19 ноября в «Кибердоме» прошел День безопасной разработки ПО, организатором которого выступила АРПП при поддержке Positive Technologies.
Мероприятие объединило регуляторов, разработчиков, специалистов по информационной безопасности, представителей ИЦК и ЦКР.
▪️Исполнительный директор АРПП «Отечественный софт» Ренат Лашин в своем приветствии отметил рост интереса заказчиков и регуляторов к теме РБПО и напомнил о меморандуме АРПП и ИСП РАН, благодаря которому члены Ассоциации могут на льготных условиях использовать инструменты безопасной разработки института.
Модераторами конференции выступили Роман Карпов, руководитель ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK, и Сергей Трошкин, руководитель направления сертификации Positive Technologies.
🔻Центральной темой Дня РБПО стало изменение сертификации безопасной разработки и внедрение новых подходов для защиты решений.
🔘 Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России, рассказала о планах модернизации нормативной базы и подготовки методических документов по сертификации СЗИ. Приоритетной задачей эксперт назвала запуск облачной платформы, обеспечивающей доступ к инструментам для разработки защищенного ПО как сервиса.
🔘 Вартан Падарян, руководитель органа по сертификации ИСП РАН, подчеркнул, что качественная сертификация невозможна без участия квалифицированных специалистов, автоматизации и регулярного мониторинга процессов. Важным аспектом остается проверка стороннего ПО.
🔘 Дмитрий Пономарев, заместитель генерального директора НТЦ «Фобос-НТ», сотрудник ИСП РАН, рассказал о развитии сообщества РБПО Центра компетенций ФСТЭК России и ИСП РАН. Задача объединения - популяризация системного инженерного подхода при создании безопасных и качественных решений, а также поддержка российских технологий.
Эксперты компаний-членов АРПП представили реальные кейсы внедрения РБПО и прикладные инструменты для создания защищённого ПО:
♦️Роман Карпов, руководитель ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK, объяснил, как от безопасной разработки платформы Java перейти к безопасной разработке Java-приложений.
♦️Николай Шаплов, ведущий инженер-разработчик Postgres Professional, продемонстрировал результаты фаззинга PostgreSQL.
♦️Владимир Тележников, директор департамента анализа безопасности ГК «Астра», поделился этапами процесса разработки защищенных ОС на базе Linux.
♦️Алексей Щербаков, начальник центра кибербезопасности платформы «Сбертех», и Станислав Корчевский, начальник отдела архитектуры кибербезопасности продуктов «Сбертех», обсудили практические аспекты снижения поверхности атаки.
♦️Александр Насонов, руководитель отдела безопасной разработки ГК InfoWatch, презентовал кейс аудита уязвимостей 3rdparty данных.
♦️Алексей Бегаев, основатель АО «ИНСЕК», рассказал о возможностях безопасной разработки без кардинальных изменений в инфраструктуре.
♦️Татьяна Куцовол, ведущий аналитик-исследователь ИБ департамента appScreener ГК «Солар», продемонстрировала решение сложных задач композиционного анализа через исследование зависимостей.
Впервые на конференции специалисты рассмотрели методы РБПО для нестандартных информационных систем:
🔸Светлана Газизова, руководитель направления построения процесса безопасной разработки Positive Technologies, говорила о безопасности ИИ и роли DevSecOps в этом процессе.
🔸Олег Карпицкий, глава комитета по развитию экосистемы российских мобильных продуктов АРПП «Отечественный софт», генеральный директор «НТЦ ИТ РОСА», обозначил особенности безопасной разработки для мобильных платформ.
🔸Алексей Смирнов, основатель CodeScoring, раскрыл важность стандартизации работы со сторонними компонентами при разработке ПО.
🔸Дмитрий Шмойлов, руководитель подразделения безопасного ПО «Лаборатория Касперского», предложил подходы к внедрению РБПО с использованием DevSecOps и MLSecOps.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌟 Вспоминаем яркие достижения АРПП за 15 лет
2022 год. Время триумфа российских разработчиков и отечественных ИТ-решений.
В марте АРПП «Отечественный софт» представила первый в России отраслевой Каталог «Импортозамещение», содержащий информацию о 2 500 российских аналогах иностранного ПО.
Цель каталога состояла в том, чтобы помочь пользователям сориентироваться в мире отечественного софта и быстро спланировать переход с зарубежных решений на российские.
Позже каталог АРПП был рекомендован Минцифры и ЦКИТ всем компаниям как основной ресурс для выбора отечественного ПО.
💠 Сегодня любая российская ИТ-компания может бесплатно добавить свои продукты в каталог, что делает его доступным и разнообразным. Проект помогает пользователям находить нужные российские ИТ-решения и направлен на развитие российской ИТ-отрасли в целом.
Также в 2022 году Ассоциация создала и другие тематические каталоги:
☑️ Каталог российского ПО для банковского сектора, где собрано более 500 ИТ-продуктов для работы финансовых организаций
☑️ Каталог образовательных инициатив и программ, включающий более 200 ИТ-решений для поддержки учебной деятельности вузов, колледжей и школ.
Инициативы АРПП укрепили позиции российских разработчиков и помогли компаниям успешно адаптироваться к новым условиям рынка.
🖥 АРПП «Отечественный софт» | Подписаться
2022 год. Время триумфа российских разработчиков и отечественных ИТ-решений.
В марте АРПП «Отечественный софт» представила первый в России отраслевой Каталог «Импортозамещение», содержащий информацию о 2 500 российских аналогах иностранного ПО.
Цель каталога состояла в том, чтобы помочь пользователям сориентироваться в мире отечественного софта и быстро спланировать переход с зарубежных решений на российские.
Позже каталог АРПП был рекомендован Минцифры и ЦКИТ всем компаниям как основной ресурс для выбора отечественного ПО.
💠 Сегодня любая российская ИТ-компания может бесплатно добавить свои продукты в каталог, что делает его доступным и разнообразным. Проект помогает пользователям находить нужные российские ИТ-решения и направлен на развитие российской ИТ-отрасли в целом.
Также в 2022 году Ассоциация создала и другие тематические каталоги:
☑️ Каталог российского ПО для банковского сектора, где собрано более 500 ИТ-продуктов для работы финансовых организаций
☑️ Каталог образовательных инициатив и программ, включающий более 200 ИТ-решений для поддержки учебной деятельности вузов, колледжей и школ.
Инициативы АРПП укрепили позиции российских разработчиков и помогли компаниям успешно адаптироваться к новым условиям рынка.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎹 22 ноября в лофте «Авиатор» прошел традиционный ИТ-квартирник АРПП «Отечественный софт»
В атмосфере большой «коммунальной квартиры» встретились эксперты Ассоциации, журналисты деловых и отраслевых СМИ, а также PR-специалисты компаний-членов АРПП.
🎙Ведущими, дежурными по ИТ-кухне, стали Ренат Лашин, исполнительный директор Ассоциации «Отечественный софт», и Екатерина Кинякина, редактор отдела «Технологии и телекоммуникации» газеты «Ведомости».
Квартирник начался с «разговоров на кухне» и игры в ИТ-фанты. Эксперты, члены правления АРПП, отвечали на вопросы и делились своим взглядом на важные для ИТ-отрасли темы. Обсудили инициативы в сфере образования, проблемы опенсорса и «псевдопродуктов», поговорили о возможностях инженерного ПО, искусственном интеллекте в сфере ИБ, и многом другом.
В дискуссии участвовали:
🔸Наталья Касперская, председатель правления АРПП, президент ГК InfoWatch
🔸Дмитрий Комиссаров, основатель «МойОфис» и «АВРОИД»
🔸Александр Голиков, председатель совета директоров АСКОН
🔸Иван Панченко, заместитель генерального директора Postgres Professional
🔸Елена Бочерова, исполнительный директор компании «Киберпротект»
🔸Рустам Рустамов, заместитель генерального директора РЕД СОФТ
🔸Анна Кулашова, управляющий директор «Лаборатория Касперского» в России и странах СНГ
🔸Кирилл Синицын, директор Московского макрорегионального центра СКБ Контур
Гостями ИТ-квартирника стали журналисты деловых и отраслевых медиа - ТАСС, «Интерфакс», «Российская Газета», «Ведомости», РБК, «Коммерсантъ», «Известия», TAdviser, ComNews, TelecomDaily, IT Channel, R Spectr и др.
Также на вечеринке присутствовали PR-специалисты компаний-членов АРПП - Postgres Professional, Security Vision, ГК InfoWatch, «ДАКОМ М», Orion soft, EvaTeam, ГК АСКОН, Корпорация Галактика, «Киберпротект», РЕД СОФТ, СКБ Контур и «Лаборатория Касперского».
🎸Творческая программа открылась патриотичными песнями под гитару в исполнении Натальи Касперской. Музыкальный блок продолжил Александр Голиков, представивший несколько бардовских композиций.
🎼По традиции Иван Панченко порадовал гостей мини-лекцией о космосе, приоткрыв новые тайны Вселенной. Особые эмоции у гостей вечера вызвала лиричная песня в исполнении Екатерины Кинякиной. Завершился ИТ-квартирник под мелодии экзотического ханга, создавшие аккомпанемент оживленным беседам гостей.
🖥 АРПП «Отечественный софт» | Подписаться
В атмосфере большой «коммунальной квартиры» встретились эксперты Ассоциации, журналисты деловых и отраслевых СМИ, а также PR-специалисты компаний-членов АРПП.
🎙Ведущими, дежурными по ИТ-кухне, стали Ренат Лашин, исполнительный директор Ассоциации «Отечественный софт», и Екатерина Кинякина, редактор отдела «Технологии и телекоммуникации» газеты «Ведомости».
Квартирник начался с «разговоров на кухне» и игры в ИТ-фанты. Эксперты, члены правления АРПП, отвечали на вопросы и делились своим взглядом на важные для ИТ-отрасли темы. Обсудили инициативы в сфере образования, проблемы опенсорса и «псевдопродуктов», поговорили о возможностях инженерного ПО, искусственном интеллекте в сфере ИБ, и многом другом.
В дискуссии участвовали:
🔸Наталья Касперская, председатель правления АРПП, президент ГК InfoWatch
🔸Дмитрий Комиссаров, основатель «МойОфис» и «АВРОИД»
🔸Александр Голиков, председатель совета директоров АСКОН
🔸Иван Панченко, заместитель генерального директора Postgres Professional
🔸Елена Бочерова, исполнительный директор компании «Киберпротект»
🔸Рустам Рустамов, заместитель генерального директора РЕД СОФТ
🔸Анна Кулашова, управляющий директор «Лаборатория Касперского» в России и странах СНГ
🔸Кирилл Синицын, директор Московского макрорегионального центра СКБ Контур
Гостями ИТ-квартирника стали журналисты деловых и отраслевых медиа - ТАСС, «Интерфакс», «Российская Газета», «Ведомости», РБК, «Коммерсантъ», «Известия», TAdviser, ComNews, TelecomDaily, IT Channel, R Spectr и др.
Также на вечеринке присутствовали PR-специалисты компаний-членов АРПП - Postgres Professional, Security Vision, ГК InfoWatch, «ДАКОМ М», Orion soft, EvaTeam, ГК АСКОН, Корпорация Галактика, «Киберпротект», РЕД СОФТ, СКБ Контур и «Лаборатория Касперского».
🎸Творческая программа открылась патриотичными песнями под гитару в исполнении Натальи Касперской. Музыкальный блок продолжил Александр Голиков, представивший несколько бардовских композиций.
🎼По традиции Иван Панченко порадовал гостей мини-лекцией о космосе, приоткрыв новые тайны Вселенной. Особые эмоции у гостей вечера вызвала лиричная песня в исполнении Екатерины Кинякиной. Завершился ИТ-квартирник под мелодии экзотического ханга, создавшие аккомпанемент оживленным беседам гостей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM