День безопасной разработки ПО

5 июня 2024 г

Технопарк «Отрадное», конференц-зал АО ИнфоТеКС (ул. Отрадная, 2Б стр. 1)

День безопасной разработки ПО.png

Сегодня тема безопасной разработки актуальна для компаний, работающих с рынком сертифицированных решений ФСТЭК. Кризис доверия к опенсорсу и увеличение давления со стороны злоумышленников в киберпространстве все больше фокусируют внимание разработчиков на теме безопасности.

АРПП «Отечественный софт» считает важным проводить мероприятия, где члены объединения и другие участники рынка обмениваются опытом и открыто обсуждают самые сложные вопросы.

Вторая конференция  «День безопасной разработки ПО»  состоится в гибридном формате, при поддержке компании «ИнфоТеКС».

К личному участию приглашаются руководители компаний-членов АРПП (генеральные директора технические директора, руководители разработки). Не более двух представителей компании

В онлайн формате приглашаются все заинтересованные специалисты компаний-разработчиков ПО

Предварительная регистрация обязательна! 

Регистрация на конференцию

ДЕНЬ БЕЗОПАСНОЙ РАЗРАБОТКИ ПО

ПРОГРАММА 

Модератор: Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK. 


9:30 - 10:00

Сбор гостей

 

10:00 - 10:10

Вступительное слово

Открытие конференции

Ренат Лашин, исполнительный директор АРПП «Отечественный софт»

Сергей Акимов, заместитель генерального директора по спецпроектам и стандартизации ИнфоТеКС

10:10 – 10:30

Доклад ФСТЭК России

Виталий Лютиков, заместитель директора ФСТЭК

10:30 – 11:00

Доклад ИСП РАН о ГОСТ по безопасной разработке

Вартан Падарян, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода

11:00 – 11:20

Безопасная разработка. Профиль защиты

Анастасия Сакулина, консультант отдела информационной безопасности и киберустойчивости финансовых технологий Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Центробанка РФ

11:20 – 11:40

О показателях и критериях безопасности ПО

Алексей Сабанов, доктор технических наук, профессор МГТУ им. Н.Э. Баумана, главный эксперт НТК ТИО АО НИИАС

11:40 – 12:00

Кофе-брейк

 

12:00 – 12:20

Совместное исследование безопасности программных компонентов с открытым исходным кодом

Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН

12:20 – 12:40

Об планах развития инструментов разработки безопасного ПО

Карина Нападовская, руководитель центра сертификации и соответствия стандартам «Лаборатории Касперского»

12:40 – 13:00

Практика внедрения процессов по РБПО

Сас Арустамян, директор центра оценки соответствия и тестирования АО «НПО «Эшелон»

13:00 – 14:00

ОБЕД

 

14:00 – 14:20

Security by Design в безопасной разработке. Подходы, методы и инструменты на практике

Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры

ИнфоТеКС

14:20 – 14:40

Построение формальных моделей как часть процесса РБПО

Николай Курочкин, начальник отдела сертификационных испытаний СЗИ «СФБ Лаб»

14:40 – 15:00

Конструктивная информационная безопасность, и где она обитает. Обзор национальных стандартов с новой точки зрения

Екатерина Рудина, руководитель группы аналитиков по ИБ «Лаборатории Касперского»

15:00 – 15:20

Разработка безопасного ПО. Опыт Positive Technologies

Сергей Трошкин, руководитель направления сертификации Positive Technologies

15:20 – 16:30

Кофе-брейк, неформальное общение

 

По всем вопросам участия в мероприятии обращайтесь на office@arppsoft.ru

Первое мероприятие по безопасной разработке — Kaspersky SDL Day

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА

cyber media.png



Возврат к списку