💥 На Дне РБПО обсудят сертификацию решений и применение ИИ в сфере ИБ
19 ноября Ассоциация «Отечественный софт» проведет конференцию по безопасной и качественной разработке ПО (РБПО). Мероприятие соберет на одной площадке разработчиков, регуляторов и ИБ-специалистов для обсуждения эффективных практик разработки софта.
🔐 День РБПО будет посвящен решению ключевых вызовов в сфере информационной безопасности: от соблюдения обязательных стандартов до внедрения инновационных подходов, не снижающих производительность.
Важной темой станет сертификация процессов безопасной разработки.
К участию приглашен Виталий Лютиков, заместитель директора ФСТЭК. Спикер расскажет об актуальных вопросах регулирования и нормативных требованиях в сфере ИБ.
Вартан Падарян, руководитель подкомитета №4 в ТК 362, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода, выступит с обзором деятельности ТК 362 и отметит особенности сертификации РБПО.
🎙Экспертами конференции также станут специалисты компаний АРПП «Отечественный софт» и других участников рынка: Positive Technologies, Axiom JDK, Postgres Professional, АО «ИНСЕК», ГК «Солар», ГК «Астра», ГК InfoWatch, VK Tech, «Лаборатория Касперского», «Сбербанк Технологии». Спикеры представят реальные примеры внедрения практик и инструментов безопасной разработки и поделятся опытом разработки безопасного и качественного продукта на каждом этапе его жизненного цикла.
💡Впервые на Дне РБПО АРПП спикеры расскажут про MLSecOps — разработку безопасного искусственного интеллекта. Эксперты обсудят, как выявлять уязвимости искусственного интеллекта на ранних этапах разработки и контролировать риски при работе с большими объемами данных.
Приглашаем руководителей компаний-членов АРПП (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec команд) принять личное участие в конференции.
📍Мероприятие пройдет в гибридном формате при поддержке Positive Technologies в Кибердоме.
Специалисты компаний, не входящих в АРПП «Отечественный софт», смогут присоединиться онлайн.
❗️Регистрация по ссылке
🖥 АРПП «Отечественный софт» | Подписаться
19 ноября Ассоциация «Отечественный софт» проведет конференцию по безопасной и качественной разработке ПО (РБПО). Мероприятие соберет на одной площадке разработчиков, регуляторов и ИБ-специалистов для обсуждения эффективных практик разработки софта.
🔐 День РБПО будет посвящен решению ключевых вызовов в сфере информационной безопасности: от соблюдения обязательных стандартов до внедрения инновационных подходов, не снижающих производительность.
Важной темой станет сертификация процессов безопасной разработки.
К участию приглашен Виталий Лютиков, заместитель директора ФСТЭК. Спикер расскажет об актуальных вопросах регулирования и нормативных требованиях в сфере ИБ.
Вартан Падарян, руководитель подкомитета №4 в ТК 362, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода, выступит с обзором деятельности ТК 362 и отметит особенности сертификации РБПО.
🎙Экспертами конференции также станут специалисты компаний АРПП «Отечественный софт» и других участников рынка: Positive Technologies, Axiom JDK, Postgres Professional, АО «ИНСЕК», ГК «Солар», ГК «Астра», ГК InfoWatch, VK Tech, «Лаборатория Касперского», «Сбербанк Технологии». Спикеры представят реальные примеры внедрения практик и инструментов безопасной разработки и поделятся опытом разработки безопасного и качественного продукта на каждом этапе его жизненного цикла.
💡Впервые на Дне РБПО АРПП спикеры расскажут про MLSecOps — разработку безопасного искусственного интеллекта. Эксперты обсудят, как выявлять уязвимости искусственного интеллекта на ранних этапах разработки и контролировать риски при работе с большими объемами данных.
Приглашаем руководителей компаний-членов АРПП (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec команд) принять личное участие в конференции.
📍Мероприятие пройдет в гибридном формате при поддержке Positive Technologies в Кибердоме.
Специалисты компаний, не входящих в АРПП «Отечественный софт», смогут присоединиться онлайн.
❗️Регистрация по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
🌟 Ренат Лашин переизбран в новый состав правления АПКИТ
Исполнительный директор АРПП «Отечественный софт» Ренат Лашин вошел в новый состав правления АПКИТ — Ассоциации предприятий компьютерных и информационных технологий. Голосование состоялось 24 октября в ходе ежегодного собрания АПКИТ.
