Опубликованы материалы конференции ФСТЭК России

14 февраля 2024 года на XIV конференция "Актуальные вопросы защиты информации", которая прошла в рамках ТБ Форума 1141 участник обсудили регуляторную повестку в сфере ИБ на 2024 год, насущные вопросы сертификации средств, для которых пока отсутствуют отдельные требования по безопасности информации, вопросы аттестации информационных систем, разработки безопасного ПО, планы по выпуску рекомендаций для разработчиков ПО и СЗИ. Организатор конференции — ФСТЭК России.Презентации и запись →

Именно на ТБ Форуме анонсируются планы регуляторов в сфере информационной безопасности на 2024 год, обсуждаются насущные вопросы сертификации средств, аттестации информационных систем, разработки безопасного ПО и СЗИ. 

Организатор конференции       

Основными направлениями работы конференции 2024 стали: 

• вопросы технической защиты информации и создания средств защиты информации, 
• безопасной разработки программного обеспечения и порядка сертификации, 
• методические вопросы выявления и анализа уязвимостей информационных систем и средства контроля и анализа защищенности сети, 
• подходы по выявлению уязвимостей программного обеспечения и развитие банка данных угроз безопасности информации ФСТЭК России,
• вопросы совершенствования методических подходов по проведению сертификационных испытаний средств защиты информации, 
• совершенствования требований по безопасности к информации, предъявляемой к средствам защиты информации,
• применение аппаратных платформ российского производства при создании средств защиты информации.

В программе: 

• Основные направления совершенствования технической защиты информации в своем докладе осветил Виталий Лютиков, заместитель директора ФСТЭК России
  
  
• О методическом подходе к оценке показателя состояния защиты конфиденциальной информации и обеспечения безопасности объектов критической информационной инфраструктуры в органах государственной власти и организациях рассказал Сергей Бондаренко, начальник управления ФСТЭК России
  
  
• О методическом подходе к оценке зрелости деятельности органов государственной власти и организаций в области защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры рассказал Павел Жиров, заместитель начальника управления ФСТЭК России
  
  
• Практикой применения средств защиты информации в государственных информационных системах по итогам 2023 года поделился Егор Кожемяка, директор Центра защиты информации ГК "Конфидент"
  
  
• Об интерпретации результатов оценки информационной безопасности рассказал Андрей Курило, советник по информационной безопасности ООО «Финансовые и бизнес-консультанты CS»
  
  
• Дмитрий Подшибякин, начальник отдела безопасной разработки, ООО «Код безопасности», посвятил свой доклад развитию системы выявления и устранения уязвимостей на примере внедренных процессов в ООО «Код безопасности»
  
  
• Состоянием работ по реализации требований, предъявляемых к аппаратной платформе и производительности многофункциональных межсетевых экранов уровня сети поделился Алексей Сидак, генеральный директор ООО «ЦБИ»
  
  
• Дмитрий Шевцов, начальник управления ФСТЭК России, в своем выступление раскрыл основные направления совершенствования сертификации средств защиты информации
  
  
• О развитии отечественных информационных ресурсов, содержащих сведения об угрозах безопасности информации и уязвимостях программного обеспечения рассказал Александр Суховерхов, начальник управления, ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  
  
• Алексей Хорошилов, ведущий научный сотрудник, ФГБУН «ИСП РАН», представил Центр исследования безопасности системного программного обеспечения
  
  
• Об унифицированной среде безопасной разработки программного обеспечения рассказал Вартан Падарян, ведущий научный сотрудник,ФГБУН «ИСП РАН»
  
  
• Модель зрелости команд разработчиков: практические рекомендации для выстраивания процесса безопасной разработки представил Андрей Бирюков, технический директор АО «ИнфоВотч»
  
  
• Сергей Груздев, генеральный директор, АО «Аладдин Р.Д.», поделился особенностями построения инфраструктуры доверия и ключевыми компонентами для построения безопасной доверенной ИТ-инфраструктуры
  
  
• Особенности построения систем защиты на основе сертифицированных операционных систем в своем докладе рассмотрели Елена Маньжова, директор департамента сертификации и контроля безопасности разработки и Ольга Гурулева, директор департамента информационной безопасности, ПАО «Группа Астра»
  
  
• Айбек Абдыманап, исполнительный директор RTT, поделился опытом разработки межсетевого экрана на российском процессоре
  

Самые злободневные вопросы,которые обсуждались на конференции:

• планы по расширению области применения Приказа №17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах”;
• планы по разработке требований по обязательной сертификации средств, для которых отсутствуют отдельные требования по безопасности информации: SIEM, DLP и др;
• планы по разработке методики тестирования пропускной способности NGFW и разъяснения к требованиям по безопасности информации к NGFW;
• планы по обновлению Методики выявления уязвимостей и недекларированных возможностей;
• планы по созданию механизма с перечнем актуальных угроз: конструктора угроз безопасности с подбором типового решения для операторов систем;
• вопросы реализации разработки безопасного программного обеспечения и планы по проведению опытной эксплуатации среды безопасной разработки
• и многие другие новеллы в области методического обеспечения и регулирования.

Генеральный партнер конференции

Партнеры конференции

Скачать материалы конференции →