Для финансовой отрасли один из важнейших вопросов – это безопасность ИТ-разработок. Компания Test IT занимается разработкой и развитием системы управления тестированием программных продуктов. CEO Евгений Хафизов отвечает на вопросы NBJ.

NBJ: Насколько ваши разработки соответствуют требованиям информационной безопасности для банков? Что является гарантом высокой степени безопасности использования системы в финансовой отрасли?

Е. ХАФИЗОВ: Для крупных клиентов, в частности, ИT-департаментов банковской сферы, вопрос информационной безопасности крайне важен и может быть блокирующим фактором для внедрения любого программного продукта.

Часто безопасность ПО представляется неким набором невидимых для пользователя функций, которыми система должна обладать. Однако правильнее было бы сказать, что безопасность определяет не то, что должно делать программное обеспечение, а что программное обеспечение делать не должно.

В нашей системе существует гибкая система ролей: пользователю могут быть доступны только те функции и модули, к которым он имеет отношение. Это обеспечивает высокую степень внутренней безопасности. Что касается внешней безопасности, то наше ПО устанавливается в закрытый контур и управляется на серверах клиента.

Именно поэтому мы уделяем большое внимание не только развитию функциональности, но и нефункциональным требованиям. В процессе разработки мы используем лучшие практики и следуем основным принципам безопасности ПО: конфиденциальность, целостность и доступность.

В любом программном обеспечении содержатся дефекты. Вопрос только в их критичности. Чем позже дефект будет обнаружен, тем дороже он обойдётся компании. Но можно обеспечить высокий уровень безопасности и качества как раз с помощью правильно выстроенных процессов поддержки и контроля качества цифровых продуктов. Такие процессы обеспечивают обнаружение ошибок на стадии разработки и тестирования, до попадания их к пользователю. К слову, это как раз основная задача нашей системы управления тестированием – Test IT.

NBJ: Программный продукт Test ITсостоит в Едином реестре отечественного программного обеспечения при Минкомсвязи РФ и соответствует российскому законодательству в области импортозамещения. Насколько важен, по вашему мнению, вопрос импортозамещения в сфере ИТ? Как вы оцениваете перспективы вашего продукта в этой связи?

Е. ХАФИЗОВ: Процесс импортозамещения даёт дополнительный стимул развития для российских разработок. Увеличивает объём доступного рынка для отечественных вендоров и позволяет инвестировать больше средств в развитие программных продуктов. Это относится и к Test IT – первой системе управления тестированием в реестре отечественного программного обеспечения.

С точки зрения перспектив, мы видим, что для многих крупных компаний «импортонезависимость» является дополнительным критерием для принятия положительного решения о внедрении Test IT. Поэтому политика импортозамещения даёт нам дополнительный импульс для ещё более стремительного охвата рынка Российской Федерации.

Важно, что в первую очередь мы делаем ставку на развитие функциональности и повышение удобства работы инженеров по тестированию для свободной конкуренции с международными вендорами в области управления качеством. В первую очередь нас внедряют не из-за политики импортозамещения, а потому, что мы предоставляем качественный и уникальный продукт. Я считаю, что это важно, и каждый производитель программных продуктов должен стремиться создавать лучшие решения не только в России, но и в мире.

Текст: Виктор Петров

Материал также опубликован в печатной версии Национального Банковского Журнала (март 2022)