Овчинников Сергей

Директор по маркетингу Центра защиты информации (ЦЗИ) ООО «Конфидент»
Тема доклада
Уязвимости в сертифицированных СЗИ. Практика создания безопасных технологий.
В докладе будут рассмотрены вопросы методики и процесса устранения уязвимостей с примерами из практических кейсов. Факторы, влияющие на сроки устранения уязвимостей. Результаты аналитической работы по срокам устранения уязвимостей в решениях иностранных производителей и в российских сертифицированных средствах защиты информации. Результаты опроса потребителей средств защиты информации о сроках устранения уязвимостей. Нормативно-правовая база безопасной разработки ПО. Меры безопасной разработки ПО, применяемые Центром защиты информации ГК «Конфидент» для создания безопасных технологий. Особенности методологии разработки ПО и сертифицированного производства средств защиты информации в соответствии с новым положением ФСТЭК России о сертификации средств защиты информации.