Конференция для IT и ИБ-директоров, руководителей отделов разработки систем защиты информации, руководителей отделов внутренней разработки в крупных компаниях, руководителей отделов разработки ПО для импортозамещения, руководителей цифровой трансформации

Технологии # DevSecOps # SAST # DAST # WAF # OWASP # DDoS #

В фокусе конференции: подходы к внедрению процесса безопасной разработки в производственный цикл. Адаптации функции кибербезопасности и интеграции DevSecOps. Анализ связанных рисков кибербезопасности. Проведение оценки безопасности процесса разработки, а также идентификация ключевых рисков и риск-факторов, связанных с недостатками процесса. Ключевые точки процесса разработки, на которых необходимо включение кибербезопасности. Информирование сотрудников о критических рисках и мерах, необходимых для их снижения.

Будучи естественным развитием DevOps, парадигма DevSecOps предполагает активное взаимодействие между всеми участниками процесса безопасной разработки. Мы расскажем о тех шагах, выполнение которых позволит пробудить и в дальнейшем развивать и поддерживать в разработчиках интерес к тематике ИБ, что поможет им стать активными участниками разработки безопасного ПО.

Модель, получившая имя DevSecOps, подразумевает обеспечение безопасности на всех этапах разработки приложений, - контроль безопасности и разработка осуществляются параллельно, где безопасность внедряют в каждую часть процесса разработки. Материл рассматривается со стороны коммерческого сектора и самых эффективных форматов безопасной разработки для бесперебойной работы бизнеса. DevSecOps может использоваться, при переходе на микросервисы, в процессах Непрерывной интеграции (Continuous Integration, CI) и Непрерывного развертывания (Continuous Deployment, CD), или просто для тестирования инфраструктуры.

Сводная спецификации методов, средств и методологий безопасной разработки, которая принята на территории РФ, включая перенятый опыт от зарубежных коллег, "бестпрактик", канонов, которые применяются в настоящее время без вреда для бизнеса с учетом гарантий информационной безопасности

Атаки на информационные системы могут повлечь за собой нарушение штатного функционирования системы, хищение денежных средств, а также хищение информации, приводящие к существенному экономическому и репутационному ущербу. В первую очередь атакам подвержены территориально распределенные информационные системы: финансовые, учетные, производственные.В целях защиты криптографических ключей целесообразно применять решения, при которых ключи будут недоступны никому из персонала и будут храниться в неизвлекаемом виде.

С участием: Сергей Баранов (Positive Technologies), Кирилл Ильин (Сберавто), Елена Себякина (Data Privacy Office), Илья Шмаков (Sunlight)