В ИнфоТеКС прошел День безопасной разработки ПО
В главном офисе компании «ИнфоТеКС» в Москве 5 июня состоялась конференция «День безопасной разработки ПО», организованная АРПП «Отечественный софт» для обмена опытом применения практик безопасной разработки ПО. Также состоялось обсуждение актуальности выполнения таких практик между регуляторами и участниками ИТ-отрасли.
Экспертами конференции выступили представители ФСТЭК России, ИСП РАН, Центробанка РФ, а также специалисты компаний АРПП. Открыли конференцию Ренат Лашин, исполнительный директор АРПП «Отечественный софт» и Сергей Акимов, заместитель генерального директора по спецпроектам и стандартизации ИнфоТеКС, которые отметили актуальность темы безопасной разработки для ИТ-компаний, использующих сертифицированные решения ФСТЭК России, возрастание роли регуляторов и значимости стандартов в области информационной безопасности, необходимых для сертификации ПО. Модератором конференции стал Роман Карпов, глава ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK.
Анастасия Калугина, руководитель направления безопасной разработки и инфраструктуры ИнфоТеКС, выступила с докладом «Security by Design в безопасной разработке. Подходы, методы и инструменты на практике». Николай Курочкин, начальник отдела сертификационных испытаний СЗИ компании «СФБ Лаб», рассказал о построении формальных моделей как часть процесса РБПО.
В рамках конференции эксперты ИТ-отрасли обсудили ГОСТ и требования регуляторов по безопасности, представили передовые методы и инструменты для анализа и предотвращения уязвимостей на всех этапах жизненного цикла ПО, обсудили реальные примеры и лучшие практики безопасной разработки, рассказали о внедрении принципов DevSecOps для обеспечения непрерывной безопасности в процессе разработки и эксплуатации софта.