Аладдин Р.Д.:
06 сентября 2021
Материалы вебинара "Разработка безопасного ПО для предприятий КИИ, АСУ ТП, гос. структур"
2 сентября 2021 года прошёл вебинар на тему "Разработка безопасного ПО для предприятий КИИ, АСУ ТП, гос. структур".
Москва, 6 сентября 2021 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, провела вебинар для разработчиков электронной аппаратуры и ПО на тему "Разработка безопасного ПО для предприятий КИИ, АСУ ТП, гос. структур", где спикеры рассказали всё, что нужно знать и начать делать для выполнения требований регуляторов ИБ, предъявляемых к разработчикам аппаратно-программных средств, процессам, ПО и "железу".
Ведущими вебинара выступили:
- Сергей Груздев, генеральный директор "Аладдин Р.Д." и руководитель комитета по информационной безопасности АРПЭ;
- Сергей Хрыков, заместитель генерального директора НТЦ "Фобос-НТ";
- Дмитрий Пономарёв, технический директор НТЦ "Фобос-НТ";
- Антон Бауткин, руководитель группы автоматизации "Аладдин Р.Д.".
В рамках вебинара Сергей Хрыков рассказал про действующую нормативно-правовую базу в области обеспечения безопасности критической информационной инфраструктуры (КИИ) и необходимые требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ. Дмитрий Пономарёв подробно рассказал про процесс разработки безопасного ПО, важность подхода Secure by design, который обеспечивает защиту средств защиты информации (СЗИ) и является последним эшелоном обороны защищаемых систем обработки чувствительной информации, и анализ уязвимостей (что это такое, как и для чего делается).
Важной завершающей частью вебинара стал доклад Антона Бауткина, где он поделился опытом внедрения технологии разработки безопасного ПО в компании "Аладдин Р.Д.". Антон рассказал про проблемы и решения для встраиваемого ПО, принятые в "Аладдин Р.Д." критерии качества разрабатываемого программного обеспечения, а также поделился первым опытом применения инструментария от ИСП РАН – статического анализатора SVACE и динамического анализатора CRUSHER.
"Результатами первого опыта применения инструментария от ИСП РАН мы остались довольны. С помощью статистического анализатора SVACE подключили более 40 программных проектов, выявили и исправили более 1500 предупреждений, 300 из которых были уровня High. А благодаря динамическому анализатору CRUSHER выявили 4 BSOD, одну архитектурную проблему кэширования, разработали программный эмулятор аппаратных токенов, который позволил увеличить скорость работы в 75 раз и разработали фаззинг-конвейер." – прокомментировал Антон Бауткин, руководитель группы автоматизации "Аладдин Р.Д.".
В конце мероприятия спикеры подробно ответили на вопросы участников на тему разработки безопасного ПО.
Материалы
- Презентация "Что нужно знать и начать делать для выполнения требований регуляторов ИБ, предъявляемых к разработчикам аппаратно-программных средств, процессам, ПО и "железу"?"
- Видеозапись вебинара на YouTube канале
"Аладдин Р.Д." — ведущий российский разработчик продуктов и решений для обеспечения информационной безопасности. Компания является экспертом в области аутентификации, электронной подписи и защиты конфиденциальной информации на дисках и в системах управления базами данных.
"Аладдин Р.Д." признана лидером российского рынка аппаратных средств аутентификации и электронной подписи и входит в ТОП-10 крупнейших российских ИБ-компаний (CNews Analytics, 2017). Продукты "Аладдин Р.Д." и комплексные решения на их основе используются в банковском, государственно-административном, топливно-энергетическом и других секторах отечественной экономики.
Компания имеет все необходимые лицензии ФСТЭК России и ФСБ России. Система менеджмента качества "Аладдин Р.Д." соответствует требованиям национальных стандартов ГОСТ Р ИСО 9001-2015 и ГОСТ РВ 0015-002-2012.
Лидерские позиции "Аладдин Р.Д." подкреплены прочными партнёрскими отношениями с ведущими российскими разработчиками средств защиты информации, а также системными интеграторами и дистрибьюторами.
Москва, 6 сентября 2021 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, провела вебинар для разработчиков электронной аппаратуры и ПО на тему "Разработка безопасного ПО для предприятий КИИ, АСУ ТП, гос. структур", где спикеры рассказали всё, что нужно знать и начать делать для выполнения требований регуляторов ИБ, предъявляемых к разработчикам аппаратно-программных средств, процессам, ПО и "железу".
Ведущими вебинара выступили:
- Сергей Груздев, генеральный директор "Аладдин Р.Д." и руководитель комитета по информационной безопасности АРПЭ;
- Сергей Хрыков, заместитель генерального директора НТЦ "Фобос-НТ";
- Дмитрий Пономарёв, технический директор НТЦ "Фобос-НТ";
- Антон Бауткин, руководитель группы автоматизации "Аладдин Р.Д.".
В рамках вебинара Сергей Хрыков рассказал про действующую нормативно-правовую базу в области обеспечения безопасности критической информационной инфраструктуры (КИИ) и необходимые требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ. Дмитрий Пономарёв подробно рассказал про процесс разработки безопасного ПО, важность подхода Secure by design, который обеспечивает защиту средств защиты информации (СЗИ) и является последним эшелоном обороны защищаемых систем обработки чувствительной информации, и анализ уязвимостей (что это такое, как и для чего делается).
Важной завершающей частью вебинара стал доклад Антона Бауткина, где он поделился опытом внедрения технологии разработки безопасного ПО в компании "Аладдин Р.Д.". Антон рассказал про проблемы и решения для встраиваемого ПО, принятые в "Аладдин Р.Д." критерии качества разрабатываемого программного обеспечения, а также поделился первым опытом применения инструментария от ИСП РАН – статического анализатора SVACE и динамического анализатора CRUSHER.
"Результатами первого опыта применения инструментария от ИСП РАН мы остались довольны. С помощью статистического анализатора SVACE подключили более 40 программных проектов, выявили и исправили более 1500 предупреждений, 300 из которых были уровня High. А благодаря динамическому анализатору CRUSHER выявили 4 BSOD, одну архитектурную проблему кэширования, разработали программный эмулятор аппаратных токенов, который позволил увеличить скорость работы в 75 раз и разработали фаззинг-конвейер." – прокомментировал Антон Бауткин, руководитель группы автоматизации "Аладдин Р.Д.".
В конце мероприятия спикеры подробно ответили на вопросы участников на тему разработки безопасного ПО.
Материалы
- Презентация "Что нужно знать и начать делать для выполнения требований регуляторов ИБ, предъявляемых к разработчикам аппаратно-программных средств, процессам, ПО и "железу"?"
- Видеозапись вебинара на YouTube канале
"Аладдин Р.Д." — ведущий российский разработчик продуктов и решений для обеспечения информационной безопасности. Компания является экспертом в области аутентификации, электронной подписи и защиты конфиденциальной информации на дисках и в системах управления базами данных.
"Аладдин Р.Д." признана лидером российского рынка аппаратных средств аутентификации и электронной подписи и входит в ТОП-10 крупнейших российских ИБ-компаний (CNews Analytics, 2017). Продукты "Аладдин Р.Д." и комплексные решения на их основе используются в банковском, государственно-административном, топливно-энергетическом и других секторах отечественной экономики.
Компания имеет все необходимые лицензии ФСТЭК России и ФСБ России. Система менеджмента качества "Аладдин Р.Д." соответствует требованиям национальных стандартов ГОСТ Р ИСО 9001-2015 и ГОСТ РВ 0015-002-2012.
Лидерские позиции "Аладдин Р.Д." подкреплены прочными партнёрскими отношениями с ведущими российскими разработчиками средств защиты информации, а также системными интеграторами и дистрибьюторами.
Поделиться: