Анализ кода программного обеспечения и сервисов в ОКИИ при выполнении требований ФСТЭК России

Вы узнаете

• Какие типы контролей, согласно Приказу ФСТЭК № 239, необходимо будет применять владельцам ОКИИ к несертифицированным СЗИ
• Как производителям ПО и оборудования для КИИ обеспечить контроль соответствия требованиям безопасной разработки, сформулированным в Приказе
• Какую роль играет анализ кода при выполнении контроля безопасности несертифицированных СЗИ и проверках внедренных практик безопасной разработки
• Как решение Solar appScreener может помочь в проверке исходного и бинарного кода, а также в применении практик безопасной разработки

После принятия 187-ФЗ государственные регуляторы уделяют большое внимание обеспечению информационной безопасности объектов критической информационной инфраструктуры (КИИ). От построения подсистем защиты информации и мониторинга инцидентов требования регуляторов постепенно распространились и к таким аспектам ИБ, как контроль безопасности ПО и внедрение практик безопасной разработки.

На вебинаре с экспертом «Ростелеком-Солар» мы обсудим, каким образом и на каких этапах построения информационной системы в ОКИИ требуется внедрение новых подходов в соответствии с актуальными правками к Приказу № 239 ФСТЭК России.

Вебинар будет полезен:

• Руководителям и экспертам служб ИБ
• Руководителям разработки и аналитики ПО, применяемого в ОКИИ
• Представителям компаний-интеграторов, проектирующих и развертывающих информационные системы для ОКИИ.