Контакты
Подписка 2024

DevSecOps #2. Роли и кадровое обеспечение процессов безопасной разработки

DevSecOps_Header-sq

14 июля 2021 | конференция
11:00 — 14:00

DevSecOps #2.
Роли и кадровое обеспечение процессов безопасной разработки

Партнер конференции                           

Positive Technologies logo   

                            

Конференция для IT и ИБ-директоров, руководителей отделов разработки систем защиты информации, руководителей отделов внутренней разработки в крупных компаниях, руководителей отделов разработки ПО для импортозамещения, руководителей цифровой трансформации

Технологии # DevSecOps # SAST # DAST # WAF # OWASP # DDoS #

Амир Хафизов, жИБ

Приветственное слово модератора

Амир Хафизов, главный редактор журнала "Информационная безопасность"


В фокусе конференции: подходы к внедрению процесса безопасной разработки в производственный цикл. Адаптации функции кибербезопасности и интеграции DevSecOps. Анализ связанных рисков кибербезопасности. Проведение оценки безопасности процесса разработки, а также идентификация ключевых рисков и риск-факторов, связанных с недостатками процесса. Ключевые точки процесса разработки, на которых необходимо включение кибербезопасности. Информирование сотрудников о критических рисках и мерах, необходимых для их снижения.

Алексей Жуков, Positive Technologies sq

Находим единомышленников в R&D: Security Champion как мост между ИБ и разработкой

Алексей Жуков, эксперт отдела систем защиты приложений Positive Technologies


Будучи естественным развитием DevOps, парадигма DevSecOps предполагает активное взаимодействие между всеми участниками процесса безопасной разработки. Мы расскажем о тех шагах, выполнение которых позволит пробудить и в дальнейшем развивать и поддерживать в разработчиках интерес к тематике ИБ, что поможет им стать активными участниками разработки безопасного ПО.

Кирилл Илиьн Сберавто

Роли и кадровое обеспечение процессов DevSecOps

Кирилл Ильин, руководитель отдела кибербезопасности SberAuto

Елена Себякина Data Privacy Office

Встроенная приватность в ИТ-продуктах

Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности

Илья Шмаков Sunlight

Secure SDLC: инструменты для гибкого внедрения процессов DevSecOps

Илья Шмаков, заместитель директора по информационной безопасности, Sunlight


Модель, получившая имя DevSecOps, подразумевает обеспечение безопасности на всех этапах разработки приложений, - контроль безопасности и разработка осуществляются параллельно, где безопасность внедряют в каждую часть процесса разработки. Материл рассматривается со стороны коммерческого сектора и самых эффективных форматов безопасной разработки для бесперебойной работы бизнеса. DevSecOps может использоваться, при переходе на микросервисы, в процессах Непрерывной интеграции (Continuous Integration, CI) и Непрерывного развертывания (Continuous Deployment, CD), или просто для тестирования инфраструктуры.

Елена Себякина Data Privacy Office

Встроенная приватность в ИТ-продуктах

Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности

Илья Шмаков Sunlight

Классификация методологий безопасной разработки

Илья Шмаков, заместитель директора по информационной безопасности, Sunlight


Сводная спецификации методов, средств и методологий безопасной разработки, которая принята на территории РФ, включая перенятый опыт от зарубежных коллег, "бестпрактик", канонов, которые применяются в настоящее время без вреда для бизнеса с учетом гарантий информационной безопасности

Александр Малахов, СО ЕЭС

Проблемы внедрения элементов DevSecOps в существующий процесс разработки

Александр Малахов, главный специалист службы информационной безопасности АО “СО ЕЭС”

Валерий Конявский, ОКБ САПР

Trust Удаленка – сертифицированное средство удаленного доступа к ГИС

Валерий Конявский, научный консультант ОКБ САПР


Атаки на информационные системы могут повлечь за собой нарушение штатного функционирования системы, хищение денежных средств, а также хищение информации, приводящие к существенному экономическому и репутационному ущербу. В первую очередь атакам подвержены территориально распределенные информационные системы: финансовые, учетные, производственные.В целях защиты криптографических ключей целесообразно применять решения, при которых ключи будут недоступны никому из персонала и будут храниться в неизвлекаемом виде.

Михаил Романов Новые технологии безопасности

Переход на удаленку. Аспекты

Михаил Романов, директор по развитию бизнеса “Новые технологии безопасности“



Требования по защите информации при обеспечении безопасной дистанционной работе

Ирина Гефнер, начальник отдела управления ФСТЭК России

Завьялов Дмитрий РЖД

Обеспечение защиты информации в удаленном режиме работы. Практический опыт 

Дмитрий Завьялов, руководитель службы ИТ, РЖД-ЗДОРОВЬЕ

Mironenko

Практический опыт обеспечения удаленного доступа для проведения технического обслуживания оборудования автоматизированных информационно-измерительных систем в энергетике

Ярослав Мироненко, заместитель генерального директора АО “РЭС Групп”
DevSecOps_Header-sq

14 июля 2021 | дискуссия
13:10 — 14:00

Практические ответы на вопросы слушателей

С участием: Сергей Баранов (Positive Technologies), Кирилл Ильин (Сберавто), Елена Себякина (Data Privacy Office), Илья Шмаков (Sunlight)

Индустриальные и технологические консорциумы

далее | 15 июля 2021 | конференция
11:00 — 15:30

Защита информации в АСУ ТП. Безопасность КИИ — критической информационной инфраструктуры

В фокусе конференции - системы кибербезопасности, средства защиты АСУ ТП и защищенные платформы, практика реализации ФЗ-187 и лучшие практики по обеспечению безопасности значимых объектов критической информационной инфраструктуры, перспективы импортозамещения. Отраслевые кейсы. Опыт эксплуатации, разработки и проектирования АСУ ТП. Тренды и технологии для защиты АСУ ТП. Цифровизация производств как основной вызов безопасности КИИ.
Кейсы и задачи заказчиков.