С 11 по 13 февраля в Москве команда КСБ-СОФТ обсуждает вопросы информационной безопасности в области защиты АСУ ТП, ГИС и обеспечения процессов безопасной разработки.
Наш спикер Татьяна Егорова, руководитель направления по промышленной кибербезопасности, рассказала о проектировании комплексных систем ИБ ОКИИ.
Начальник отдела безопасной разработки и сертификации КСБ-СОФТ Степан Харитонов выступил с докладом «Путешествие к безопасному ПО: идти медленно одному или далеко вдвоем?».
«Я думаю, текущая аудитория погружена в процессы безопасной разработки, однако у нас до сих пор остаются компании, которые не озадачены этими вопросами и не понимают, для чего нужны процессы безопасной разработки и с чем они помогают.
Во-первых, у нас появляется большое количество регулирующих норм, появляются новые стандарты, новые нормативные документы, которые говорят нам, как надо делать и какие процессы в компании должны быть выстроены. Безусловно, есть и практический эффект, который компании получают путем внедрения этих процессов.
И здесь, по моему мнению, наглядно демонстрируется статистика, когда на уровне наших продуктов, на уровне разработки программных решений мы встречаем большое количество проблем. Это уязвимости, непосредственно в них есть определенные дефекты, которые мы находим. На слайде наглядно демонстрируется статистика, и мне кажется, что компании, которые еще не приступили к данным задачам, должны бежать за этим семимильными шагами,» – сказал в своем выступлении Степан Харитонов.
