23 июля 2025 года — «БЦ Ньютон Плаза, г. Москва, 1-й Нагатинский пр., 10, стр. 1
Рост киберугроз и кризис доверия к опенсорсу повышают значимость темы защиты информации и внедрения практик безопасной разработки ПО. ИТ-компаниям, использующим сертифицированные решения ФСТЭК, необходимо адаптироваться к новым вызовам, чтобы обеспечить надежность своих продуктов и сохранить доверие пользователей.
Ассоциация разработчиков программных продуктов «Отечественный софт» считает важным проводить отраслевые конференции, посвященные практике применения безопасной разработки ПО, на которых специалисты могут обсудить актуальные вызовы в области информационной безопасности и обменяться опытом по внедрению РБПО.
Четвертая конференция «День безопасной разработки ПО» пройдет при поддержке компании «Код безопасности».
К личному участию приглашаются руководители компаний-членов АРПП (генеральные директора, технические директора, руководители разработки, лидеры AppSec команд). Мероприятие пройдет в гибридном формате. Специалисты компаний, не входящих в АРПП «Отечественный софт», смогут присоединиться онлайн, трансляция организована компанией Труконф.
Предварительная регистрация обязательна. Регистрация на конференцию
ДЕНЬ БЕЗОПАСНОЙ РАЗРАБОТКИ ПО
ПРОГРАММА
23 июля 2025 года
Модератор:
- Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK
|
9:30 –10:00 |
СБОР ГОСТЕЙ, УТРЕННИЙ КОФЕ |
|
|
10:00 –10:10 |
Открытие конференции |
Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK Дмитрий Зрячих, технический директор «Код безопасности» |
|
10:10 –10:30 |
Основные направления совершенствования системы сертификации ФСТЭК России |
Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России |
|
10:30 – 11:00 |
Защита цепочки поставок. Инструменты и требования |
Вартан Падарян, ведущий научный сотрудник, руководительнаправления обратной инженерии бинарного кода, ИСП РАН |
|
11:00 – 11:20 |
Первые проблемы и результаты внедрения процессов РБПО» |
Дмитрий Подшибякин, начальник отдела безопасной разработки, ООО «Код безопасности». |
|
11:20 – 11:40 |
Аудит и консалтинг: как я перестал бояться и полюбил ГОСТ РБПО |
Елена Быханова, ведущий специалист по РБПО, руководитель группы аудита, ООО «НТЦ Фобос-НТ» |
|
11:40 – 12:00 |
О влиянии применения ассистентов программиста на процессы безопасной разработки |
Алексей Смирнов, основатель, CodeScoring |
|
12:00 – 12:20 |
Практико-ориентированное обучение специалистов по безопасной разработке |
Виталий Насонов, начальник отдела безопасной разработки, СИГМА (Интер РАО) |
|
12:20 – 12:40 |
Построение безопасной доверенной ИТ-инфраструктуры и ИС в соответствии с новыми Требованиями ФСТЭК России |
Сергей Груздев, генеральный директор, АО «Аладдин Р.Д.». |
|
12:40 – 13:50 |
ОБЕД |
|
|
13:50 – 14:10 |
Центр исследования безопасности системного программного обеспечения: настоящее и будущее |
Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения, ИСП РАН |
|
14:10 – 14:30 |
Безопасная разработка сервисов Yandex Cloud |
Алексей Вишняков, старший инженер по информационной безопасности, Yandex Cloud |
|
14:30 – 14:50 |
Доверенное ПО — проблемы, вызовы, возможности |
Даниил Владимиров, директор управления стратегического развития и приоритетных проектов ПАО «Ростелеком», заместитель Председателя Ассоциации КП ПОО |
|
14:50 – 15:10 |
Доверенный корпоративный репозиторий. Опыт ПАО «Ростелеком» |
Кирилл Пихтовников, технический директор Ростелеком ИТ |
|
15:10 – 15:25 |
ПЕРЕРЫВ |
|
|
15:25 – 15:45 |
Выстраивание процесса безопасной разработки в организации. Внедрение на практике, лайфхаки управления процессами |
Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры ИнфоТеКС |
|
15:45 – 16:05 |
Выстраивание процессов РБПО. Как уйти от хаоса к системе |
Сас Арустамян, директор центра оценки соответствия и тестирования, АО «НПО «Эшелон» |
|
16:05 – 16:15 |
ПОДВЕДЕНИЕ ИТОГОВ |
|
|
16:15 – 17:00 |
КОФЕ БРЕЙК, НЕФОРМАЛЬНОЕ ОБЩЕНИЕ |
|
По всем вопросам участия в мероприятии обращайтесь на office@arppsoft.ru
Предыдущие мероприятия по безопасной разработке — 2023, июнь 2024, ноябрь 2024.
Возврат к списку