Партнер конференции
Конференция для IT и ИБ-директоров, руководителей отделов разработки систем защиты информации, руководителей отделов внутренней разработки в крупных компаниях, руководителей отделов разработки ПО для импортозамещения, руководителей цифровой трансформации
Технологии # DevSecOps # SAST # DAST # WAF # OWASP # DDoS #
Амир Хафизов, главный редактор журнала "Информационная безопасность"
В фокусе конференции: подходы к внедрению процесса безопасной разработки в производственный цикл. Адаптации функции кибербезопасности и интеграции DevSecOps. Анализ связанных рисков кибербезопасности. Проведение оценки безопасности процесса разработки, а также идентификация ключевых рисков и риск-факторов, связанных с недостатками процесса. Ключевые точки процесса разработки, на которых необходимо включение кибербезопасности. Информирование сотрудников о критических рисках и мерах, необходимых для их снижения.
Будучи естественным развитием DevOps, парадигма DevSecOps предполагает активное взаимодействие между всеми участниками процесса безопасной разработки. Мы расскажем о тех шагах, выполнение которых позволит пробудить и в дальнейшем развивать и поддерживать в разработчиках интерес к тематике ИБ, что поможет им стать активными участниками разработки безопасного ПО.
Кирилл Ильин, руководитель отдела кибербезопасности SberAuto
Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности
Илья Шмаков, заместитель директора по информационной безопасности, Sunlight
Модель, получившая имя DevSecOps, подразумевает обеспечение безопасности на всех этапах разработки приложений, - контроль безопасности и разработка осуществляются параллельно, где безопасность внедряют в каждую часть процесса разработки. Материл рассматривается со стороны коммерческого сектора и самых эффективных форматов безопасной разработки для бесперебойной работы бизнеса. DevSecOps может использоваться, при переходе на микросервисы, в процессах Непрерывной интеграции (Continuous Integration, CI) и Непрерывного развертывания (Continuous Deployment, CD), или просто для тестирования инфраструктуры.
Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности
Илья Шмаков, заместитель директора по информационной безопасности, Sunlight
Сводная спецификации методов, средств и методологий безопасной разработки, которая принята на территории РФ, включая перенятый опыт от зарубежных коллег, "бестпрактик", канонов, которые применяются в настоящее время без вреда для бизнеса с учетом гарантий информационной безопасности
Александр Малахов, главный специалист службы информационной безопасности АО “СО ЕЭС”
Атаки на информационные системы могут повлечь за собой нарушение штатного функционирования системы, хищение денежных средств, а также хищение информации, приводящие к существенному экономическому и репутационному ущербу. В первую очередь атакам подвержены территориально распределенные информационные системы: финансовые, учетные, производственные.В целях защиты криптографических ключей целесообразно применять решения, при которых ключи будут недоступны никому из персонала и будут храниться в неизвлекаемом виде.
Ирина Гефнер, начальник отдела управления ФСТЭК России
Дмитрий Завьялов, руководитель службы ИТ, РЖД-ЗДОРОВЬЕ
С участием: Сергей Баранов (Positive Technologies), Кирилл Ильин (Сберавто), Елена Себякина (Data Privacy Office), Илья Шмаков (Sunlight)
В фокусе конференции - системы кибербезопасности, средства защиты АСУ ТП и защищенные платформы, практика реализации ФЗ-187 и лучшие практики по обеспечению безопасности значимых объектов критической информационной инфраструктуры, перспективы импортозамещения. Отраслевые кейсы. Опыт эксплуатации, разработки и проектирования АСУ ТП. Тренды и технологии для защиты АСУ ТП. Цифровизация производств как основной вызов безопасности КИИ.
Кейсы и задачи заказчиков.
Copyright © 2025, ООО "ГРОТЕК"