэтапным и добровольным, документ может стать фундаментом для развития зрелой отраслевой культуры безопасности и качества.
Вопрос остается открытым: превратятся ли рекомендации в гибкий инструмент развития или в новый административный порог. Итоговое решение, вероятно, будет зависеть от прозрачности процессов внедрения и готовности консорциума открыто дорабатывать документ вместе с рынком.