Журнал Национального исследовательского университета «Высшая школа экономики»

В экосистеме интеллектуальной автоматизации, или роботизации процессов, особое место занимают практика и подходы к созданию и эксплуатации систем обеспечения информационной защиты, необходимых любой организации. Большая безопасность расширяет возможности повышения качества и эффективности деятельности и прибыльности предприятия. Наиболее перспективными для организаций, пользующихся гибкими методами разработки программного обеспечения (ПО), в настоящее время представляются принципы и передовой опыт культуры «Разработка, Безопасность, Эксплуатация» (Development, Security, Operations — DevSecOps). В эпоху цифровизации софтверные компании все сильнее нуждаются в методах комплексного использования различных навыков и компетенций — от анализа и внедрения до дальнейшего совершенствования программных продуктов. Информационная безопасность выступает важнейшим аспектом всего жизненного цикла продукта, обеспечивающим такие фундаментальные характеристики, как конфиденциальность, надежность и доступность систем роботизированной автоматизации, от которых зависят репутация и бизнес компании.
Не забывая о потребностях клиентов, создание ПО требует внедрения более гибких методов, которые позволяют разработчикам обеспечить пользовательскую ценность при моделировании ПО на протяжении всего жизненного цикла продуктов, а также соответствие требований, планов и результатов интересам клиентов. В статье представлены подходы к постоянному совершенствованию интеллектуальных платформ автоматизации в крупных международных организациях. Кроме того, рассмотрены барьеры для применения методологии DevSecOps при создании программной оболочки для систем роботизированной автоматизации.