Безопасная разработка банковских продуктов — Информационная безопасность банков 18 апреля 2022 г.

На сессии 3 конференции «Информационная безопасность банков» 18 апреля 2022 года в фокус внимания попала безопасная разработка банковских продуктов. Представители крупных банков и ведущих ИБ-компаний обменялись взглядами на различные аспекты безопасной разработки, статического анализа кода и внедрения процессов DevSecOps. После серии докладов состоялась живая дискуссия, модератором которой выступил эксперт отрасли — Сергей Пазизин. Участники обсудили актуальные проблемы создания безопасного программного обеспечения для финансовой отрасли, в том числе — добровольную оценку соответствия, создание доверенных репозиториев, пути внедрения принципов SDLC.

Ведущий:
✓ Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности, Банк ВТБ

В сессии приняли участие:
✓ Сергей Горленко, Вице-президент, начальник Департамента развития технологий защиты информации, Газпромбанк
✓ Сергей Деев, менеджер продукта Solar appScreener, «Ростелеком-Солар»
✓ Денис Кораблёв, директор по продуктам и управляющий директор, Positive Technologies
✓ Антон Гаврилов, руководитель направления DevSecOps, «Инфосистемы Джет»
✓ Дмитрий Соболев, генеральный директор, АО «Национальный инновационный центр»
✓ Алексей Антонов, управляющий партнёр, Swordfish Security

Содержание:
0:00 Безопасная разработка банковских продуктов
0:14 Сергей Горленко: Новые аспекты в задачах по безопасной разработке
25:38 Сергей Деев: Статический анализ кода при обеспечении безопасности приложений банковских и некредитных организаций, подотчётных Банку России
38:38 Денис Кораблёв: Использование плагинов для статического анализа в IDE как способ вовлечения разработчиков в DevSecOps
47:48 Антон Гаврилов: DevSecOps — полночь, или о том, как сделать DevSecOps на open source
1:01:50 Дискуссия с участием докладчиков и экспертов отрасли
1:04:05 Дмитрий Соболев: добровольная оценка соответствия ПО
1:16:23 Ключевой фактор безопасности — безопасная команда
1:26:21 Алексей Антонов: Как внедрять принципы безопасной разработки
1:37:36 Закладки в открытом коде. Создание отечественных репозиториев ПО
1:48:47 Денис Кораблёв: Государственные vs частные инициативы

Организаторы конференции: Медиа Группа «Авангард» и Ассоциация «Россия». Мероприятие состоялось при участии Банка России, ФСТЭК России, ФСБ России, Минцифры России. Стратегический партнер: «Ростелеком-Солар». Официальные партнеры: Positive Technologies, «Информзащита». Партнеры конференции: компании «Лаборатория Касперского», «С-Терра СиЭсПи», «АКТИВ», Angara Technologies Group, ARinteg, «Цифровые решения» (НПП), «Инфосистемы Джет», «ДиалогНаука», AKTIV.CONSULTING, «КРИПТО-ПРО», FBK CyberSecurity, ICL, «АйТи БАСТИОН», «Гарда Технологии», BI.ZONE, «Дейтерий», Spacebit. Партнеры выставки: R-Vision, NGRsoftlab, ГК Infowatch, Cyberpeak, SafeTech, «Новые технологии безопасности», «Аладдин Р.Д.».

Информация предназначена для зрителей старше 16 лет.

Компания

Теги

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22/07/2024
Банки, МФО, инвесткомпании и брокеры просят защитить их от «ковровых» атак
19/07/2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19/07/2024
CrowdStrike: Это не инцидент безопасности или кибератака
19/07/2024
«Верификация и идентификация абонентов — главная задача»
19/07/2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми
19/07/2024
«Ростелеком» пополнился разработчиком госинформсистем
18/07/2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18/07/2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
18/07/2024
Шакал против чёрных топоров: Интерпол обескровил африканских мошенников
18/07/2024
«Хорошие мальчики» позаботятся о физической безопасности ЦОДов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных