Материалы
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ
17 ноября

Развертывание процессов secure by design в ИТ-организации с сетевой структурой и гибкими процессами

WorkShop 1

Работы в области информационной безопасности, как правило, посвящены решению сложных технических проблем, которые встают перед атакующей стороной. Главные результаты таких исследований – новые уязвимости, атаки или техники – наиболее актуальны, если они опровергают существующие представления о защищенности широко используемых систем.

При этом достижение достаточного уровня защищенности зачастую не воспринимается пользователями и исследователями как новый результат, несмотря на изменяющуюся среду, ограниченные ресурсы и атакующих, постоянно адаптирующихся к новым методам защиты. Хотя информационная безопасность и стоит на прочном научном основании, опираясь на такие дисциплины как криптография, в целом она еще слабо формализована, ее методы, в основном, эвристические и продиктованы экономическими причинами. Цель данного доклада – восполнить пробел между независимыми исследователями и инженерами безопасности в понимании процессов, лежащих в основе безопасности продуктов крупной ИТ-компании.

В данной работе автор описывает подходы и методы защиты сложных систем с миллиардами пользователей и пересматривает некоторые общепризнанные положения в индустрии информационной безопасности, делится опытом практического применения принципа secure-by-design с учётом сегодняшних условий жизненного цикла программного обеспечения.

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