Безопасная разработка банковских продуктов — Информационная безопасность банков 18 апреля 2022 г.

Безопасная разработка банковских продуктов — Информационная безопасность банков 18 апреля 2022 г.

На сессии 3 конференции «Информационная безопасность банков» 18 апреля 2022 года в фокус внимания попала безопасная разработка банковских продуктов. Представители крупных банков и ведущих ИБ-компаний обменялись взглядами на различные аспекты безопасной разработки, статического анализа кода и внедрения процессов DevSecOps. После серии докладов состоялась живая дискуссия, модератором которой выступил эксперт отрасли — Сергей Пазизин. Участники обсудили актуальные проблемы создания безопасного программного обеспечения для финансовой отрасли, в том числе — добровольную оценку соответствия, создание доверенных репозиториев, пути внедрения принципов SDLC.

Ведущий:
✓ Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности, Банк ВТБ

В сессии приняли участие:
✓ Сергей Горленко, Вице-президент, начальник Департамента развития технологий защиты информации, Газпромбанк
✓ Сергей Деев, менеджер продукта Solar appScreener, «Ростелеком-Солар»
✓ Денис Кораблёв, директор по продуктам и управляющий директор, Positive Technologies
✓ Антон Гаврилов, руководитель направления DevSecOps, «Инфосистемы Джет»
✓ Дмитрий Соболев, генеральный директор, АО «Национальный инновационный центр»
✓ Алексей Антонов, управляющий партнёр, Swordfish Security

Содержание:
0:00 Безопасная разработка банковских продуктов
0:14 Сергей Горленко: Новые аспекты в задачах по безопасной разработке
25:38 Сергей Деев: Статический анализ кода при обеспечении безопасности приложений банковских и некредитных организаций, подотчётных Банку России
38:38 Денис Кораблёв: Использование плагинов для статического анализа в IDE как способ вовлечения разработчиков в DevSecOps
47:48 Антон Гаврилов: DevSecOps — полночь, или о том, как сделать DevSecOps на open source
1:01:50 Дискуссия с участием докладчиков и экспертов отрасли
1:04:05 Дмитрий Соболев: добровольная оценка соответствия ПО
1:16:23 Ключевой фактор безопасности — безопасная команда
1:26:21 Алексей Антонов: Как внедрять принципы безопасной разработки
1:37:36 Закладки в открытом коде. Создание отечественных репозиториев ПО
1:48:47 Денис Кораблёв: Государственные vs частные инициативы

Организаторы конференции: Медиа Группа «Авангард» и Ассоциация «Россия». Мероприятие состоялось при участии Банка России, ФСТЭК России, ФСБ России, Минцифры России. Стратегический партнер: «Ростелеком-Солар». Официальные партнеры: Positive Technologies, «Информзащита». Партнеры конференции: компании «Лаборатория Касперского», «С-Терра СиЭсПи», «АКТИВ», Angara Technologies Group, ARinteg, «Цифровые решения» (НПП), «Инфосистемы Джет», «ДиалогНаука», AKTIV.CONSULTING, «КРИПТО-ПРО», FBK CyberSecurity, ICL, «АйТи БАСТИОН», «Гарда Технологии», BI.ZONE, «Дейтерий», Spacebit. Партнеры выставки: R-Vision, NGRsoftlab, ГК Infowatch, Cyberpeak, SafeTech, «Новые технологии безопасности», «Аладдин Р.Д.».

Информация предназначена для зрителей старше 16 лет.

18 мая, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных