13–15 сентября в Перми прошел XI форум по цифровизации оборонно-промышленного комплекса «ИТОПК-2022». Ключевыми темами форума стали цифровизация оборонно-промышленного комплекса (ОПК) России в условиях санкционного давления, возможности достижения технологической независимости и разработка отечественных программных продуктов. УЦСБ стал партнером секции «Информационная безопасность и цифровая трансформация».
Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ УЦСБ, выступил с докладом «Выполнение требований приказа ФСТЭК России № 239 по безопасной разработке программного обеспечения, используемого на значимых объектах КИИ».
Евгений рассказал о требованиях пункта 29.3 приказа ФСТЭК России № 239 и их особенностях для выполнения компаниями в направлении безопасной разработки, например, в каких ситуациях можно использовать программное обеспечение (ПО) собственной разработки, а когда используется ПО стороннего разработчика. Помимо этого, Евгений рассказал о решениях УЦСБ по выполнению требований в отношении безопасной разработки.
«Сегодня виден существенный рост атак типа «Supply chain», при которых целью становится именно программное обеспечение. Также нельзя не увидеть проблемы с программным обеспечением, вызванные событиями 2022 года. Поэтому проблема безопасности разработки программного обеспечения актуальна как никогда.
В ходе доклада слушатели узнали о том, какие процессы необходимо внедрить в рамках безопасной разработки ПО, какие методики и инструменты можно использовать для тестирования программного обеспечения, а также, где найти специалистов, которые в этом разбираются и смогут внедрить вышеупомянутое в любой организации», – рассказал Евгений.
В выставочной зоне форума был представлен совместный стенд УЦСБ и ePlat4m, где проводилась демонстрация продукта ePlat4m Orchestra, решение класса SOAR, позволяющее автоматизировать все этапы управления инцидентами информационной безопасности (анализ, реагирование, расследование и устранение последствий), а также централизовано управлять ИТ-активами и средствами защиты информации.
