Безопасная разработка банковских продуктов — Информационная безопасность банков 18 апреля 2022 г.

На сессии 3 конференции «Информационная безопасность банков» 18 апреля 2022 года в фокус внимания попала безопасная разработка банковских продуктов. Представители крупных банков и ведущих ИБ-компаний обменялись взглядами на различные аспекты безопасной разработки, статического анализа кода и внедрения процессов DevSecOps. После серии докладов состоялась живая дискуссия, модератором которой выступил эксперт отрасли — Сергей Пазизин. Участники обсудили актуальные проблемы создания безопасного программного обеспечения для финансовой отрасли, в том числе — добровольную оценку соответствия, создание доверенных репозиториев, пути внедрения принципов SDLC.

Ведущий:
✓ Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности, Банк ВТБ

В сессии приняли участие:
✓ Сергей Горленко, Вице-президент, начальник Департамента развития технологий защиты информации, Газпромбанк
✓ Сергей Деев, менеджер продукта Solar appScreener, «Ростелеком-Солар»
✓ Денис Кораблёв, директор по продуктам и управляющий директор, Positive Technologies
✓ Антон Гаврилов, руководитель направления DevSecOps, «Инфосистемы Джет»
✓ Дмитрий Соболев, генеральный директор, АО «Национальный инновационный центр»
✓ Алексей Антонов, управляющий партнёр, Swordfish Security

Содержание:
0:00 Безопасная разработка банковских продуктов
0:14 Сергей Горленко: Новые аспекты в задачах по безопасной разработке
25:38 Сергей Деев: Статический анализ кода при обеспечении безопасности приложений банковских и некредитных организаций, подотчётных Банку России
38:38 Денис Кораблёв: Использование плагинов для статического анализа в IDE как способ вовлечения разработчиков в DevSecOps
47:48 Антон Гаврилов: DevSecOps — полночь, или о том, как сделать DevSecOps на open source
1:01:50 Дискуссия с участием докладчиков и экспертов отрасли
1:04:05 Дмитрий Соболев: добровольная оценка соответствия ПО
1:16:23 Ключевой фактор безопасности — безопасная команда
1:26:21 Алексей Антонов: Как внедрять принципы безопасной разработки
1:37:36 Закладки в открытом коде. Создание отечественных репозиториев ПО
1:48:47 Денис Кораблёв: Государственные vs частные инициативы

Организаторы конференции: Медиа Группа «Авангард» и Ассоциация «Россия». Мероприятие состоялось при участии Банка России, ФСТЭК России, ФСБ России, Минцифры России. Стратегический партнер: «Ростелеком-Солар». Официальные партнеры: Positive Technologies, «Информзащита». Партнеры конференции: компании «Лаборатория Касперского», «С-Терра СиЭсПи», «АКТИВ», Angara Technologies Group, ARinteg, «Цифровые решения» (НПП), «Инфосистемы Джет», «ДиалогНаука», AKTIV.CONSULTING, «КРИПТО-ПРО», FBK CyberSecurity, ICL, «АйТи БАСТИОН», «Гарда Технологии», BI.ZONE, «Дейтерий», Spacebit. Партнеры выставки: R-Vision, NGRsoftlab, ГК Infowatch, Cyberpeak, SafeTech, «Новые технологии безопасности», «Аладдин Р.Д.».

Информация предназначена для зрителей старше 16 лет.

Компания

Теги

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14/11/2024
В «Сбере» подтверждают: скамеры начали миксовать преступные схемы
14/11/2024
Мнение: На импортозамещение софта потребуется 14‑15 лет, дополнительные инвестиции и господдержка
14/11/2024
В ответ на массовую блокировку счетов дропов криминал ответил асимметрично
14/11/2024
Российские банки не могут приземлить свои дата-центры
13/11/2024
ЛК и АМТ-ГРУП совместно защитят АСУ ТП и промышленные объекты
13/11/2024
Скамеры учатся работать с возражениями
13/11/2024
Иран огласил сроки начала приёма «мировых» карт в стране
13/11/2024
ИИ, ЦОДы и АЭС. Пробудят ли прожорливые нейросети дух атома
13/11/2024
Сентябрь — 2025: ЭВМ без RuStore — под запретом
12/11/2024
Правкомиссия одобрила проект поправок о налогообложении криптотранзакций

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных