Контакты
Подписка 2024

DevSecOps. Внедрение безопасной разработки: плюсы, минусы, подводные камни

DevSecOps_Header-sq

17 марта 2021 | конференция
11:00 — 14:30

DevSecOps. Внедрение безопасной разработки: плюсы, минусы, подводные камни

Партнёр конференции

 WebControl_logo-var 5

                            

Процессы импортозамещения в части ПО и оборудования предъявляют повышенные требования к защищенности выпускаемого ПО и анализу программного кода. В фокусе конференции - актуальность вопроса перехода на процесс безопасной разработки, выбора методологии, экономического аспекта такого перехода и выбора ролевой модели.
Андрей Мирошкин, Гротек

Приветственное слово модератора

Андрей Мирошкин, генеральный директор компании "Гротек"


Подходы к внедрению процесса безопасной разработки в производственный цикл. Требования регуляторов к безопасности кода, “белые пятна”. Импортозамещение и вопросы безопасной разработки. Методологии и практики. Сценарии интеграции DevSecOps в общую ИБ-инфраструктуру компании.

Андрей Акинин, Web Control sq

Компонентный анализ программного обеспечения (Software Component Analysis, SCA) и оценка качества программного кода - фундамент безопасности информационных систем

Андрей Акинин, CEO и основатель Web Control


Качество и безопасность кода неразрывно связаны. Необходимо гармонизировать существующие подходы к качеству кода с требованиями к его безопасности, так как одно без другого невозможно. Современные программные продукты содержат десятки-сотни тысяч строк кода, которые в значительной степени являются заимствованными из открытых источников или из других проектов. Необходимы автоматизированные средства композиционного анализа и контроля качества кода, чтобы иметь возможность оперативно реагировать на быстро меняющееся содержимое программных продуктов.

Игорь Малакаев НЭВЗ

Проект по сквозной цифровизации ООО «ПК «НЭВЗ»

Игорь Малакаев, руководитель проекта Цифровой завод НЭВЗ”

Андрей Христофоров ITV

Почему так мало применяется видеоаналитики?

Андрей Христофоров, коммерческий директор, ITV Group

 

Давайте разберемся, почему все хотят использовать видеоанализ в системах безопасности, но используют редко. Что тормозит внедрение. Как повысить эффективность системы и сделать применение аналитики целесообразным.

Николай Валаев, WebControl 1 sq

Почему мы работаем в офисе?

Николай Валаев, специалист по продуктам контроля привилегированного доступа компании Web Control


Как современные технологии позволяют нам работать в команде, физически оставаясь дома или в любой точке на глобусе с доступом в Интернет, создавая эффект совместной деятельности, соревновательности,
Как мы можем выявлять деструктивные действия или бездействие и наглядно показывать это.
Правила и Политики на круглосуточной службе безопасности

Георгий Гусляев, ЧТПЗ

Кибербезопасность, цифровые риски и угрозы

Георгий Гусляев, начальник управления защиты информационных ресурсов Группы ЧТПЗ

Марат Нуриев, Касперский sq

Кибербезопасность IoT и систем видеонаблюдения: подход “Лаборатории Касперского“

Марат Нуриев, менеджер по развитию бизнеса KasperskyOS в направлении IoT


Опыт "Лаборатории Касперского" в области киберзащиты интернета вещей и систем видеонаблюдения. Как и для чего сегодня атакуют IoT и умные камеры, какие подходы к их безопасности существуют, а также представит концепцию кибериммунности, созданную нашей компанией. Как кибериммунные решения на базе операционной системы KasperskyOS могут защитить IoT-инфраструктуры, включая системы видеонаблюдения.

Сергей Деев, Ростелеком-Солар sq

Безопасная разработка: ключевые аспекты

Сергей Деев, менеджер продукта Solar appScreener "Ростелеком-Солар"

Александр Малахов, СО ЕЭС

Проблемы внедрения элементов DevSecOps в существующий процесс разработки

Александр Малахов, главный специалист службы информационной безопасности АО "СО ЕЭС"



Игорь Беляков, kupibilet sq

Как реализовать избирательный подход к безопасности разработки в соответствии с бизнес-задачами?

Игорь Беляков, CISO kupibilet.ru



Константин Саматов, АРСИБ

Организационные задачи, с которыми сталкиваются компании при внедрении и использовании процессов SDL (Security development lifecycle)

Константин Саматов, член Ассоциации руководителей служб информационной безопасности

Алексей Гуревич

Тема уточняется

Гуревич Алексей, эксперт Центра компетенций кибербезопасности НТИ EnergyNet, индивидуальный член СИГРЭ

Сергей Шабалин, Газпром трансгаз Москва

Проблемные вопросы в нормативном регулировании организации системы защиты периметра на объектах топливно-энергетического комплекса

Сергей Шабалин, pаместитель начальника отдела координации деятельности по защите имущества ООО "Газпром трансгаз Москва
DevSecOps_Header-sq

17 марта 2021 | дискуссия
13:40 — 14:30

Как построить процесс безопасной разработки

Дискуссия с участием спикеров конференции

 

Откуда стоит начинать строить процесс безопасной разработки - “снизу“ (начиная от ”средств малой механизации”) или “сверху“ (с системы управления процессом разработки). Вокруг какой системы стоит строить процесс безопасной разработки?

ЦОД1

далее | 18 марта 2021 | конференция
11:00 — 15:00

ЦОД для цифровой трансформации предприятия

Эволюция цифровых технологий управления ИТ и инженерной инфраструктурой. Как решаются задачи сокращения времени простоя ЦОД за счет прогнозирования рисков возникновения нештатных ситуаций, оптимизации режимов работы серверов и систем хранения данных, снижения энергозатрат, повышения эффективности комплексов охлаждения и оптимизации температурных режимов в машинных залах, рационального использования ресурсов эксплуатационного персонала.

 

Цифровые решения в области управления электроэнергией и автоматизации. Машинное обучение в сфере управления центрами обработки данных. Цифровые помощники для обеспечения безотказной работы ЦОД. Платформы управления инфраструктурой ЦОД (DCIM).