🗳️ Также среди новых членов правления АПКИТ:
🔸Алексей Ананьев, Борлас
🔸Светлана Иванова, РДТЕХ
🔸Дмитрий Кувшинников, КБ Рубеж
🔸Валентин Макаров, РУССОФТ
🔸Алексей Мельников, Марвел
🔸Дмитрий Москалев, МОНТ
🔸Борис Нуралиев, 1С
🔸Илья Сивцев, Астра
🔸Дмитрий Соколов, Ассоциация НП ППП
Участие АРПП в деятельности «зонтичной» ассоциации — важный шаг для укрепления сотрудничества между крупнейшими ИТ-объединениями страны. Совместные усилия АРПП и АПКИТ направлены на поддержку отечественной технологической индустрии, развитие цифровой экосистемы и решение ключевых задач отрасли.
🖥 АРПП «Отечественный софт» | Подписаться
Исполнительный директор АРПП «Отечественный софт» Ренат Лашин вошел в новый состав правления АПКИТ — Ассоциации предприятий компьютерных и информационных технологий. Голосование состоялось 24 октября в ходе ежегодного собрания АПКИТ.
🗳️ Также среди новых членов правления АПКИТ:
🔸Алексей Ананьев, Борлас
🔸Светлана Иванова, РДТЕХ
🔸Дмитрий Кувшинников, КБ Рубеж
🔸Валентин Макаров, РУССОФТ
🔸Алексей Мельников, Марвел
🔸Дмитрий Москалев, МОНТ
🔸Борис Нуралиев, 1С
🔸Илья Сивцев, Астра
🔸Дмитрий Соколов, Ассоциация НП ППП
Участие АРПП в деятельности «зонтичной» ассоциации — важный шаг для укрепления сотрудничества между крупнейшими ИТ-объединениями страны. Совместные усилия АРПП и АПКИТ направлены на поддержку отечественной технологической индустрии, развитие цифровой экосистемы и решение ключевых задач отрасли.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎓 Цифровые проректоры вузов обсудили с разработчиками ПО технологии в университетах
1-2 ноября в Москве при поддержке АРПП состоялся Всероссийский форум по искусственному интеллекту и большим данным «Открытые данные». Мероприятие объединило на своей площадке представителей 71 университета из 37 регионов РФ.
🔵 Исполнительный директор АРПП «Отечественный софт» Ренат Лашин выступил сомодератором открытого совещания проректоров и вендоров отечественного ПО — ключевого события форума. Глава АРПП подчеркнул, что Ассоциация активно поддерживает университетские и научные проекты, передавая ИТ-экспертизу и привлекая российских разработчиков к решению текущих задач в сфере Big Data.
Участники форума обсудили:
🔹потенциал открытых данных и отечественного ПО для внедрения в управленческие процессы вузов, регионов и государства
🔹прикладные проекты в образовании на основе ИИ и открытых данных
🔹кадровый потенциал финансовой отрасли
🔹большие данные для туризма и сферы строительства
🔹нейротехнологии для бизнеса.
В «Открытых данных-2024» также приняли участие компании-члены АРПП: РЕД СОФТ, СКБ Контур, Астра, Базальт СПО, Мегапьютер, Крибрум, InfoWatch и Визиолоджи. Всего событие посетили более 300 человек.
🖥 АРПП «Отечественный софт» | Подписаться
1-2 ноября в Москве при поддержке АРПП состоялся Всероссийский форум по искусственному интеллекту и большим данным «Открытые данные». Мероприятие объединило на своей площадке представителей 71 университета из 37 регионов РФ.
🔵 Исполнительный директор АРПП «Отечественный софт» Ренат Лашин выступил сомодератором открытого совещания проректоров и вендоров отечественного ПО — ключевого события форума. Глава АРПП подчеркнул, что Ассоциация активно поддерживает университетские и научные проекты, передавая ИТ-экспертизу и привлекая российских разработчиков к решению текущих задач в сфере Big Data.
Участники форума обсудили:
🔹потенциал открытых данных и отечественного ПО для внедрения в управленческие процессы вузов, регионов и государства
🔹прикладные проекты в образовании на основе ИИ и открытых данных
🔹кадровый потенциал финансовой отрасли
🔹большие данные для туризма и сферы строительства
🔹нейротехнологии для бизнеса.
В «Открытых данных-2024» также приняли участие компании-члены АРПП: РЕД СОФТ, СКБ Контур, Астра, Базальт СПО, Мегапьютер, Крибрум, InfoWatch и Визиолоджи. Всего событие посетили более 300 человек.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💫 Сегодня свой день рождения отмечает Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ
Его открытость к диалогу, профессионализм и невероятная самоотдача вызывают уважение среди участников ИТ-индустрии.
Поздравляем Максута Игоревича с днем рождения, желаем энергии, оптимизма, верных отраслевых решений и поддержки единомышленников!
Его открытость к диалогу, профессионализм и невероятная самоотдача вызывают уважение среди участников ИТ-индустрии.
Поздравляем Максута Игоревича с днем рождения, желаем энергии, оптимизма, верных отраслевых решений и поддержки единомышленников!
14 ноября состоится вебинар «Коммерческая тайна как инструмент борьбы с недобросовестной конкуренцией: практические советы по созданию эффективной системы защиты информации для ИТ-компаний».
Вебинар пройдет в рамках серии совместных мероприятий АРПП «Отечественный софт», Московского отделения Ассоциации юристов России и юридической компании ЭБР.
Встреча будет посвящена методам правовой защиты коммерческой тайны и снижения рисков утечек данных.
🎙Спикер - Игорь Чувствинов, ведущий юрисконсульт практики интеллектуальной собственности ЭБР.
Основные темы:
🔹Исторический обзор защиты секретной информации на предприятиях: пробелы в законодательстве
🔹Правовые источники для защиты секретной информации, имеющей реальную коммерческую ценность
🔹Сравнение режима коммерческой тайны и режима конфиденциальности: что выбрать для ИТ-компании
🔹Внедрение режима конфиденциальности в организацию
🔹Защита ноу-хау (секретов производства) и регулирование отношений с сотрудниками и подрядчиками
🔹Защита против нарушителей: практика ФАС и арбитражных судов.
Вебинар будет полезен руководителям, юристам, бухгалтерам ИТ-компаний.
❗️ Участие бесплатное по предварительной регистрации, доступно только компаниям-членам АРПП «Отечественный софт». Вопросы по участию направляйте на имейл office@arppsoft.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Через неделю стартует День безопасной разработки ПО
19 ноября Ассоциация «Отечественный софт» проведет День РБПО — конференцию по безопасной разработке ПО.
Мероприятие объединит разработчиков, регуляторов и специалистов по информационной безопасности для обсуждения современных практик и методов разработки безопасного и качественного ПО, а также информационных систем.
Модераторы конференции:
🔸 Роман Карпов, глава ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK
🔸 Сергей Трошкин, руководитель направления сертификации Positive Technologies.
Программа конференции будет состоять из 4 блоков:
1️⃣ Актуализация стандартов и требований в области безопасной разработки и защиты информации
Эксперты ФСТЭК и Технического комитета №362 представят актуальные нормативы и требования к разработке СЗИ. Спикеры расскажут о развитии сообщества РБПО Центра компетенций ФСТЭК России и ИСП РАН.
2️⃣ Практические кейсы применения РБПО
Представители Axiom JDK, Postgres Professional и ГК «Астра» поделятся опытом внедрения практик и инструментов безопасной разработки: ОС на базе Linux, базы данных Postgres и среды разработки и выполнения кода Java. Участники смогут оценить масштабы и объем проверенной кодовой базы этих проектов.
3️⃣ Инструменты для безопасной разработки
Специалисты ГК Infowatch, ИНСЕК и ГК «Солар» продемонстрируют прикладные инструменты для обеспечения защищенности ПО.
4️⃣ РБПО для нестандартных информационных систем
Спикеры из Positive Technologies и «Лаборатории Касперского» раскроют подходы к защите искусственного интеллекта, а эксперты НТЦ ИТ РОСА расскажут об особенностях применения РБПО для мобильных платформ.
📍Приглашаем руководителей компаний-членов АРПП (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec команд) принять личное участие в конференции.
Специалисты компаний, не входящих в АРПП «Отечественный софт», смогут присоединиться онлайн.
Мероприятие пройдет в Кибердоме, в гибридном формате, при поддержке Positive Technologies.
❗️Регистрация по ссылке
🖥 АРПП «Отечественный софт» | Подписаться
19 ноября Ассоциация «Отечественный софт» проведет День РБПО — конференцию по безопасной разработке ПО.
Мероприятие объединит разработчиков, регуляторов и специалистов по информационной безопасности для обсуждения современных практик и методов разработки безопасного и качественного ПО, а также информационных систем.
Модераторы конференции:
🔸 Роман Карпов, глава ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK
🔸 Сергей Трошкин, руководитель направления сертификации Positive Technologies.
Программа конференции будет состоять из 4 блоков:
1️⃣ Актуализация стандартов и требований в области безопасной разработки и защиты информации
Эксперты ФСТЭК и Технического комитета №362 представят актуальные нормативы и требования к разработке СЗИ. Спикеры расскажут о развитии сообщества РБПО Центра компетенций ФСТЭК России и ИСП РАН.
2️⃣ Практические кейсы применения РБПО
Представители Axiom JDK, Postgres Professional и ГК «Астра» поделятся опытом внедрения практик и инструментов безопасной разработки: ОС на базе Linux, базы данных Postgres и среды разработки и выполнения кода Java. Участники смогут оценить масштабы и объем проверенной кодовой базы этих проектов.
3️⃣ Инструменты для безопасной разработки
Специалисты ГК Infowatch, ИНСЕК и ГК «Солар» продемонстрируют прикладные инструменты для обеспечения защищенности ПО.
4️⃣ РБПО для нестандартных информационных систем
Спикеры из Positive Technologies и «Лаборатории Касперского» раскроют подходы к защите искусственного интеллекта, а эксперты НТЦ ИТ РОСА расскажут об особенностях применения РБПО для мобильных платформ.
📍Приглашаем руководителей компаний-членов АРПП (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec команд) принять личное участие в конференции.
Специалисты компаний, не входящих в АРПП «Отечественный софт», смогут присоединиться онлайн.
Мероприятие пройдет в Кибердоме, в гибридном формате, при поддержке Positive Technologies.
❗️Регистрация по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый критерий для Реестра ПО: внешний рынок и коммерческий успех
В Минцифры предложили исключить из Реестра ПО разработки госкорпораций, которые не ориентированы на внешний рынок. Основным условием для включения продукта в Реестр станет наличие выручки от независимых клиентов, а не от аффилированных структур, и успех на рынке.
Эксперты АРПП оценили инициативу Минцифры и ее влияние на российский ИТ-рынок.
💬 Ренат Лашин, исполнительный директор АРПП «Отечественный софт»:
Радует, что эта мера включена в июльский перечень поручений Михаила Мишустина и уже начала реализовываться Минцифры. Выпуск дублирующих продуктов приводит к избыточной конкуренции, усугубляет кадровый дефицит и замедляет переход на отечественные решения. В условиях, когда важна консолидация ресурсов для ускоренного технологического роста страны, введение такого ограничения – своевременное и обоснованное решение.
💬 Дмитрий Одинцов, директор по развитию Труконф:
В России есть отрасли со зрелыми цифровыми решениями, которые полностью заменяют иностранные аналоги, но при этом нуждаются во всесторонней поддержке для расширения географии экспорта. Вместо создания клонов следует сосредоточиться на диалоге между заказчиками и производителями, а также на реальных «болях» потребителей, например, поддержке интеграций и совместимости между существующими ИТ-системами, ОС и «железом».
💬 Павел Гриневич, технический директор ГК «Цифра»:
Такая инициатива поставит госкомпании в положение коммерческого вендора ПО и заставит более комплексно смотреть на вопрос, взвешивая принятие решения в пользу собственной разработки или внешнего вендора. Часто бывает, что своя разработка лучше, но она подходит для локальной эксплуатации, в то время как для государственных инвестиций важен национальный масштаб и достижение соответствующего уровня целей.
💬 Алексей Раевский, генеральный директор Zecurion:
Внутренние разработки госкомпаний наносят значительный ущерб рынку, лишая разработчиков не столько выручки, сколько ценной обратной связи от пользователей. Для производителей программных систем наличие крупных клиентов — вопрос рыночного выживания, поскольку такие заказчики определяют стандарты для функционала и производительности продуктов.
