Участники круглого стола по системному программированию и ИБ на форуме «Армия» признали одним из лучших доклад от «Базальт СПО»

24 августа 2018 г. специалисты компании «Базальт СПО» приняли участие в круглом столе «Системное программирование и информационная безопасность», который прошел в рамках Международного военно-технического форума «АРМИЯ-2018» и Международного форума «Неделя национальной безопасности».

 


Руководитель службы технологической совместимости «Базальт СПО» Дмитрий Державин сделал доклад на тему «Обеспечение технологической совместимости с ОС как средство повышения уровня защищенности прикладного ПО». По окончании круглого стола общим решением участников его выступление было отмечено среди трех лучших докладов мероприятия.

Организатор круглого стола — Институт системного программирования им. В.П. Иванникова РАН. Разработчики системного ПО собрались на нем с целью выработать рекомендации по развитию в России методологических и технологических средств системы поддержки жизненного цикла разработки и эксплуатации безопасного программного обеспечения. Обсуждались следующие вопросы:

  • Нормативная база разработки и эксплуатации безопасного ПО, в том числе ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения».

  • Новые методы и технологические средства комплексного анализа ПО и выявления уязвимостей: статический и динамический анализ, фаззинг. формальная верификация и др.

  • Методы испытаний ПО в условиях атак, создание тестовых стендов и полигонов; разработка и анализ моделей безопасностей, моделей атак и др.

  • Новые методы и технологические средства защиты от уязвимостей в существующем ПО (в том числе иностранного производства), предиктивные средства защиты и восстановления, обеспечения целостности и др.

  • Вопросы внедрения стандартов и инструментов жизненного цикла безопасного ПО: методологические основы, ограничения существующей нормативной базы, обучение и др.

В работе круглого стола приняли участие представители федеральных органов исполнительной власти, представители заинтересованных министерств и ведомств, специалисты исследовательских центров и институтов РАН, университетов, R&D компаний.