«Гринатом» и «Росатом»: как тестировщики работают с реальными данными, не нарушая закон

Внутри «Гринатома», компании-разработчика ПО для «Росатома», тестировщики сталкиваются с уникальной дилеммой: как работать с реальными, «живыми» данными из чудовищно сложных атомных систем, не нарушая закон и не навлекая гнев службы безопасности. Старший QA Семён Ремезов описывает эту проблему как тему для шёпотных разговоров в курилках, которая громко обсуждается лишь после того, как «прилетело». Использование синтетических или моковых данных в системах с гигантским уровнем вложенности, тоннами информации и переплетёнными зависимостями — это стерильная лаборатория, не отражающая того, как пользователи на самом деле «кошмарят» систему.

Решение, которое внедрила команда, — использование security-лейблов в Postgres Pro Enterprise для анонимизации данных. Однако этот путь, по словам Ремезова, был «тернистым». Он предупреждает коллег, что анонимизация — это не просто примитивный скрипт вроде `UPDATE users SET name = 'Ivan'`. Это сложный процесс, требующий глубокого понимания как структуры данных, так и требований безопасности.

Практика «Гринатома» высвечивает критическую проблему для всей отрасли разработки сложного, особенно государственного, софта в России. Необходимость реалистичного тестирования сталкивается с жёсткими требованиями информационной безопасности и законодательства о защите данных. Ошибка в этом процессе грозит не только техническими сбоями, но и серьёзными юридическими и репутационными последствиями для сотрудников и всей организации, работающей с чувствительными данными стратегического значения.