В рамках ТБ Форума 2024 уже во второй раз состоится встреча сообщества, сформировавшегося под эгидой партнерства ФСТЭК России и ИСП РАН по развитию методик, практик и инструментов разработки безопасного ПО. Участники обсудят "радости и горести" внедрения РБПО, технические аспекты внедрения положений новых ГОСТов в реальной промышленности, рассмотрят примеры работы с инструментами РБПО, средства и методики безопасной и качественной разработки, анализа защищенности информационных систем. Программа и регистрация →
Спонтанно задуманное на рубеже 2022-2023 гг., мероприятие изначально было поддержано ФСТЭК России, и, хотя и являлось по своей сути экспериментом, собрало более 300 очных участников, и столько же онлайн.
Конференция "Подходы и инструменты управления процессом разработки безопасного ПО. От сертификации СЗИ к сертификации РБПО" пройдет 15 февраля 2024 г.
Встреча является практически единственной коммерческой площадкой, позволяющей наиболее активным участникам сообщества — коммерческим компаниям и организациям — обмениваться информацией о реалиях внедрения практик разработки безопасного ПО, укреплять горизонтальные связи в кругу друзей и единомышленников, демонстрировать собственную ставку на то, что именно безопасная и качественная разработка это "конкурентное преимущество XXI века", узнавать опыт реализации актуальных требований лицензиатов ФСТЭК России в компаниях-передовиках и, в конечном итоге, проводить время в приятной компании.
В этот раз организаторы решили сохранить формат мероприятия и провести важные улучшения в интересах сообщества:
Основная идея докладов, которые будут проходить предварительную модерацию организатором, — "радости и горести" внедрения РБПО в организации. Лейтмотивом встречи, а также темой традиционного завершающего круглого стола, выбрана "От сертификации СЗИ к сертификации РБПО".
Своё участие в основном треке подтвердили: Айдеко, Амикон, Базальт СПО, Базис, Гарда Технологии, Конфидент, КСБ-СОФТ, Фобос-НТ, МТС RED, Postgres Professional, CodeScoring, Swordfish Security, YADRO.
В секции мастер-классов представят свои наработки коллеги из ИСП РАН, Солар, Innostage, Start X: примеры работы с инструментами РБПО, средства и методики безопасной и качественной разработки, анализа защищенности информационных систем. Особое место отводится докладу от ИСП РАН, посвященному обновленному фаззеру Sydr, его роли и месту в общем конвейере РБПО.
В круглом столе "От сертификации СЗИ к сертификации РБПО" места традиционно забронированы за представителями ИСП РАН, Лаборатории Касперского и МЭИ. Три места будут выбраны по итогам голосования, одно резервное — для "приза зрительских симпатий". Обсудим технические аспекты внедрения положений новых ГОСТов в реальной промышленности.
Ведущие: Андрей Мирошкин, генеральный директор компании Гротек,
Дмитрий Пономарев, заместитель генерального директора - директор департамента внедрения и развития РБПО в НТЦ Фобос-НТ, сотрудник ИСП РАН, преподаватель МГТУ им. Баумана кафедра ИУ10.
На встречу приглашаются технические директора, руководители групп безопасной разработки, разработчики и безопасники, тестировщики, пентестеры, а также все заинтересованные участники системы сертификации, молодые кадры.
Генеральный партнер
Специальный партнер
Стратегические партнеры
Партнеры
Ждем вас на мероприятиях и в экспозиции Форума!
Именно на ТБ Форуме анонсируются планы регуляторов в сфере информационной безопасности на 2024 год, обсуждаются насущные вопросы сертификации средств, аттестации информационных систем, разработки безопасного ПО и СЗИ.
Половина экспозиции выделена для демонстрации отечественных средств и решений для защиты информации. Средства защиты информации и связи для эффективной защиты инфраструктуры, информационных систем, данных и приложений от современных угроз продемонстрируют InfoWatch, Код Безопасности, Русьтелетех, Нума Технологии, Базальт СПО, Фродекс, PRO32, SearchInform, ЦИБИТ, Фактор ТС, АЛТЭКС-СОФТ, ИЦСБ, Аквариус, КНИИТМУ, Комрунет, Web Control, АВ Софт, Траст Технолоджиз, КСБ-СОФТ и др.
В деловой программе 5 конференции из 13 соберут более 2 000 руководителей и специалистов департаментов информационной безопасности, операторов информационных систем и субъектов КИИ, разработчиков средств и систем защиты информации.
В программе:
Бесплатная регистрация на конференции и экспозицию по направлению “Защита информации и кибербезопасность” для представителей заинтересованных органов государственной власти, организаций и специалистов в области защиты информации →
Ядро аудитории — крупные конечные потребители из 69 регионов, а также госкорпорации: руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы. Из таких предприятий, как: Газпром, ЛУКОЙЛ, Роснефть, Сбербанк, РЖД, Ростех, ВТБ, X5 Retail Group, Сургутнефтегаз, Магнит, Россети, Росатом, Интер РАО, Транснефть, Татнефть, Газпромбанк, Евраз, НЛМК, НОВАТЭК, Русал, Аэрофлот, Норильский никель, Северсталь, Сибур Холдинг, РусГидро, Лента, Стройгазмонтаж, СУЭК, Альфа-банк, Ростелеком, Открытие Холдинг, Внешэкономбанк, Ашан, Дикси, Мечел, АЛРОСА, Россельхозбанк, М.Видео, Райффайзенбанк и др.