Безопасная разработка банковских продуктов — Информационная безопасность банков 18 апреля 2022 г.
На сессии 3 конференции «Информационная безопасность банков» 18 апреля 2022 года в фокус внимания попала безопасная разработка банковских продуктов. Представители крупных банков и ведущих ИБ-компаний обменялись взглядами на различные аспекты безопасной разработки, статического анализа кода и внедрения процессов DevSecOps. После серии докладов состоялась живая дискуссия, модератором которой выступил эксперт отрасли — Сергей Пазизин. Участники обсудили актуальные проблемы создания безопасного программного обеспечения для финансовой отрасли, в том числе — добровольную оценку соответствия, создание доверенных репозиториев, пути внедрения принципов SDLC.
Ведущий:
✓ Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности, Банк ВТБ
В сессии приняли участие:
✓ Сергей Горленко, Вице-президент, начальник Департамента развития технологий защиты информации, Газпромбанк
✓ Сергей Деев, менеджер продукта Solar appScreener, «Ростелеком-Солар»
✓ Денис Кораблёв, директор по продуктам и управляющий директор, Positive Technologies
✓ Антон Гаврилов, руководитель направления DevSecOps, «Инфосистемы Джет»
✓ Дмитрий Соболев, генеральный директор, АО «Национальный инновационный центр»
✓ Алексей Антонов, управляющий партнёр, Swordfish Security
Содержание:
0:00 Безопасная разработка банковских продуктов
0:14 Сергей Горленко: Новые аспекты в задачах по безопасной разработке
25:38 Сергей Деев: Статический анализ кода при обеспечении безопасности приложений банковских и некредитных организаций, подотчётных Банку России
38:38 Денис Кораблёв: Использование плагинов для статического анализа в IDE как способ вовлечения разработчиков в DevSecOps
47:48 Антон Гаврилов: DevSecOps — полночь, или о том, как сделать DevSecOps на open source
1:01:50 Дискуссия с участием докладчиков и экспертов отрасли
1:04:05 Дмитрий Соболев: добровольная оценка соответствия ПО
1:16:23 Ключевой фактор безопасности — безопасная команда
1:26:21 Алексей Антонов: Как внедрять принципы безопасной разработки
1:37:36 Закладки в открытом коде. Создание отечественных репозиториев ПО
1:48:47 Денис Кораблёв: Государственные vs частные инициативы
Организаторы конференции: Медиа Группа «Авангард» и Ассоциация «Россия». Мероприятие состоялось при участии Банка России, ФСТЭК России, ФСБ России, Минцифры России. Стратегический партнер: «Ростелеком-Солар». Официальные партнеры: Positive Technologies, «Информзащита». Партнеры конференции: компании «Лаборатория Касперского», «С-Терра СиЭсПи», «АКТИВ», Angara Technologies Group, ARinteg, «Цифровые решения» (НПП), «Инфосистемы Джет», «ДиалогНаука», AKTIV.CONSULTING, «КРИПТО-ПРО», FBK CyberSecurity, ICL, «АйТи БАСТИОН», «Гарда Технологии», BI.ZONE, «Дейтерий», Spacebit. Партнеры выставки: R-Vision, NGRsoftlab, ГК Infowatch, Cyberpeak, SafeTech, «Новые технологии безопасности», «Аладдин Р.Д.».
Информация предназначена для зрителей старше 16 лет.
