20 АВГУСТА 2025 | 11:00 — 13:30 СУБД

Российская СУБД для информационной безопасности

На уровне СУБД реализуются разграничение прав доступа, контроль привилегий, аудит действий, шифрование данных и другие функции, традиционно ассоциируемые с ИБ-инфраструктурой. От качества этих механизмов зависит не только устойчивость к угрозам, но и соответствие требованиям регуляторов — особенно в сегментах КИИ, персональных данных и промышленных систем.

Конференция посвящена двум аспектам. Первый — это уровень встроенной безопасности в современных СУБД: что заложено производителем, какие возможности реализованы "из коробки", как осуществляется аудит и контроль доступа, поддерживаются ли защищённые протоколы и соответствие стандартам. Второй — это критерии, по которым заказчики выбирают СУБД для построения защищённых ИТ-ландшафтов: наличие сертификации, зрелость архитектуры, поддержка резервирования, интеграция с внешними системами ИБ.

Рассмотрим ожидания заказчиков от российских СУБД, опыт использования на практике, а также пример российской СУБД Jatoba.

Мероприятие будет полезно руководителям и специалистам департаментов информационной безопасности, DBA, DevOps и руководителям, принимающим решения в области кибербезопасности.

Бесплатная регистрация делегатов на онлайн-мероприятие

 

 

Артём Куличкин СОГАЗ
Артём Куличкин
СОГАЗ
Виталий Ранн
Виталий Ранн
Cloud.Ru
Интервью с заказчиками

Не трогай — работает? Безопасность СУБД в реальности

Артем Куличкин, СОГАЗ
Виталий Ранн, Cloud.Ru

Мы часто говорим о защите данных, но куда реже – о защите самих хранилищ. При этом именно СУБД становятся точками входа при сложных атаках. Давайте честно поговорим о том, как устроена безопасность баз данных на практике.
  • Кто отвечает за безопасность СУБД: ИБ, DBA, ИТ, DevOps, все вместе или никто?
  • Были ли у вас случаи, когда из соображений безопасности пришлось отказаться от удобной или производительной СУБД?
  • Какие из встроенных механизмов защиты СУБД реально используются у вас, а не просто включены по умолчанию?
  • Есть ли у вас понимание, что происходит внутри СУБД в реальном времени?
  • На что в первую очередь вы обращаете внимание при выборе СУБД? 
Osipov
Юрий Осипов
Газинформсервис
Dabydov-1
Виталий Давыдов
Газинформсервис
Слово вендорам

Безопасность как часть ядра: архитектура Jatoba и реальность СУБД в России

Юрий Осипов, "Газинформсервис"
Виталий Давыдов, "Газинформсервис"

  • Почему безопасность нельзя "прикрутить" после запуска?
  • Как мы строили Jatoba с учетом требований безопасности
  • "Сертифицированная" = "безопасная"?
  • Что важнее: правильно выбрать СУБД по ИБ-критериям или выстроить процесс ее безопасной эксплуатации?
  • Точка отказа (SPOF) в высоконагруженной СУБД: что такое, как устранить?
  • Встроенные механизмы безопасности в CI/CD
  • Точка отказа в высоконагруженной СУБД
  • Насколько рынок стал зрелым в вопросах ИБ-безопасности СУБД за последние годы?
  • Что дальше?
Круглый стол

Российские СУБД: что нравится, а что не нравится?

Артем Куличкин, СОГАЗ
Виталий Ранн, Cloud.Ru
Юрий Осипов, “Газинформсервис”
Виталий Давыдов, "Газинформсервис"

  • Можно ли считать СУБД самодостаточной с точки зрения ИБ?
  • Уровень доверия к отечественным СУБД с точки зрения ИБ — это вопрос технологии, прозрачности кода или зрелости поддержки?
  • Можно ли допустить, что ИБ может вмешиваться в архитектуру СУБД?
  • Ваши пожелания к российским разработчикам с точки зрения опыта администрирования западных решения
Андрей Мирошкин, Гротек
Андрей Мирошкин
Гротек
Ольга Юринская, RuDesktop
Ольга Юринская
RuDesktop
Алексей Авхимович, инженер внедрения RuDesktop
Алексей Авхимович
RuDesktop
Дискуссия

Будущее управления IT-инфраструктурой: тренды, вызовы и перспективы локализации

Модератор: Андрей Мирошкин, генеральный директор компании Гротек

  • Импортозамещение и его влияние на ИТ-инфраструктуру
    Какие основные трудности возникают при переходе на отечественные решения?
  • Автоматизация и снижение затрат
    Каковы главные тренды в автоматизации ИТ-управления? Какие процессы в инфраструктуре можно и нужно автоматизировать в первую очередь?
  • Кибербезопасность в новых реалиях
    Как изменились требования к безопасности ИТ-систем в последние годы? Какие меры необходимо принимать для защиты данных при удалённой работе?
  • Будущее кроссплатформенных решений
    Почему важна поддержка разных операционных систем и как компании должны к этому адаптироваться? Как добиться бесшовной интеграции между разными платформами?
  • Роль IT-директора в эпоху цифровой трансформации
    Как меняется роль CIO/CTO в условиях цифровой трансформации и импортозамещения? Какие ключевые компетенции станут наиболее востребованными в ближайшие годы?
Видеозапись подгружается

Годовая программа Гротек

Российские платформы виртуализации

Российские платформы виртуализации

расписание на 2025 год

Российские платформы виртуализации
Чат-боты и голосовые ассистенты для бизнеса

Чат-боты и голосовые ассистенты для бизнеса

расписание на 2025 год

Чат-боты и голосовые ассистенты для бизнеса
Проектирование комплексных систем безопасности

Проектирование комплексных систем безопасности

расписание на 2025 год

Проектирование комплексных систем безопасности