Java технологии - путь к цифровому суверенитету

Содержание

Слайд 2

От Java
до OpenJDK

Java1.0a2

Открыт стандарт Java
Java Community Process (JCP)

Создание проекта OpenJDK

Java Development
Kit

От Java до OpenJDK Java1.0a2 Открыт стандарт Java Java Community Process (JCP)
(JDK) 1.0

100% исходного кода Java SE открыто в OpenJDK, включая коммерческий функционал

Oracle объявляет об изменениях лицензии Java и планах окончания поддержки Java 8

В Топ мировых
лидеров OpenJDK

Центр разработки в Санкт-Петербурге

По контракту
с Sun Microsystems

1995

1996

1997

1998

2004

2007

2010

2017

2018

Центр разработки в Санкт-Петербурге

Создание компании

20+ лет опыта инженеров BellSoft в разработке Java платформы:

2020 BellSoft избрана в исполнительный комитет
Java Community Process
BellSoft - участник закрытой группы по безопасности OpenJDK (Vulnerability group)

Слайд 3

Вклад команды в проекты с открытым кодом

Залог успеха на пути Java технологии

Вклад команды в проекты с открытым кодом Залог успеха на пути Java
к Цифровому и Технологическому суверенитету

Слайд 4

Вызовы для ИТ инфраструктуры в РФ

Вызовы для ИТ инфраструктуры в РФ

Слайд 5

Вызовы для ИТ инфраструктуры в РФ

Цифровая трансформация госкомпаний 91-р (50 +) и

Вызовы для ИТ инфраструктуры в РФ Цифровая трансформация госкомпаний 91-р (50 +)
госсектора (ФОИВ, РОИВ)
Требования регуляторов к ИБ не только на бумаге
КИИ и ГИС – мишень для растущего количества кибератак
Санкционные риски
Не допустить Цифровой паралич

Документы:
Директивы Правительства РФ от 14 апреля 2021 г. №3438п-П13
Распоряжение Правительства РФ от 23.01.2003 №91-р
Приказ Минкомсвязи России от 20.09.2018 №486 «Об утверждении методических рекомендаций по переходу государственных компаний на преимущественное использование отечественного программного обеспечения, в том числе отечественного офисного программного обеспечения»
Приказ ФСТЭК от 25.12.2017 №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ»
Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры РФ»

Слайд 6

26 лет Java -
Топ технология для разработки ПО

12 + млрд строчек

26 лет Java - Топ технология для разработки ПО 12 + млрд
исходного кода
18 версий
4 CPU релиза в год - более 100 устранённых уязвимостей безопасности в год
Более 1 млрд загрузок дистрибутивов JDK в год
Java в ТОП-3 востребованных технологий (в т.ч. для КИИ, ГИС)
Legacy, Рабочие станции, Микросервисы
Apache Tomcat, Hibernate, JAXWS, Apache CXF, Kafka, Apache MQ, Elastic

Слайд 7

Java технологии Путь к Цифровому суверенитету

Критерии выбора дистрибутива, “ИТ-гигиена”
Своевременные обновления безопасности
Поставщик ПО

Java технологии Путь к Цифровому суверенитету Критерии выбора дистрибутива, “ИТ-гигиена” Своевременные обновления
активный контрибьютор OpenJDK с экспертизой на уровне JVM
Безопасный процесс разработки ПО / Контроль качества / Соответствие стандарту Java SE (TCK)
Сертификация ФСТЭК (4УД) и Реестр Российского ПО
Кросплатформенность (WORA) с фокусом на Российский стек ПО

Слайд 8

Безопасный процесс разработки ПО

Философия: полная автоматизация процессов, любые новые отказы подвергаются

Безопасный процесс разработки ПО Философия: полная автоматизация процессов, любые новые отказы подвергаются
анализу, на ранних этапах работы над релизом для выявления отказов проводится анализ ошибок и рефакторинг
Объем работ:
Legacy версии JDK (1.6, 1.7)
14 стандартных платформ
290 бинарных файлов
192 млн результатов тестирования в рамках одного релиза
ПО производится в соответствии с промышленным процессом SDL

Тестирование:
100% TCK
для выявления уязвимостей
Регрессионное и функциональное тестирование по уровням с растущим числом прогонов
Регрессионное тестирование производительности
Стресс-тестирование (jcstress, JIT tester, Big Apps), фаззинг
Тесты, встроенные в популярные фреймворки (Lucene, Spring)
Тесты, предоставленные клиентами или встроенные в приложения (при наличии)
Статический анализатор SVACE от ИСП РАН

Слайд 9

Использование сертифицированной ФСТЭК Java по 4УД

BellSoft получили решение ФСТЭК о сертификации

Использование сертифицированной ФСТЭК Java по 4УД BellSoft получили решение ФСТЭК о сертификации
ПО с планами закончить процесс в 1м квартале 2022 г.
Сертифицированные ФСТЭК по 4УД Java компоненты позволят компаниям сосредоточится на безопасности самих Java приложений, не погружаясь в трудоемкий и технически сложный слой JVM и сервера приложений, и использовать готовый сертифицированный кубик для своих ИТ систем, так же как и ОС.
Компании смогут проще и быстрее аттестовать:
ГИС до 1 класса защищенности вкл-но,
ИС ПД до 1 уровня защищенности вкл-но,
значимые объекты КИИ 1 категории,
АСУ ТП 1 класса защищенности.

Слайд 10

Кросплатформенность Java, сквозной техстек на базе Российских ИТ технологий

Единый Реестр Российского

Кросплатформенность Java, сквозной техстек на базе Российских ИТ технологий Единый Реестр Российского
ПО и Баз Данных
Единый реестр российской радиоэлектронной продукции
Системная работа направленная на совместимость стека ПО и оборудования
Сквозной стек на отечественных технологиях от процессора до бизнес пользы
Соответствие требованиям по созданию ГИС и работы КИИ
Выполнение KPI по Цифровой трансформации
Сквозной стек в т.ч на широком наборе мировых платформ

Слайд 11

Хватит ждать – пора действовать Скажи НЕТ Цифровому параличу

https://www.tadviser.ru/index.php/Статья:Интервью_TAdviser:_Владимир_Трояновский,_НСПК_-_об_ИТ-стратегии_и_планах_развития_российской_платежной_системы

Хватит ждать – пора действовать Скажи НЕТ Цифровому параличу https://www.tadviser.ru/index.php/Статья:Интервью_TAdviser:_Владимир_Трояновский,_НСПК_-_об_ИТ-стратегии_и_планах_развития_российской_платежной_системы
Имя файла: Java-технологии---путь-к-цифровому-суверенитету.pptx
Количество просмотров: 46
Количество скачиваний: 0