Основные цели центра компетенций: ускорение и упрощение процессов внедрения практик безопасной разработки; повышение уровня защищенности всего жизненного цикла финтех-решений; взаимодействие с регуляторами по вопросам безопасной разработки и внедрения решений на основе открытого кода.
В рамках ЦК FinDevSecOps будет создана база знаний, хранилище доверенного кода, организована единая площадка для коммуникаций участников, а также совместной разработки и тестирования отраслевых ИТ-решений с открытым кодом. Для размещения, хранения и проверки решений на основе открытого кода планируется использовать возможности созданного АФТ репозитория ИТ-решений для финансовой отрасли, реализация проектов ЦК по развитию ИТ-решений на основе СПО будет происходить на платформе Технологической песочницы АФТ. На площадке ЦК FinDevSecOps планируется проводить регулярные встречи участников в формате митапов и круглых столов, а также организовывать тематические опросы и исследования рынка.
«Внедрение DevSecOps-практик позволяет оптимизировать затраты организаций на разработку, внедрение и эксплуатацию решений с открытым кодом, ускорить вывод финансовых продуктов на рынок, а также значительно снизить киберриски. Создание ЦК FinDevSecOps будет способствовать повышению уровня качества и безопасности ИТ-решений, разрабатываемых для финансовой отрасли и, как результат, выполнению стратегической задачи достижения требуемого уровня технологической независимости финансовых организаций-участников АФТ», - отметил руководитель управления развития технологий АФТ .
«FinDevSecOps призван стать той площадкой, где будут обмениваться опытом и лучшими практиками безопасной разработки инженеры и разработчики всего финансового сектора. Это поможет ускорить их внедрение для всей отрасли, а сам процесс имплементации сделать максимально эффективным для рынка.