💬 Роман Карпов, директор по стратегии и развитию технологий Axiom JDK:
Затраты на внутреннюю разработку часто превышают стоимость готовых решений рынка. Практика подобного инсорсинга не только подрывает развитие частных ИТ-компаний, но и угрожает отрасли в целом. Когда госкомпаниям не удаётся монетизировать свои продукты, они пытаются сделать их открытыми, чтобы продемонстрировать «пользу для рынка». Реальные разработчики недополучают выручку, а сокращение госбюджетов на подобные проекты приводит к образованию технологических лакун, которые очень сложно заполнить.
💬 Юрий Лавров, директор по инновациям АО «НППКТ»:
В связке с мерами по повышению здоровой конкуренции среди вендоров, этот шаг, безусловно, будет эффективен и позволит не тратить государственные бюджеты на разработку с нуля существующего ПО, а получить дополнительный драйвер развития успешных рыночных продуктов. Даже вынужденный переход крупных госкомпаний на собственные продукты ведет к сужению рынка, снижению оборотов и увеличению числа продуктов с идентичным функционалом. Из-за этого вендоры вынуждены поддерживать нерентабельное прикладное ПО, что дает дополнительную нагрузку на бизнес и ведет к конечному увеличению стоимости информационных систем.
🖥 АРПП «Отечественный софт» | Подписаться
В Минцифры предложили исключить из Реестра ПО разработки госкорпораций, которые не ориентированы на внешний рынок. Основным условием для включения продукта в Реестр станет наличие выручки от независимых клиентов, а не от аффилированных структур, и успех на рынке.
Эксперты АРПП оценили инициативу Минцифры и ее влияние на российский ИТ-рынок.
Радует, что эта мера включена в июльский перечень поручений Михаила Мишустина и уже начала реализовываться Минцифры. Выпуск дублирующих продуктов приводит к избыточной конкуренции, усугубляет кадровый дефицит и замедляет переход на отечественные решения. В условиях, когда важна консолидация ресурсов для ускоренного технологического роста страны, введение такого ограничения – своевременное и обоснованное решение.
В России есть отрасли со зрелыми цифровыми решениями, которые полностью заменяют иностранные аналоги, но при этом нуждаются во всесторонней поддержке для расширения географии экспорта. Вместо создания клонов следует сосредоточиться на диалоге между заказчиками и производителями, а также на реальных «болях» потребителей, например, поддержке интеграций и совместимости между существующими ИТ-системами, ОС и «железом».
Такая инициатива поставит госкомпании в положение коммерческого вендора ПО и заставит более комплексно смотреть на вопрос, взвешивая принятие решения в пользу собственной разработки или внешнего вендора. Часто бывает, что своя разработка лучше, но она подходит для локальной эксплуатации, в то время как для государственных инвестиций важен национальный масштаб и достижение соответствующего уровня целей.
Внутренние разработки госкомпаний наносят значительный ущерб рынку, лишая разработчиков не столько выручки, сколько ценной обратной связи от пользователей. Для производителей программных систем наличие крупных клиентов — вопрос рыночного выживания, поскольку такие заказчики определяют стандарты для функционала и производительности продуктов.
Затраты на внутреннюю разработку часто превышают стоимость готовых решений рынка. Практика подобного инсорсинга не только подрывает развитие частных ИТ-компаний, но и угрожает отрасли в целом. Когда госкомпаниям не удаётся монетизировать свои продукты, они пытаются сделать их открытыми, чтобы продемонстрировать «пользу для рынка». Реальные разработчики недополучают выручку, а сокращение госбюджетов на подобные проекты приводит к образованию технологических лакун, которые очень сложно заполнить.
