Новости ИСП РАН

Круглый стол «Системное программирование и информационная безопасность»

24 августа 2018 года, в рамках Международного военно-технического форума «АРМИЯ-2018» и Международного форума «Неделя национальной безопасности» ИСП РАН провел круглый стол на тему «Системное программирование и информационная безопасность».

Цель круглого стола - выработать рекомендации по развитию в Российской Федерации методологических и технологических средств системы поддержки жизненного цикла разработки и эксплуатации безопасного программного обеспечения.

Обсуждались следующие вопросы:

• Нормативная база разработки и эксплуатации безопасного ПО, в том числе ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения».
• Новые методы и технологические средства комплексного анализа ПО и выявления уязвимостей: статический и динамический анализ, фаззинг. формальная верификация и др.
• Методы испытаний ПО в условиях атак, создание тестовых стендов и полигонов; разработка и анализ моделей безопасностей, моделей атак и др.
• Новые методы и технологические средства защиты от уязвимостей в существующем ПО (в том числе иностранного производства), предиктивные средства защиты и восстановления, обеспечения целостности и др.
• Вопросы внедрения стандартов и инструментов жизненного цикла безопасного ПО: методологические основы, ограничения существующей нормативной базы, обучение и др.

В работе круглого стола приняли участие представители федеральных органов исполнительной власти, представители заинтересованных министерств и ведомств, специалисты исследовательских центров и институтов РАН, университетов, R&D компаний.

Все новости