Сделать безопасно и сертифицировано. Создание приложений для государственных органов РФ. Опыт

Play Сделать безопасно и сертифицировано. Создание приложений для государственных органов РФ. Опыт
Sign in to queue

Description

Сертификация приложений по требованиям федеральных, отраслевых регуляторов, требованиям компании (если они есть) — необходимое условие разработки или поставки коробочного решения. Требования потребителей и пользователей современных технологий по функционалу и удобству развиваются значительно быстрее эволюции ограничений. В результате исследования «практической защищенности» если и рассматриваются, то вне темы сертификации, что порождает двойной объем работы и сложности в управлении проектом. Поговорим о том, какие практики безопасной разработки могут быть использованы одновременно и в задачах сертификации, и в практической безопасности. Обсудим ловушки задач по сертификации и не менее болезненные проблемы в практической безопасности, где и в чем можно опереться на мировой опыта, а также о планах регуляторов по развитию требований сертификации. В докладе будет представлен наш опыт внедрения безопасной разработки в проекты создания и развития линейки средств защиты информации для сетевого оборудования, мобильных платформ и рабочих станций, подлежащих сертификации по требованиям регуляторов.

Tag:

msdevcon

Day:

2

Code:

RoslinD2S04

Embed

Download

Download this episode

The Discussion

Add Your 2 Cents