В связке с мерами по повышению здоровой конкуренции среди вендоров, этот шаг, безусловно, будет эффективен и позволит не тратить государственные бюджеты на разработку с нуля существующего ПО, а получить дополнительный драйвер развития успешных рыночных продуктов. Даже вынужденный переход крупных госкомпаний на собственные продукты ведет к сужению рынка, снижению оборотов и увеличению числа продуктов с идентичным функционалом. Из-за этого вендоры вынуждены поддерживать нерентабельное прикладное ПО, что дает дополнительную нагрузку на бизнес и ведет к конечному увеличению стоимости информационных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚀 Приветствуем новых участников АРПП «Отечественный софт»
К Ассоциации присоединились компании-разработчики инновационных решений:
🔸Дата Сапиенс — разработчик аналитических инструментов для бизнеса
🔸ДатаМайнд — разработчик Self-Service платформы для бизнес-аналитики
🔸Сирена Трэвел — разработчик программных продуктов для автоматизированных систем оформления авиаперевозок
🔸ИНСЕК — разработчик и интегратор ПАК и решений сфере ИБ
🔸Итерра-ИТ — разработчик и интегратор комплексной платформы для автоматизации предприятий
Продолжаем развиваться вместе на благо отрасли разработки отечественного ПО!
🖥 АРПП «Отечественный софт» | Подписаться
К Ассоциации присоединились компании-разработчики инновационных решений:
🔸Дата Сапиенс — разработчик аналитических инструментов для бизнеса
🔸ДатаМайнд — разработчик Self-Service платформы для бизнес-аналитики
🔸Сирена Трэвел — разработчик программных продуктов для автоматизированных систем оформления авиаперевозок
🔸ИНСЕК — разработчик и интегратор ПАК и решений сфере ИБ
🔸Итерра-ИТ — разработчик и интегратор комплексной платформы для автоматизации предприятий
Продолжаем развиваться вместе на благо отрасли разработки отечественного ПО!
Please open Telegram to view this post
VIEW IN TELEGRAM
Учимся работать на российском ПО💻
Представляем обзор образовательных программ участников АРПП. В этом выпуске — лицензии, курсы, лаборатории и стажировки от российских разработчиков ПО.
🟣 Смарт-Софт выпустил универсальный шлюз безопасности для образовательных учреждений
🟣 «Базальт СПО» предоставил лицензии на ОС «Альт Образование» и «Альт Рабочая станция» некоммерческим образовательным организациям. А в Саратовском университете им. Н.Г. Чернышевского компания открыла собственную лабораторию
🟣 «Хаб Знаний МойОфис» расширяет сотрудничество с Академией Softline
🟣 «НТЦ ИТ РОСА» открыл доступ учебным заведениям России и Беларуси к своим программным решениям
🟣 «ЛЭВЛ 7» предлагает бесплатные лицензии для защиты сайтов государственных образовательных учреждений в Курской и Белгородской областях
🟣 PIX Robotics провел бесплатный обучающий онлайн-курс «PIX Триатлон»
🟣 Учебный курс по CommuniGate Pro стал доступен в Бауманском учебном центре «Специалист»
🟣 Naumen объявил о создании образовательной платформы для руководителей — Naumen Academy
🟣 ГК «Солар» и Донской государственный технический университет провели киберучения для студентов в Ростове-на-Дону
🟣 Академия InfoWatch и НИУ ВШЭ запустили программу повышения квалификации
🟣 БФТ-Холдинг приглашает вузы к сотрудничеству в рамках проекта «БФТ-Стажер»
🟣 СКБ Контур вручил гранты лучшим свердловским учителям информатики
🖥 АРПП «Отечественный софт» | Подписаться
Представляем обзор образовательных программ участников АРПП. В этом выпуске — лицензии, курсы, лаборатории и стажировки от российских разработчиков ПО.
🟣 Смарт-Софт выпустил универсальный шлюз безопасности для образовательных учреждений
🟣 «Базальт СПО» предоставил лицензии на ОС «Альт Образование» и «Альт Рабочая станция» некоммерческим образовательным организациям. А в Саратовском университете им. Н.Г. Чернышевского компания открыла собственную лабораторию
🟣 «Хаб Знаний МойОфис» расширяет сотрудничество с Академией Softline
🟣 «НТЦ ИТ РОСА» открыл доступ учебным заведениям России и Беларуси к своим программным решениям
🟣 «ЛЭВЛ 7» предлагает бесплатные лицензии для защиты сайтов государственных образовательных учреждений в Курской и Белгородской областях
🟣 PIX Robotics провел бесплатный обучающий онлайн-курс «PIX Триатлон»
🟣 Учебный курс по CommuniGate Pro стал доступен в Бауманском учебном центре «Специалист»
🟣 Naumen объявил о создании образовательной платформы для руководителей — Naumen Academy
🟣 ГК «Солар» и Донской государственный технический университет провели киберучения для студентов в Ростове-на-Дону
🟣 Академия InfoWatch и НИУ ВШЭ запустили программу повышения квалификации
🟣 БФТ-Холдинг приглашает вузы к сотрудничеству в рамках проекта «БФТ-Стажер»
🟣 СКБ Контур вручил гранты лучшим свердловским учителям информатики
Please open Telegram to view this post
VIEW IN TELEGRAM
19 ноября в «Кибердоме» прошел День безопасной разработки ПО, организатором которого выступила АРПП при поддержке Positive Technologies.
