Участники круглого стола по системному программированию и ИБ на форуме «Армия» признали одним из лучших доклад от «Базальт СПО»

24 августа 2018 г. специалисты компании «Базальт СПО» приняли участие в круглом столе «Системное программирование и информационная безопасность», который прошел в рамках Международного военно-технического форума «АРМИЯ-2018» и Международного форума «Неделя национальной безопасности».

 

 фото круглый стол «Системное программирование и информационная безопасность»

Руководитель службы технологической совместимости «Базальт СПО» Дмитрий Державин сделал доклад на тему «Обеспечение технологической совместимости с ОС как средство повышения уровня защищенности прикладного ПО». По окончании круглого стола общим решением участников его выступление было отмечено среди трех лучших докладов мероприятия.

фото Руководитель службы технологической совместимости «Базальт СПО» Дмитрий Державин участник круглого стола «Системное программирование и информационная безопасность»

Организатор круглого стола — Институт системного программирования им. В.П. Иванникова РАН. Разработчики системного ПО собрались на нем с целью выработать рекомендации по развитию в России методологических и технологических средств системы поддержки жизненного цикла разработки и эксплуатации безопасного программного обеспечения. Обсуждались следующие вопросы:

  • Нормативная база разработки и эксплуатации безопасного ПО, в том числе ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения».

  • Новые методы и технологические средства комплексного анализа ПО и выявления уязвимостей: статический и динамический анализ, фаззинг. формальная верификация и др.

  • Методы испытаний ПО в условиях атак, создание тестовых стендов и полигонов; разработка и анализ моделей безопасностей, моделей атак и др.

  • Новые методы и технологические средства защиты от уязвимостей в существующем ПО (в том числе иностранного производства), предиктивные средства защиты и восстановления, обеспечения целостности и др.

  • Вопросы внедрения стандартов и инструментов жизненного цикла безопасного ПО: методологические основы, ограничения существующей нормативной базы, обучение и др.

В работе круглого стола приняли участие представители федеральных органов исполнительной власти, представители заинтересованных министерств и ведомств, специалисты исследовательских центров и институтов РАН, университетов, R&D компаний.