В первый рабочий день конференции «РусКрипто’2018», состоится секция «Разработка защищенного программного обеспечения», которую проведут заведующий лабораторией безопасности информационных систем ВМК МГУ Денис Гамаюнов и заместитель директора Академии Информационных Систем Игорь Елисеев.
О данной проблематике много говорится в отрасли ИТ/ИБ, но приглашенные на секцию эксперты постараются разобраться, как обстоят дела на самом деле, и являются ли методики Secure Coding «волшебной таблеткой», гарантирующей безопасность приложений.
Практики разработки защищенного ПО призваны минимизировать возможность попадания критичных ошибок в продукционную среду, где они могут быть использованы для реализации компьютерных атак. Все понимают необходимость применения таких практик, но ошибок, на первый взгляд, не становится меньше. Причем часть из них относится к разряду критичных. Что мешает разработчикам адаптировать в полной мере потенциал практик Secure SDLC? Каких результатов добились организации, уже внедрившие эти практики? Где и как готовить специалистов по разработке защищенного ПО?
Своими мнениями по этим и другим вопросам поделятся начальник управления экспертизы кибербезопасности, Департамента безопасности ПАО «Сбербанк» Сергей Крайнов, главный инженер Управления методологии и стандартизации информационной безопасности Банка России Виктор Лебедев, эксперт по информационной безопасности департамента разработки ПО «1С-Битрикс» Юрий Колесов и генеральный директор компании SolidLab Андрей Петухов.
Основная часть секции пройдет в формате свободной дискуссии с активным вовлечением в нее заинтересованной аудитории.
В первой части секции запланированы два вступительных доклада. Виктор Лебедев расскажет о реализации нормативных требований Банка России при разработке и эксплуатации прикладного программного обеспечения, используемого для осуществления денежных переводов. Юрий Колесов выступит на тему выстраивания процессов тестирования безопасности ПО в компании, занимающейся разработками тиражируемых продуктов.
Начало секции 21 марта в 12.30