Мероприятие объединило регуляторов, разработчиков, специалистов по информационной безопасности, представителей ИЦК и ЦКР.
▪️Исполнительный директор АРПП «Отечественный софт» Ренат Лашин в своем приветствии отметил рост интереса заказчиков и регуляторов к теме РБПО и напомнил о меморандуме АРПП и ИСП РАН, благодаря которому члены Ассоциации могут на льготных условиях использовать инструменты безопасной разработки института.
Модераторами конференции выступили Роман Карпов, руководитель ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK, и Сергей Трошкин, руководитель направления сертификации Positive Technologies.
🔻Центральной темой Дня РБПО стало изменение сертификации безопасной разработки и внедрение новых подходов для защиты решений.
🔘 Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России, рассказала о планах модернизации нормативной базы и подготовки методических документов по сертификации СЗИ. Приоритетной задачей эксперт назвала запуск облачной платформы, обеспечивающей доступ к инструментам для разработки защищенного ПО как сервиса.
🔘 Вартан Падарян, руководитель органа по сертификации ИСП РАН, подчеркнул, что качественная сертификация невозможна без участия квалифицированных специалистов, автоматизации и регулярного мониторинга процессов. Важным аспектом остается проверка стороннего ПО.
🔘 Дмитрий Пономарев, заместитель генерального директора НТЦ «Фобос-НТ», сотрудник ИСП РАН, рассказал о развитии сообщества РБПО Центра компетенций ФСТЭК России и ИСП РАН. Задача объединения - популяризация системного инженерного подхода при создании безопасных и качественных решений, а также поддержка российских технологий.
Эксперты компаний-членов АРПП представили реальные кейсы внедрения РБПО и прикладные инструменты для создания защищённого ПО:
♦️Роман Карпов, руководитель ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK, объяснил, как от безопасной разработки платформы Java перейти к безопасной разработке Java-приложений.
♦️Николай Шаплов, ведущий инженер-разработчик Postgres Professional, продемонстрировал результаты фаззинга PostgreSQL.
♦️Владимир Тележников, директор департамента анализа безопасности ГК «Астра», поделился этапами процесса разработки защищенных ОС на базе Linux.
♦️Алексей Щербаков, начальник центра кибербезопасности платформы «Сбертех», и Станислав Корчевский, начальник отдела архитектуры кибербезопасности продуктов «Сбертех», обсудили практические аспекты снижения поверхности атаки.
♦️Александр Насонов, руководитель отдела безопасной разработки ГК InfoWatch, презентовал кейс аудита уязвимостей 3rdparty данных.
♦️Алексей Бегаев, основатель АО «ИНСЕК», рассказал о возможностях безопасной разработки без кардинальных изменений в инфраструктуре.
♦️Татьяна Куцовол, ведущий аналитик-исследователь ИБ департамента appScreener ГК «Солар», продемонстрировала решение сложных задач композиционного анализа через исследование зависимостей.
Впервые на конференции специалисты рассмотрели методы РБПО для нестандартных информационных систем:
🔸Светлана Газизова, руководитель направления построения процесса безопасной разработки Positive Technologies, говорила о безопасности ИИ и роли DevSecOps в этом процессе.
🔸Олег Карпицкий, глава комитета по развитию экосистемы российских мобильных продуктов АРПП «Отечественный софт», генеральный директор «НТЦ ИТ РОСА», обозначил особенности безопасной разработки для мобильных платформ.
🔸Алексей Смирнов, основатель CodeScoring, раскрыл важность стандартизации работы со сторонними компонентами при разработке ПО.
🔸Дмитрий Шмойлов, руководитель подразделения безопасного ПО «Лаборатория Касперского», предложил подходы к внедрению РБПО с использованием DevSecOps и MLSecOps.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM