Две специализированные сессии XII Уральского форума «Информационная безопасность финансовой сферы» были посвящены технологиям распределенного реестра (блокчейн) и современным методологиям разработки программного обеспечения.
Лейтмотив сессии «Скованные одной цепью, связанные одной целью», или Использование технологии распределенного реестра в реальном мире» – первая сертифицированная блокчейн-платформа, использующая российские стандарты криптографии и соответствующая требованиям информационной безопасности Мастерчейн. По словам руководителя проектов Ассоциации ФинТех Анатолия Конкина, цель сегодняшней дискуссии – раскрыть все аспекты практического применения технологии распределенных реестров и выделить несколько составляющих, из которых состоит эта технология. Среди обсуждаемых вопросов – защита персональных данных, регулятивные проблемы технологии смарт-контрактов, сертификация СКЗИ Мастерчейн, стандартизация технологии распределенного реестра.
Особенность технологии распределенных реестров, в том числе сети Мастерчейн, с точки зрения ИБ состоит в том, что все участники сети самостоятельно управляют своей инфраструктурой, а инциденты ИБ связаны между собой. Лев Шумский, руководитель ИБ ФинТеха поделился нюансами внедрения и эксплуатации таких систем. Другой представитель ФинТеха, Алексей Цветков, раскрыл важные моменты разработки Мастерчейн и те задачи, которые решались в процессе сертификации.
О сертификации платформы Мастерчейн говорил и Станислав Смышляев, заместитель генерального директора «КРИПТО-ПРО». Эта компания проводила анализ платформы и занималась её сертифицикацией. Руль Валентин из «QIWI Блокчейн Технологии» рассказал о том, какие кейсы по использованию платформы востребованы сейчас крупными банками.
Наконец, Йорн Эрбгут из Университета Женевы показал, как концепция распределенных реестров реализуется на практике в странах Евросоюза.
Сессия «Быстро, дешево, безопасно – выбираем два пункта. Или как построить процесс разработки программного обеспечения в современных условиях» собрала представителей Банка ВТБ, Всемирного банка, Газпромбанка, Тинькофф Банка, НСПК, Московской Биржи, Яндекс. Облако и Positive Technologies.
При выборе между процессами гибкой разработки и классического waterfall организациям нужно уметь совмещать у себя эти подходы – похоже, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской Биржи Сергей Демидов выразил консолидированное мнение большинства участников дискуссии.