19 июля состоялось заседание Ассоциации независимых директоров (АНД) на тему «Киберполигон Россия: Адаптация и риски новых реалий». В мероприятии принял участие руководитель Комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK компании «БЕЛЛСОФТ» Роман Карпов.
Мероприятие было организовано Комитетом АНД по новым технологиям, инновациям и кибербезопасности при поддержке «Технологий Доверия». Модератором дискуссии выступил Николай Прянишников, председатель профильного комитета, CEO World Class.
Участниками круглого стола стали:
- Михаил Толчельников, старший менеджер практики кибербезопасности «Технологий Доверия»
- Игорь Душа, заместитель генерального директора InfoWatch ARMA
- Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный Софт»
- Сергей Козерод, директор по развитию бизнеса на корпоративном и государственном рынке компании «ТрансТелеКом»
- Анна Кулашова, управляющий директор в России и странах СНГ «Лаборатория Касперского»
- Юрий Швыдченко, директор технологической практики «Технологий Доверия»
- Дмитрий Алтухов, руководитель Блока информационных технологий ПАО «Интер РАО»
- Арсений Тарасов, CEO HiPer It. постоянный эксперт Комитета
Роман Карпов выступил с презентацией «Российская ИТ-индустрия в новых реалиях». Докладчик рассказал об Ассоциации разработчиков программных продуктов и той работе, которая проводится в ее комитетах: «Мы фокусируется на различных проблемах и стараемся, с одной стороны, стимулировать развитие ИТ-отрасли, а с другой стороны, постоянно искать консолидированный контакт с заказчиками, чтобы помогать им в решении тех сложностей и проблем, с которыми они сталкиваются в текущих реалиях, не только в рамках импортозамещения, но и в решении технологических задач».
Глава Комитета также представил информационные ресурсы АРПП, в которых собрана информация о том, какое отечественное ПО можно использовать взамен ушедшим зарубежным решениям — Каталог импортозамещения, Каталог совместимости российского ПО, раздел «Российское ПО для импортозамещения» на сайте АРПП, перечень российских решений для субъектов КИИ.
Также в своем выступлении докладчик раскрыл актуальные проблемы кибербезопасности и рассказал о потенциальных и реализованных рисках, с которыми столкнулись российские компании.
По словам Романа Карпова, сегодня недостаточно использовать классические методы защиты. Возникла необходимость разработки новых моделей, методов и технологий в области анализа и трансформации программ, которые включали бы поиск и устранение максимального количества ошибок в исполняемом коде и обеспечивали устойчивость программной системы, для того чтобы затруднить эксплуатацию существующих ошибок или смягчить последствия их эксплуатации. «Мы должны быть уверены в том, кто создал тот код, который мы используем для формирования наших систем, кто его проверил и как скомпилировал, насколько это безопасно - особенно если речь идет о бизнесе или критически важных системах», — подчеркнул эксперт.
Как отметил руководитель ИБ-комитета, АРПП подписала меморандум о сотрудничестве с ИСП РАН и теперь институт предоставляет свои инструменты и практики по изучению программного кода для всех участников Ассоциации, а это более 220 компаний, что, безусловно, положительно отразится на качестве отечественных программных продуктов.
Справка
Ассоциации независимых директоров — крупнейшее российское объединение директоров. АНД представляет Россию в международном сообществе директорских организаций GNDI. АНД — платформа для профессионального общения, предоставляющая возможность профессионального развития высшего уровня в области управления. АНД оказывает содействие бизнесу в создании эффективных советов директоров.
Компании, упомянутые в новости: Axiom JDK / Лаборатория Касперского / ИнфоВотч
Комитеты в новости: Комитет по информационной безопасности