Журнал "Information Security/ Информационная безопасность" #3, 2023

40 • СПЕЦПРОЕКТ Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener Организация: обеспечивает и гарантирует кибербезопас- ность в организациях от малого бизнеса до федеральных органов власти Ключевые направления деятельности: аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности На сегодняшний день эффективно построенная стратегия командного взаимодействия сотрудников из разных под- разделений позволяет успешно интегрировать обеспечение безопасности на всех уровнях жизненного цикла продукта. Такой комплексный подход существенно снижает риски и позволяет эффективно решать бизнес-задачи заказчикам. Сергей Груздев, генеральный директор компании “Аладдин Р.Д." Организация: разработчик и производитель ключевых компонентов для построения доверенной безопасной ИТ- инфраструктуры Ключевые направления деятельности: аутентифи- кация, электронная подпись, централизованное управление и сервер аутентификации Ошибки лучше обнаруживать как можно раньше. Существует много технологий для обеспечения SDL, их использование усложняет процесс разработки, увеличивает цену и длитель- ность, но это окупается. Практика применения SDL в компаниях – разработчиках и заказчиках будет расширяться. Компании- заказчики будут все больше обращать внимания на этот фактор при выборе и покупке ПО и других типов ИТ-решений, а инвесторы – в момент принятия решения о покупке акций. Александр Дубинин, эксперт по информационной безопасности, YADRO Организация: российская технологическая компания, раз- рабатывающая широкий спектр оборудования и ПАК Ключевые направления деятельности: серверы, СХД, сетевое оборудование, микропроцессорные ядра и SoC Важный аспект SDL – ответственность за качество про- дукта, за полное владение технологической цепочкой его производства. Заказчика не волнует, что потеря данных произошла из-за какого-то стороннего компонента Open Source, спрос будет в первую очередь с разработчика. Сле- дование практикам SDL помогает минимизировать эти риски. Дмитрий Евдокимов, Founder&CTO Luntry Организация: разработчик решения по безопасности кон- тейнеров и Kubernetes Ключевые направления деятельности: россий- ское решение Luntry для обеспечения безопасности и наблюдения за происходящим в контейнерах и Kubernetes Не рассматривайте безопасность как что-то отдельное от разработки. Это неотъемлемая часть процесса и свойство любой системы. Не разделяйте надежность и безопасность, поскольку это две стороны одной медали. Если вы заинте- ресованы в качестве своих продуктов, то вам нужно зани- маться всеми видами тестирования – без этого никуда. Роман Карпов, директор по стратегии и развитию технологий Axiom JDK Организация: производит и поддерживает полный стек программных продуктов для разработки и исполнения Java- приложений Ключевые направления деятельности: Axiom JDK, российская доверенная среда разработки и исполнения Java Большинство критических информационных инфраструк- тур построены с использованием Java-компонент. Это озна- чает, что при сертификации Java-приложений согласно тре- бованиям ФСТЭК их разработчикам понадобится сертифи- цировать и среду разработки, и исполнения приложения, а не только само решение. А это в два раза больше работы. Чтобы ускорить процесс, можно использовать Axiom JDK Certified, российскую платформу Java. Она уже сертифици- рована ФСТЭК. В ходе проверки соответствия было под- тверждено отсутствие недокументированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры и полный анализ исходного кода про- дукта, включая фаззинг-тестирование. Инженерная команда инвестировала 10 человеко-лет в разработку сертифициро- ванного продукта и верификацию 3 Гбайт программного кода, чтобы ускорить выход российских сертифицированных Java-приложений для импортозамещения в КИИ и ГИС.

RkJQdWJsaXNoZXIy Mzk4NzYw