Forwarded from НОП. Научно-образовательная политика
20–21 июня в «Точке Кипения» РЭУ им. Г. В. Плеханова прошла XI научно-практическая конференция OS DAY 2024.
Центральным событием стал круглый стол «Национальные стандарты по разработке безопасного программного обеспечения», собравший вокруг себя докладчиков как из представителей бизнеса IT-направленности, так и из научных организаций.
Бурные обсуждения велись вокруг важной темы, требующей тщательной проработки в современном информационном пространстве, – внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
В роли модератора выступил Вартан Падарян, заведующий лабораторией Института системного программирования РАН (ИСП РАН), к.ф.-м.н.
Докладчики:
Дмитрий Шевцов, начальник управления ФСТЭК России.
Сергей Юдин, эксперт по безопасности.
Карина Нападовская, руководитель центра сертификации и соответствия стандартам "Лаборатории Касперского".
Сергей Муравьев, начальник отдела НТП "Криптософт".
Василий Шапкин, первый заместитель генерального директора ФГБУ НИЦ Институт имени Н. Е. Жуковского.
Михаил Новосёлов, ведущий разработчик НТЦ ИТ РОСА (ведущий разработчик платформы и дистрибутивов Роса, контрибьютор в разные свободные проекты системного и прикладного ПО).
Денис Медведев, начальник отдела разработки и сертификации защищённых решений "Базальт СПО".
Елена Маньжова, директор департамента Группы Астра.
Олег Шапошников, начальник отдела информационной безопасности РЕД СОФТ.
Иван Панченко, заместитель директора "Постгрес Профессиональный", член правления АРПП "Отечественный софт".
Анна Кан, начальник аналитического отдела Департамента координации и сопровождения программ ФГБУ НИЦ Институт имени Н. Е. Жуковского.
Елена Маньжова, директор департамента Группы Астра:
«Что хорошо в новом стандарте, так это то, что нет требований к бумажной составляющей. Это все регламенты, «живые» процессы. Касаемо степени готовности индустрии: у нас нет выбора в текущей ситуации, поэтому нужно готовиться».
Карина Нападовская, руководитель центра сертификации и соответствия стандартам «Лаборатории Касперского»:
«Действующая редакция стандарта на момент утверждения была своевременной. Она предполагала добросовестность организаций, внедряющих разработку безопасного ПО, и компетентность соответствующих экспертов».
Сергей Муравьев, начальник отдела НТП «Криптософт»:
«Мы поддерживаем ГОСТ, причем некоторые моменты, на наш взгляд, кажутся особенно важными. В частности, это вопрос обеспечения целостности конфигурации стороннего исходного кода, который нередко у нас применяется».
Подводя итог конференции, Вартан Падарян отметил: «Поскольку следующие 6 месяцев будут идти интенсивные пилотные сертификации, то, думаю, в декабре можно будет подвести итог сертификации процессов, и среди них будут обязательно операционные системы».
Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год.
Архитектура механизмов безопасности, реализация политик безопасности на всех уровнях и сертификация программного обеспечения являются ключевыми аспектами для обеспечения защиты информационных систем.
Тенденции развития механизмов безопасности ОС и ответы на модели угроз также представляют большой интерес ввиду того, что угрозы постоянно эволюционируют и становятся всё более сложными. Доверенные среды исполнения и доверенная загрузка играют важную роль в предотвращении несанкционированного доступа и подмены компонентов ОС.
И теоретики, и практики отметили важность развития отечественных цифровых платформ, выдвинули тезис о необходимости ускоренного развития российских операционных систем как части механизма импортозамещения в условиях санкционного давления.
Кроме этого, в ходе двух дней Конференции проходила выставка технологий, где представители российских IT-компаний представляли свои разработки, некоторые из которых уже сейчас могут успешно воплощаться не только на отечественном рынке, но и за рубежом.
Центральным событием стал круглый стол «Национальные стандарты по разработке безопасного программного обеспечения», собравший вокруг себя докладчиков как из представителей бизнеса IT-направленности, так и из научных организаций.
Бурные обсуждения велись вокруг важной темы, требующей тщательной проработки в современном информационном пространстве, – внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
В роли модератора выступил Вартан Падарян, заведующий лабораторией Института системного программирования РАН (ИСП РАН), к.ф.-м.н.
Докладчики:
Дмитрий Шевцов, начальник управления ФСТЭК России.
Сергей Юдин, эксперт по безопасности.
Карина Нападовская, руководитель центра сертификации и соответствия стандартам "Лаборатории Касперского".
Сергей Муравьев, начальник отдела НТП "Криптософт".
Василий Шапкин, первый заместитель генерального директора ФГБУ НИЦ Институт имени Н. Е. Жуковского.
Михаил Новосёлов, ведущий разработчик НТЦ ИТ РОСА (ведущий разработчик платформы и дистрибутивов Роса, контрибьютор в разные свободные проекты системного и прикладного ПО).
Денис Медведев, начальник отдела разработки и сертификации защищённых решений "Базальт СПО".
Елена Маньжова, директор департамента Группы Астра.
Олег Шапошников, начальник отдела информационной безопасности РЕД СОФТ.
Иван Панченко, заместитель директора "Постгрес Профессиональный", член правления АРПП "Отечественный софт".
Анна Кан, начальник аналитического отдела Департамента координации и сопровождения программ ФГБУ НИЦ Институт имени Н. Е. Жуковского.
Елена Маньжова, директор департамента Группы Астра:
«Что хорошо в новом стандарте, так это то, что нет требований к бумажной составляющей. Это все регламенты, «живые» процессы. Касаемо степени готовности индустрии: у нас нет выбора в текущей ситуации, поэтому нужно готовиться».
Карина Нападовская, руководитель центра сертификации и соответствия стандартам «Лаборатории Касперского»:
«Действующая редакция стандарта на момент утверждения была своевременной. Она предполагала добросовестность организаций, внедряющих разработку безопасного ПО, и компетентность соответствующих экспертов».
Сергей Муравьев, начальник отдела НТП «Криптософт»:
«Мы поддерживаем ГОСТ, причем некоторые моменты, на наш взгляд, кажутся особенно важными. В частности, это вопрос обеспечения целостности конфигурации стороннего исходного кода, который нередко у нас применяется».
Подводя итог конференции, Вартан Падарян отметил: «Поскольку следующие 6 месяцев будут идти интенсивные пилотные сертификации, то, думаю, в декабре можно будет подвести итог сертификации процессов, и среди них будут обязательно операционные системы».
Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год.
Архитектура механизмов безопасности, реализация политик безопасности на всех уровнях и сертификация программного обеспечения являются ключевыми аспектами для обеспечения защиты информационных систем.
Тенденции развития механизмов безопасности ОС и ответы на модели угроз также представляют большой интерес ввиду того, что угрозы постоянно эволюционируют и становятся всё более сложными. Доверенные среды исполнения и доверенная загрузка играют важную роль в предотвращении несанкционированного доступа и подмены компонентов ОС.
И теоретики, и практики отметили важность развития отечественных цифровых платформ, выдвинули тезис о необходимости ускоренного развития российских операционных систем как части механизма импортозамещения в условиях санкционного давления.
Кроме этого, в ходе двух дней Конференции проходила выставка технологий, где представители российских IT-компаний представляли свои разработки, некоторые из которых уже сейчас могут успешно воплощаться не только на отечественном рынке, но и за рубежом.
tgoop.com/ispras/925
Create:
Last Update:
Last Update:
20–21 июня в «Точке Кипения» РЭУ им. Г. В. Плеханова прошла XI научно-практическая конференция OS DAY 2024.
Центральным событием стал круглый стол «Национальные стандарты по разработке безопасного программного обеспечения», собравший вокруг себя докладчиков как из представителей бизнеса IT-направленности, так и из научных организаций.
Бурные обсуждения велись вокруг важной темы, требующей тщательной проработки в современном информационном пространстве, – внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
В роли модератора выступил Вартан Падарян, заведующий лабораторией Института системного программирования РАН (ИСП РАН), к.ф.-м.н.
Докладчики:
Дмитрий Шевцов, начальник управления ФСТЭК России.
Сергей Юдин, эксперт по безопасности.
Карина Нападовская, руководитель центра сертификации и соответствия стандартам "Лаборатории Касперского".
Сергей Муравьев, начальник отдела НТП "Криптософт".
Василий Шапкин, первый заместитель генерального директора ФГБУ НИЦ Институт имени Н. Е. Жуковского.
Михаил Новосёлов, ведущий разработчик НТЦ ИТ РОСА (ведущий разработчик платформы и дистрибутивов Роса, контрибьютор в разные свободные проекты системного и прикладного ПО).
Денис Медведев, начальник отдела разработки и сертификации защищённых решений "Базальт СПО".
Елена Маньжова, директор департамента Группы Астра.
Олег Шапошников, начальник отдела информационной безопасности РЕД СОФТ.
Иван Панченко, заместитель директора "Постгрес Профессиональный", член правления АРПП "Отечественный софт".
Анна Кан, начальник аналитического отдела Департамента координации и сопровождения программ ФГБУ НИЦ Институт имени Н. Е. Жуковского.
Елена Маньжова, директор департамента Группы Астра:
«Что хорошо в новом стандарте, так это то, что нет требований к бумажной составляющей. Это все регламенты, «живые» процессы. Касаемо степени готовности индустрии: у нас нет выбора в текущей ситуации, поэтому нужно готовиться».
Карина Нападовская, руководитель центра сертификации и соответствия стандартам «Лаборатории Касперского»:
«Действующая редакция стандарта на момент утверждения была своевременной. Она предполагала добросовестность организаций, внедряющих разработку безопасного ПО, и компетентность соответствующих экспертов».
Сергей Муравьев, начальник отдела НТП «Криптософт»:
«Мы поддерживаем ГОСТ, причем некоторые моменты, на наш взгляд, кажутся особенно важными. В частности, это вопрос обеспечения целостности конфигурации стороннего исходного кода, который нередко у нас применяется».
Подводя итог конференции, Вартан Падарян отметил: «Поскольку следующие 6 месяцев будут идти интенсивные пилотные сертификации, то, думаю, в декабре можно будет подвести итог сертификации процессов, и среди них будут обязательно операционные системы».
Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год.
Архитектура механизмов безопасности, реализация политик безопасности на всех уровнях и сертификация программного обеспечения являются ключевыми аспектами для обеспечения защиты информационных систем.
Тенденции развития механизмов безопасности ОС и ответы на модели угроз также представляют большой интерес ввиду того, что угрозы постоянно эволюционируют и становятся всё более сложными. Доверенные среды исполнения и доверенная загрузка играют важную роль в предотвращении несанкционированного доступа и подмены компонентов ОС.
И теоретики, и практики отметили важность развития отечественных цифровых платформ, выдвинули тезис о необходимости ускоренного развития российских операционных систем как части механизма импортозамещения в условиях санкционного давления.
Кроме этого, в ходе двух дней Конференции проходила выставка технологий, где представители российских IT-компаний представляли свои разработки, некоторые из которых уже сейчас могут успешно воплощаться не только на отечественном рынке, но и за рубежом.
Центральным событием стал круглый стол «Национальные стандарты по разработке безопасного программного обеспечения», собравший вокруг себя докладчиков как из представителей бизнеса IT-направленности, так и из научных организаций.
Бурные обсуждения велись вокруг важной темы, требующей тщательной проработки в современном информационном пространстве, – внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
В роли модератора выступил Вартан Падарян, заведующий лабораторией Института системного программирования РАН (ИСП РАН), к.ф.-м.н.
Докладчики:
Дмитрий Шевцов, начальник управления ФСТЭК России.
Сергей Юдин, эксперт по безопасности.
Карина Нападовская, руководитель центра сертификации и соответствия стандартам "Лаборатории Касперского".
Сергей Муравьев, начальник отдела НТП "Криптософт".
Василий Шапкин, первый заместитель генерального директора ФГБУ НИЦ Институт имени Н. Е. Жуковского.
Михаил Новосёлов, ведущий разработчик НТЦ ИТ РОСА (ведущий разработчик платформы и дистрибутивов Роса, контрибьютор в разные свободные проекты системного и прикладного ПО).
Денис Медведев, начальник отдела разработки и сертификации защищённых решений "Базальт СПО".
Елена Маньжова, директор департамента Группы Астра.
Олег Шапошников, начальник отдела информационной безопасности РЕД СОФТ.
Иван Панченко, заместитель директора "Постгрес Профессиональный", член правления АРПП "Отечественный софт".
Анна Кан, начальник аналитического отдела Департамента координации и сопровождения программ ФГБУ НИЦ Институт имени Н. Е. Жуковского.
Елена Маньжова, директор департамента Группы Астра:
«Что хорошо в новом стандарте, так это то, что нет требований к бумажной составляющей. Это все регламенты, «живые» процессы. Касаемо степени готовности индустрии: у нас нет выбора в текущей ситуации, поэтому нужно готовиться».
Карина Нападовская, руководитель центра сертификации и соответствия стандартам «Лаборатории Касперского»:
«Действующая редакция стандарта на момент утверждения была своевременной. Она предполагала добросовестность организаций, внедряющих разработку безопасного ПО, и компетентность соответствующих экспертов».
Сергей Муравьев, начальник отдела НТП «Криптософт»:
«Мы поддерживаем ГОСТ, причем некоторые моменты, на наш взгляд, кажутся особенно важными. В частности, это вопрос обеспечения целостности конфигурации стороннего исходного кода, который нередко у нас применяется».
Подводя итог конференции, Вартан Падарян отметил: «Поскольку следующие 6 месяцев будут идти интенсивные пилотные сертификации, то, думаю, в декабре можно будет подвести итог сертификации процессов, и среди них будут обязательно операционные системы».
Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год.
Архитектура механизмов безопасности, реализация политик безопасности на всех уровнях и сертификация программного обеспечения являются ключевыми аспектами для обеспечения защиты информационных систем.
Тенденции развития механизмов безопасности ОС и ответы на модели угроз также представляют большой интерес ввиду того, что угрозы постоянно эволюционируют и становятся всё более сложными. Доверенные среды исполнения и доверенная загрузка играют важную роль в предотвращении несанкционированного доступа и подмены компонентов ОС.
И теоретики, и практики отметили важность развития отечественных цифровых платформ, выдвинули тезис о необходимости ускоренного развития российских операционных систем как части механизма импортозамещения в условиях санкционного давления.
Кроме этого, в ходе двух дней Конференции проходила выставка технологий, где представители российских IT-компаний представляли свои разработки, некоторые из которых уже сейчас могут успешно воплощаться не только на отечественном рынке, но и за рубежом.
BY ИСП РАН
Share with your friend now:
tgoop.com/ispras/925