Безопасная разработка банковских продуктов — Информационная безопасность банков 18 апреля 2022 г.

Безопасная разработка банковских продуктов — Информационная безопасность банков 18 апреля 2022 г.

На сессии 3 конференции «Информационная безопасность банков» 18 апреля 2022 года в фокус внимания попала безопасная разработка банковских продуктов. Представители крупных банков и ведущих ИБ-компаний обменялись взглядами на различные аспекты безопасной разработки, статического анализа кода и внедрения процессов DevSecOps. После серии докладов состоялась живая дискуссия, модератором которой выступил эксперт отрасли — Сергей Пазизин. Участники обсудили актуальные проблемы создания безопасного программного обеспечения для финансовой отрасли, в том числе — добровольную оценку соответствия, создание доверенных репозиториев, пути внедрения принципов SDLC.

Ведущий:
✓ Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности, Банк ВТБ

В сессии приняли участие:
✓ Сергей Горленко, Вице-президент, начальник Департамента развития технологий защиты информации, Газпромбанк
✓ Сергей Деев, менеджер продукта Solar appScreener, «Ростелеком-Солар»
✓ Денис Кораблёв, директор по продуктам и управляющий директор, Positive Technologies
✓ Антон Гаврилов, руководитель направления DevSecOps, «Инфосистемы Джет»
✓ Дмитрий Соболев, генеральный директор, АО «Национальный инновационный центр»
✓ Алексей Антонов, управляющий партнёр, Swordfish Security

Содержание:
0:00 Безопасная разработка банковских продуктов
0:14 Сергей Горленко: Новые аспекты в задачах по безопасной разработке
25:38 Сергей Деев: Статический анализ кода при обеспечении безопасности приложений банковских и некредитных организаций, подотчётных Банку России
38:38 Денис Кораблёв: Использование плагинов для статического анализа в IDE как способ вовлечения разработчиков в DevSecOps
47:48 Антон Гаврилов: DevSecOps — полночь, или о том, как сделать DevSecOps на open source
1:01:50 Дискуссия с участием докладчиков и экспертов отрасли
1:04:05 Дмитрий Соболев: добровольная оценка соответствия ПО
1:16:23 Ключевой фактор безопасности — безопасная команда
1:26:21 Алексей Антонов: Как внедрять принципы безопасной разработки
1:37:36 Закладки в открытом коде. Создание отечественных репозиториев ПО
1:48:47 Денис Кораблёв: Государственные vs частные инициативы

Организаторы конференции: Медиа Группа «Авангард» и Ассоциация «Россия». Мероприятие состоялось при участии Банка России, ФСТЭК России, ФСБ России, Минцифры России. Стратегический партнер: «Ростелеком-Солар». Официальные партнеры: Positive Technologies, «Информзащита». Партнеры конференции: компании «Лаборатория Касперского», «С-Терра СиЭсПи», «АКТИВ», Angara Technologies Group, ARinteg, «Цифровые решения» (НПП), «Инфосистемы Джет», «ДиалогНаука», AKTIV.CONSULTING, «КРИПТО-ПРО», FBK CyberSecurity, ICL, «АйТи БАСТИОН», «Гарда Технологии», BI.ZONE, «Дейтерий», Spacebit. Партнеры выставки: R-Vision, NGRsoftlab, ГК Infowatch, Cyberpeak, SafeTech, «Новые технологии безопасности», «Аладдин Р.Д.».

Информация предназначена для зрителей старше 16 лет.

18 мая, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
04.07.2025
Scattered Spider активно атакует авиакомпании
04.07.2025
Айтишник отомстил работодателю за увольнение и попал в тюрьму
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных