Разработка безопасного ПО для предприятий КИИ, АСУ ТП, гос. структур

2 сентября 2021 года прошёл вебинар на тему "Разработка безопасного ПО для предприятий КИИ, АСУ ТП, гос. структур".

Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, провела вебинар для разработчиков электронной аппаратуры и ПО на тему "Разработка безопасного ПО для предприятий КИИ, АСУ ТП, гос. структур", где спикеры рассказали всё, что нужно знать и начать делать для выполнения требований регуляторов ИБ, предъявляемых к разработчикам аппаратно-программных средств, процессам, ПО и "железу".

С докладом выступили:

  • Сергей Груздев, генеральный директор "Аладдин Р.Д." и руководитель комитета по информационной безопасности АРПЭ
  • Сергей Хрыков, заместитель генерального директора НТЦ "Фобос-НТ"
  • Дмитрий Пономарёв, технический директор НТЦ "Фобос-НТ"
  • Антон Бауткин, руководитель группы автоматизации "Аладдин Р.Д."

В рамках вебинара Сергей Хрыков рассказал про действующую нормативно-правовую базу в области обеспечения безопасности критической информационной инфраструктуры (КИИ) и необходимые требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ. Дмитрий Пономарёв подробно рассказал про процесс разработки безопасного ПО, важность подхода Secure by design, который обеспечивает защиту средств защиты информации (СЗИ) и является последним эшелоном обороны защищаемых систем обработки чувствительной информации, и анализ уязвимостей (что это такое, как и для чего делается).

Важной завершающей частью вебинара стал доклад Антона Бауткина, где он поделился опытом внедрения технологии разработки безопасного ПО в компании "Аладдин Р.Д.". Антон рассказал про проблемы и решения для встраиваемого ПО, принятые в "Аладдин Р.Д." критерии качества разрабатываемого программного обеспечения, а также поделился первым опытом применения инструментария от ИСП РАН – статического анализатора SVACE и динамического анализатора CRUSHER.


"Результатами первого опыта применения инструментария от ИСП РАН мы остались довольны. С помощью статистического анализатора SVACE подключили более 40 программных проектов, выявили и исправили более 1500 предупреждений, 300 из которых были уровня High. А благодаря динамическому анализатору CRUSHER выявили 4 BSOD, одну архитектурную проблему кэширования, разработали программный эмулятор аппаратных токенов, который позволил увеличить скорость работы в 75 раз и разработали фаззинг-конвейер." – прокомментировал Антон Бауткин, руководитель группы автоматизации "Аладдин Р.Д.".

В конце мероприятия спикеры подробно ответили на вопросы участников на тему разработки безопасного ПО.

Чтобы оставить отзыв о прошедшем вебинаре, предложить тему нового вебинара или задать вопросы спикерам
пишите на e-mail pr@aladdin-rd.ru.

Материалы


Поделиться

Другие вебинары