Круглый стол
«Безопасная разработка и сертификация отечественного программного обеспечения»
В рамках конференции «PGConf.Russia 2020» состоится круглый стол «Безопасная разработка и сертификация отечественного программного обеспечения».
Организаторы: Postgres Professional совместно с Экономическим факультетом МГУ
Дата и время: 4 февраля с 16:30 до 18:00
Место: Экономический факультет МГУ, Ленинские горы, дом 1, строение 46, аудитория П6, 3-й этаж
Модератор:
- Валерий Попов, руководитель группы ИБ и сертификации Postgres Professional
C 1 июня 2019 года вместо старых требований РД НДВ сертификация новых продуктов должна проводиться в соответствии с требованиями на уровни доверия. Продукты с действующими сертификатами ФСТЭК также должны быть переоценены на уровни доверия. Для конфиденциальной информации, персональных данных и информации в значимых объектах КИИ должны использоваться продукты, соответствующие 4 уровню доверия.
Процесс сертификации/переоценки связан c новыми требованиями у жизненному циклу разработки программного обеспечения (SDLC, Software Development Life Cycle ) и проектно-конструкторской документации. На круглом столе будет обсуждение SDL-практик и что нужно делать, чтобы пройти сертификацию по новым требованиям.
Структура программы:- Выступления участников (по 10 минут, всего 40 минут)
- Ответы на вопросы модератора (30 минут)
- Ответы на вопросы из зала (20 минут)
- Дмитрий Пономарев – заместитель начальника испытательной лаборатории Синклит
«Опыт внедрения SDL практик в российских компаниях»
- Сергей Трошкин – директор департамента сертификации и тестирования АО «НПО Эшелон»
«ГОСТ Р 56939-2016. Практика внедрения.» - Александр Сеничкин – разработчик в компании PVS-Studio
расскажет о статическом анализе, как он помогает в борьбе с уязвимостями, про уязвимости нулевого дня и про опыт по борьбе с ошибками на примере open-source проектов
