Вторая встреча сообщества РБПО на ТБ Форуме 2024. Опубликованы материалы
Опубликовала Марина Михайлова 22 февраля 2024 г. 14:12:00 MSK
В рамках ТБ Форума 2024 уже во второй раз состоялась встреча сообщества, сформировавшегося под эгидой партнерства ФСТЭК России и ИСП РАН по развитию методик, практик и инструментов разработки безопасного ПО. 625 участников конференции обсудили "радости и горести" внедрения РБПО, технические аспекты внедрения положений новых ГОСТов в реальной промышленности, рассмотрели примеры работы с инструментами РБПО, средства и методики безопасной и качественной разработки, анализа защищенности информационных систем. Презентации и запись →
Спонтанно задуманное на рубеже 2022-2023 гг., мероприятие изначально было поддержано ФСТЭК России, и, хотя и являлось по своей сути экспериментом, собрало более 300 очных участников, и столько же онлайн.
Встреча является практически единственной коммерческой площадкой, позволяющей наиболее активным участникам сообщества — коммерческим компаниям и организациям — обмениваться информацией о реалиях внедрения практик разработки безопасного ПО, укреплять горизонтальные связи в кругу друзей и единомышленников, демонстрировать собственную ставку на то, что именно безопасная и качественная разработка это "конкурентное преимущество XXI века", узнавать опыт реализации актуальных требований лицензиатов ФСТЭК России в компаниях-передовиках и, в конечном итоге, проводить время в приятной компании.
В этот раз организаторы решили сохранить формат мероприятия и провести важные улучшения в интересах сообщества:
- доклады основного трека несли не маркетинговый, а инженерный характер,
- большая часть докладчиков — хорошо знакомые и уважаемые участники сообщества, которых отличает технологическая, инженерная экспертиза,
- треть тайм-слотов была выделена перспективным “новичкам”.
В программе:
Ведущие: Андрей Мирошкин, генеральный директор компании Гротек,
Дмитрий Пономарев, заместитель генерального директора - директор департамента внедрения и развития РБПО в НТЦ Фобос-НТ, сотрудник ИСП РАН, преподаватель МГТУ им. Баумана кафедра ИУ10.
Натали Дуботолкова, Инженер DevSecOps "Базис", рассказала о пути проектов Базиса к безопасной разработке.
Алексей Смирнов, генеральный директор CodeScoring, поднял тему эффективного внедрения композиционного анализа. В докладе спикер раскрыл последовательности действий и целевые показатели, а также объяснил при чем здесь статический анализ.
Евгения Крынина, и.о. коммерческого директора, и Николай Костригин, начальник отдела безопасности разработки ПО, “Базальт СПО" представили платформу информационной безопасности ОС Альт
Степан Харитонов, начальник сектора безопасной разработки и сертификации, КСБ-СОФТ, в своем выступлении осветил неочевидные проблемы при первом погружении в SDL и как сделать процесс внедрения максимально успешным.
О трансформации процессов безопасной разработки в МТС RED с учетом рекомендаций ФСТЭК России рассказали Денис Шефановский, руководитель Центра платформ кибербезопасности, и Сергей Деев, старший менеджер по продукту МТС RED
О пути от SDL к сертификации РБПО рассказали Николай Шаплов, ведущий инженер-разработчик, и Валерий Попов, руководитель отдела информационной безопасности Postgres Professional
Разработка без опасности или сертификация безопасного – этой теме посвятили свой доклад Андрей Кузнецов, заместитель директора департамента внедрения и развития практик РБПО, Леонид Ревякин, инженер, и Елена Быханова, инженер НТЦ Фобос-НТ
Дмитрий Шаньгин, технический директор Центра защиты информации ГК "Конфидент", в своем докладе сделал акцент на подводных камнях внедрения РБПО
О жизни в парадигме SDL рассказал Андрей Орлов, руководитель отдела сертификации Ideco
Особенностями автоматизации фаззинг-тестирования в CI поделился Кирилл Стуженов, руководитель направления, Центр компетенций информационной безопасности, группа компаний "Гарда"
Сергей Анненков, руководитель отдела исследования уязвимостей ПО, ООО "АМИКОН", поделился опытом интеграции инструментов и практик безопасной разработки
Чем грозит опоздание проверки защищенности и как это предотвратить – на этот вопрос в своем выступлении ответил Антон Башарин, технический директор ООО "Свордфиш Секьюрити"
Александр Дубинин, эксперт по Информационной Безопасности YADRO, рассказал, как сократить расходы на ее создание и как сделать, чтобы инженеры не испытывали ярких негативных эмоций при слове “документация”, а работали с ней как с обычным кодом
"От сертификации СЗИ к сертификации РБПО".
Обсудили технические аспектов внедрения положений новых ГОСТов в реальной промышленности: что больно, что особенно полезно.
В секции мастер-классов представили свои наработки коллеги из ИСП РАН, Солар, Innostage, Start X: примеры работы с инструментами РБПО, средства и методики безопасной и качественной разработки, анализа защищенности информационных систем. Особое место было предоставлено докладу от ИСП РАН, посвященному обновленному фаззеру Sydr, его роли и месту в общем конвейере РБПО.
- Безопасность Supply Chain ваших Open Source зависимостей
Татьяна Куцовол, ведущий аналитик-исследователь ИБ, ГК "Солар" - Как уязвимости в коде могут привести к реальным инцидентам. Квиз по безопасной разработке для настоящих секьюрити-чемпионов
Артемий Богданов, сооснователь компании, CHO (Chief Hacking Officer) в Start X - Обеспечение киберустойчивости на практике
Дмитрий Кокорин, руководитель команды центра практической ИБ Innostage
Альберт Насритдинов, менеджер по работе с ключевыми заказчиками Innostage
Евгений Сурков, менеджер продуктов Innostage
Айдар Фатыхов, Product Owner NGSC Innostage - Пайплайн динамического анализа с помощью гибридного фаззера Sydr-Fuzz
Даниил Куц, сотрудник ИСП РАН
Генеральный партнер
Специальный партнер
Стратегические партнеры
Партнеры
Скачать материалы конференции →
- Деловая программа (184)
- ТБ Форум (173)
- Промышленность (50)
- Цифровая трансформация (46)
- ТЭК и нефтегаз (42)
- Охрана периметра (37)
- Пожарная безопасность (33)
- Защита от БПЛА (28)
- Защита информации и связи, кибербезопасность (25)
- Центры обработки данных (ЦОД) (19)
- Смотр технологий (15)
- Киберзащита (11)
- Ритейл (9)
- Транспорт (8)
- Банки и финансы (7)
- Цифровые технологии (7)
- AgroTech (4)
- Автоматизация (4)
- Безопасный город (4)
- Бизнес, идеи и мнения (4)
- Видеонаблюдение (4)
- ИТС (4)
- Импортозамещение (4)
- Интеллектуальные транспортные системы (4)
- Информационная безопасность (4)
- Новости (4)
- Новости отрасли (4)
- Пожаротушение (4)
- Проектирование и монтаж (4)
- Системы хранения данных (4)
- Транспортная безопасность (4)
- All-over-IP (3)
- Антитеррор (3)
- Big Data (2)
- DLP (2)
- HR Tech (2)
- IT-инфраструктура (2)
- LTE и 5G (2)
- Wi-Fi (2)
- e-commerce (2)
- Анализ данных (2)
- Большие данные (2)
- Видеоаналитика (2)
- Встречи с заказчиками (2)
- Газовое оборудование (2)
- ИТ-инфраструктура (2)
- Индустрия 4.0 (2)
- Интервью (2)
- Искусственный интеллект (2)
- Критически важные объекты (2)
- Обработка больших данных (2)
- Отрасль (2)
- Промышленная автоматизация (2)
- Регулирование (2)
- Сельское хозяйство (2)
- Ситуационные центры (2)
- Ситуационный центр (2)
- Умный город (2)
- Умный дом (2)
- Цифровизация (2)
- Цифровое ЖКХ (2)
- данные (2)
- сети связи (2)
- Авиакомпании и аэропорты (1)
- День эксперта (1)
- Комплексная безопасность (1)
- Места с массовым пребыванием людей (1)
- Методы защиты информации (1)
- ФСТЭК (1)
- декабря 2024 (6)
- октября 2024 (8)
- сентября 2024 (9)
- августа 2024 (3)
- июля 2024 (5)
- июня 2024 (6)
- мая 2024 (6)
- апреля 2024 (7)
- марта 2024 (3)
- февраля 2024 (28)
- января 2024 (15)
- декабря 2023 (25)
- ноября 2023 (1)
- октября 2023 (6)
- сентября 2023 (12)
- августа 2023 (6)
- июля 2023 (10)
- июня 2023 (12)
- мая 2023 (8)
- апреля 2023 (5)
- марта 2023 (9)
- февраля 2023 (42)
- января 2023 (8)
- декабря 2022 (4)
- ноября 2022 (4)
- октября 2022 (4)
- сентября 2022 (12)
- августа 2022 (7)
- июля 2022 (5)
- марта 2022 (1)
- февраля 2022 (1)
- января 2022 (1)
- февраля 2021 (2)
- января 2021 (1)
- декабря 2020 (1)
- июля 2020 (1)
- февраля 2020 (4)
- января 2020 (3)
- декабря 2019 (2)
- ноября 2017 (1)
Поделитесь вашими идеями