Профессиональная конференция для Go‑разработчиков

Развитие «гражданской» криптографии. Выпуск обновлений мобильных приложений со встроенным СКЗИ: проблемы и частные решения

Безопасность

Безопасность от планирования до эксплуатации
Безопасность
Безопасность инфраструктуры

Доклад принят в программу конференции

Мнение Программного комитета о докладе

В России отлично развивается IТ, по многим параметрам мы первые в мире. Развиваются и СКЗИ, в том числе и необходимые для работы с государственными ресурсами. Этот доклад поможет узнать, как работает одна из крупнейших криптосистем в РФ, а также как быстро аттестовать свое ПО по требованиям ФСТЭК.

Целевая аудитория

DevOps, DevSecOps, SRE, архитекторы и администраторы платформ, руководители и инженеры отдела безопасности.

Тезисы

Разберем, как организовать процесс разработки мобильных приложений со встроенными в них СКЗИ, чтобы соблюсти все требования безопасности информации, не нарушить порядок согласования с заказчиком и обеспечить высокую частоту выпуска обновлений.

В докладе расскажу:
* как разработать безопасную архитектуру мобильного приложения с использованием СКЗИ;
* как обеспечить быстрый процесс выполнения требований ФСБ России по оценке влияния мобильных приложений на встроенные СКЗИ;
* какие инструменты и методы использовать для контроля целостности и безопасности кода на этапе разработки;
* как автоматизировать процесс контроля релизных сборок и обеспечить соответствие стандартам безопасности.

Заместитель генерального директора РТЛабс, к.ф.-м.н. Отвечает за направления электронной подписи и Единую систему идентификации и аутентификации (ЕСИА) в Госуслугах.

РТЛабс

РТЛабс — разработчик Госуслуг. Развивают цифровую экосистему портала gosuslugi.ru и работают над тем, чтобы изменить представление о государственных сервисах. Команда РТЛабс работает по Agile, и их главная метрика — довольный пользователь.

Видео

Другие доклады секции

Безопасность