25/06/25
В Москве прошёл Июньский форум ITSEC 2025, посвящённый вопросам безопасной разработки, архитектуры приложений и защиты данных. В течение двух дней состоялись четыре тематические конференции с участием более 50 экспертов: из ФСТЭК России, крупнейших банков, ретейла, телекомов, научного сообщества и технологических компаний.
Экспертизой в рамках форума поделились компании Crosstech Solutions Group, "Лаборатория Касперского", УЦСБ, Luntry. CodeScoring, НОТА (ИТ-холдинг Т1), Passwork, ЦИБИТ, ИТ-экосистема "Лукоморье".
Форум стал площадкой для обсуждения архитектурных подходов к ИБ, практик внедрения защиты в процессы DevOps и CI/CD, анализа актуальных уязвимостей и формирующихся требований регуляторов. Спикеры не только поделились опытом, но и предложили практические инструменты, подходящие для компаний в разных отраслях и на разных стадиях зрелости в ИБ.
API под защитой: регуляторика, уязвимости и практика из первых рук
17 июня в рамках форума прошла конференция "Проектирование и защита API". Ее темы: архитектура, OWASP API Top 10, DevOps, токены и аутентификация.
API становятся важнейшим звеном современной цифровой инфраструктуры – и, одновременно, одной из самых уязвимых точек входа для атак. Участники конференции обсудили, как проектировать безопасные API, какие уязвимости наиболее критичны, и как встроить защиту в инженерные процессы.
Ключевые акценты:
- Как работает регулирование в области РБПО (ФСТЭК России)
- Практика безопасного проектирования API в ВТБ, Альфа-Банке и Ozon Fintech
- Методики инвентаризации и защиты (Ecom.tech, Газпром ИД, Авито)
- Безопасность без потери скорости разработки (СберЗдоровье, независимые эксперты)
Защита СУБД и данных: от SQL-инъекций до Kubernetes
17 июня состоялась также конференция "Защита СУБД и данных" про безопасность данных, проактивную защиту, маскирование, облака и контейнеры.
Специалисты по информационной безопасности, DevOps и AppSec обсудили подходы к защите баз данных в современных корпоративных средах, включая облачные решения и Kubernetes. Поднимались вопросы маскировки, аутентификации, прав доступа и предотвращения SQL-инъекций.
Ключевые акценты:
- Маскирование и обезличивание на практике (НОТА, Аскона)
- Kubernetes и безопасность облачной СУБД (Cloud.ru)
- Проактивная защита vs реактивная (Crosstech)
- Уроки защиты от практиков: ТОП-10 методов и реальные кейсы
Контейнеры без уязвимостей: безопасность образов, рантайма и сети
18 июня прошла конференция "Защита контейнеров и микросервисной разработки". Контейнеризация ускоряет разработку и масштабирование сервисов, но вместе с тем увеличивает риски: от уязвимостей в образах до атак на рантайм. Конференция собрала экспертов, которые поделились подходами к защите жизненного цикла контейнеров – от CI/CD до продакшена.
Ключевые акценты:
- Безопасность образов: проверка, контроль происхождения, CVE-сканирование
- Раннее обнаружение аномалий и защита на уровне рантайма
- Сетевые политики и zero trust в контейнерных средах
- Опыт внедрения DevSecOps в банках, финтехе и промышленности
Доверенные корпоративные репозитории и контроль кода
Заключительная конференция 18 июня акцентировала внимание на безопасности исходного кода и зависимости от сторонних компонентов. Эксперты обсудили, как формировать доверенные корпоративные репозитории, автоматизировать контроль кода и внедрять DevSecOps-культуру.
Ключевые темы:
- Ответственность за уязвимости в стороннем коде
- Репозитории как точка доверия: Open Source с верификацией
- Автоматизация анализа кода и LLM для поиска дубликатов
- DevSecOps для финтеха: вызовы и зрелые подходы
Дискуссия “Безопасная разработка в финтехе 2025” с участием Мосбиржи, Банка России, HDTech, Сбертеха и ИСП РАН.
Итоги форума
Июньский форум ITSEC 2025 подтвердил: вопросы безопасности невозможно решать в отрыве от архитектуры, процессов разработки и операционного управления. Прозвучал единый призыв – интегрировать безопасность "по умолчанию", от этапа проектирования до эксплуатации, включая автоматизацию, обучение и соответствие требованиям регуляторов.
Мероприятие очно посетили 437 специалистов и 696 смотрели онлайн-трансляцию. Форум стал не только площадкой для обмена знаниями, но и катализатором развития профессионального сообщества, которое формирует будущее безопасной цифровой среды в России.
Информационную поддержку Июньскому форуму ITSEC 2025 оказывали журнал "Информационная безопасность", портал ITSec.Ru, CISOCLUB, Cyber Media, "Национальный банковский журнал", Global Digital Space, telegram-канал "Пакет безопасности".
Материалы и записи конференций доступны онлайн на сайте https://www.itsecexpo.ru/
