5 июня 2024 г
Технопарк «Отрадное», конференц-зал АО ИнфоТеКС (ул. Отрадная, 2Б стр. 1)
Сегодня тема безопасной разработки актуальна для компаний, работающих с рынком сертифицированных решений ФСТЭК. Кризис доверия к опенсорсу и увеличение давления со стороны злоумышленников в киберпространстве все больше фокусируют внимание разработчиков на теме безопасности.
АРПП «Отечественный софт» считает важным проводить мероприятия, где члены объединения и другие участники рынка обмениваются опытом и открыто обсуждают самые сложные вопросы.
Вторая конференция «День безопасной разработки ПО» состоится в гибридном формате, при поддержке компании «ИнфоТеКС».
К личному участию приглашаются руководители компаний-членов АРПП (генеральные директора технические директора, руководители разработки). Не более двух представителей компании
В онлайн формате приглашаются все заинтересованные специалисты компаний-разработчиков ПО
Предварительная регистрация обязательна!
ДЕНЬ БЕЗОПАСНОЙ РАЗРАБОТКИ ПО
ПРОГРАММА
Модератор: Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK.
9:30 - 10:00 |
Сбор гостей |
|
10:00 - 10:10 |
Вступительное слово Открытие конференции |
Ренат Лашин, исполнительный директор АРПП «Отечественный софт» Сергей Акимов, заместитель генерального директора по спецпроектам и стандартизации ИнфоТеКС |
10:10 – 10:30 |
Доклад ФСТЭК России |
Виталий Лютиков, заместитель директора ФСТЭК |
10:30 – 11:00 |
Доклад ИСП РАН о ГОСТ по безопасной разработке |
Вартан Падарян, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода |
11:00 – 11:20 |
Безопасная разработка. Профиль защиты |
Анастасия Сакулина, консультант отдела информационной безопасности и киберустойчивости финансовых технологий Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Центробанка РФ |
11:20 – 11:40 |
О показателях и критериях безопасности ПО |
Алексей Сабанов, доктор технических наук, профессор МГТУ им. Н.Э. Баумана, главный эксперт НТК ТИО АО НИИАС |
11:40 – 12:00 |
Кофе-брейк |
|
12:00 – 12:20 |
Совместное исследование безопасности программных компонентов с открытым исходным кодом |
Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН |
12:20 – 12:40 |
Об планах развития инструментов разработки безопасного ПО |
Карина Нападовская, руководитель центра сертификации и соответствия стандартам «Лаборатории Касперского» |
12:40 – 13:00 |
Практика внедрения процессов по РБПО |
Сас Арустамян, директор центра оценки соответствия и тестирования АО «НПО «Эшелон» |
13:00 – 14:00 |
ОБЕД |
|
14:00 – 14:20 |
Security by Design в безопасной разработке. Подходы, методы и инструменты на практике |
Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры ИнфоТеКС |
14:20 – 14:40 |
Построение формальных моделей как часть процесса РБПО |
Николай Курочкин, начальник отдела сертификационных испытаний СЗИ «СФБ Лаб» |
14:40 – 15:00 |
Конструктивная информационная безопасность, и где она обитает. Обзор национальных стандартов с новой точки зрения |
Екатерина Рудина, руководитель группы аналитиков по ИБ «Лаборатории Касперского» |
15:00 – 15:20 |
Разработка безопасного ПО. Опыт Positive Technologies |
Сергей Трошкин, руководитель направления сертификации Positive Technologies |
15:20 – 16:30 |
Кофе-брейк, неформальное общение |
|
По всем вопросам участия в мероприятии обращайтесь на office@arppsoft.ru
Первое мероприятие по безопасной разработке — Kaspersky SDL Day
ИНФОРМАЦИОННАЯ ПОДДЕРЖКА
Возврат к списку