26 июня 2019 года, ИСП РАН совместно с Министерством науки и высшего образования Российской федерации в рамках Международного военно-технического форума "АРМИЯ" проводит круглый стол "Системное программирование, как ключевое направление противодействия киберугрозам".
На обсуждение участников круглого стола будут вынесены следующие вопросы:
- Нормативная база разработки и эксплуатации безопасного ПО, в том числе ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения»;
- Необходимые компетенции и технологическое обеспечение успешного внедрения методики выявления уязвимостей и недекларированных возможностей в программном обеспечении;
- Методы минимизации рисков возникновения уязвимостей при разработке аппаратного обеспечения (средства анализа архитектуры программно-аппартных систем, микроэлектронных устройств и средства анализа описаний аппаратуры на специализированных языках);
- Методы минимизации рисков возникновения уязвимостей на этапах проектирования и разработки ПО, а также минимизации рисков атак через дефекты, обнаруженные на этапе эксплуатации ПО;
- Методы создания доверенной базы для безопасных систем, включая аппаратно-программные компоненты для доверенных вычислений (доверенная загрузка, защищенное хранилище, особые режимы процессора и т.п.), безопасные и надёжные компоненты системного уровня для различных приложений, включая операционные системы реального времени, сетевые стеки, системы хранения и обработки данных;
- Создание доверенной базы для облачных вычислений, включая компоненты защищенной инфраструктуры, обеспечивающей конфиденциальность и целостность данных в облачной среде, разработка новых криптографических методов, таких как гомоморфное шифрование, защищенная распределенная файловая система, защищенные нереляционные хранилища данных и т.п.;
- Методы обеспечения шифрования информации без возможности прослушивания и обеспечения секретности особо важной информации в течение периодов времени порядка десятков лет (государственная тайна и т.п.), разработка и приложение квантовой теории информации и теории открытых квантовых систем к анализу уязвимостей в практических алгоритмах квантовой криптографии.
В дискуссии примут участие представители заинтересованных министерств и ведомств, научных и научно-производственных центров, индустриальных компаний.
Для участия в работе круглого стола, необходимо до 24 июня выслать заявку на адрес: scsec@ispras.ru в которой указать:
- ФИО (полностью)
- Организация
- Должность
Системное программирование, как ключевое направление противодействия киберугрозам
Дата проведения: 26.06.2019. Начало в 10:00
Место проведения: Москва, Московская область, г. Кубинка, КВЦ "Патриот"
- Анонс
- Программа
- Участники
- Спикеры
26 июня 2019 года, ИСП РАН совместно с Министерством науки и высшего образования Российской федерации в рамках Международного военно-технического форума "АРМИЯ" проводит круглый стол "Системное программирование, как ключевое направление противодействия киберугрозам".
На обсуждение участников круглого стола будут вынесены следующие вопросы:
- Нормативная база разработки и эксплуатации безопасного ПО, в том числе ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения»;
- Необходимые компетенции и технологическое обеспечение успешного внедрения методики выявления уязвимостей и недекларированных возможностей в программном обеспечении;
- Методы минимизации рисков возникновения уязвимостей при разработке аппаратного обеспечения (средства анализа архитектуры программно-аппартных систем, микроэлектронных устройств и средства анализа описаний аппаратуры на специализированных языках);
- Методы минимизации рисков возникновения уязвимостей на этапах проектирования и разработки ПО, а также минимизации рисков атак через дефекты, обнаруженные на этапе эксплуатации ПО;
- Методы создания доверенной базы для безопасных систем, включая аппаратно-программные компоненты для доверенных вычислений (доверенная загрузка, защищенное хранилище, особые режимы процессора и т.п.), безопасные и надёжные компоненты системного уровня для различных приложений, включая операционные системы реального времени, сетевые стеки, системы хранения и обработки данных;
- Создание доверенной базы для облачных вычислений, включая компоненты защищенной инфраструктуры, обеспечивающей конфиденциальность и целостность данных в облачной среде, разработка новых криптографических методов, таких как гомоморфное шифрование, защищенная распределенная файловая система, защищенные нереляционные хранилища данных и т.п.;
- Методы обеспечения шифрования информации без возможности прослушивания и обеспечения секретности особо важной информации в течение периодов времени порядка десятков лет (государственная тайна и т.п.), разработка и приложение квантовой теории информации и теории открытых квантовых систем к анализу уязвимостей в практических алгоритмах квантовой криптографии.
В дискуссии примут участие представители заинтересованных министерств и ведомств, научных и научно-производственных центров, индустриальных компаний.
Для участия в работе круглого стола, необходимо до 24 июня выслать заявку на адрес: scsec@ispras.ru в которой указать:
- ФИО (полностью)
- Организация
- Должность
