Как отечественная IT-разработка способна изменить классический подход к управлению бизнес-логикой в российских компаниях
Организация быстрого и надежного доступа к корпоративной инфраструктуре с помощью смарт-карт для девелоперской компании
Медиафасад для главного здания ведущей газодобывающей компании ЯНАО
Серверы, СХД и коммутаторы от Fplus: обзор актуальных линеек оборудования
Тарифы МТС Екатеринбург в 2024 году
ЦБ
°
воскресенье, 24 ноября 2024

Дмитрий Харитонов принял участие в сессии на Уральском форуме «Кибербезопасность в финансах»

Дмитрий Харитонов, первый заместитель генерального директора Холдинга Т1, генеральный директор Группы «Иннотех», принял участие в одной из ключевых сессий Уральского форума «Кибербезопасность в финансах» — «Информационные технологии VS Информационная безопасность». В рамках дискуссии эксперты обсудили вопросы конструктивной информационной безопасности (ИБ) и реализацию жизненного цикла безопасной разработки.

Дмитрий рассказал, как один из ключевых трендов разработки DevSecOps применяется в Холдинге Т1. Подход объединяет инструменты и технологии, которые позволяют с первых дней создания ПО защитить его от взломов и утечек данных. Сегодня на рынке существует дефицит платформенных ИБ-инструментов, и продукт T1, платформа Сфера, позволяет решить эту проблему. Она автоматизирует анализ кода и тестирование приложения, а также позволяет выпускать на рынок защищенные продукты.

Кроме того, Дмитрий отметил, что для обеспечения безопасной разработки в Т1 применяется принцип Security by Design, который подразумевает привлечение ИБ-специалистов уже на первых этапах создания продукта. Это позволяет не исправлять уязвимости, а предотвращать их. Любые изменения в коде проходят двухэтапную верификацию, а на стадии сборки приложение проверяется специальным ПО. При этом каждый член команды видит только тот набор данных, который ему необходим, а чувствительные параметры хранятся в зашифрованном виде.

«Последние несколько лет усилили актуальность вопроса безопасной разработки. Объем киберпреступлений в 2023 году вырос на 29%. Важно, что безопасное ПО можно создать только в диалоге между информационными технологиями и информационной безопасностью. Подключение ИБ-специалистов на ранних этапах разработки и использование платформенных инструментов позволяет радикально снизить процент уязвимостей и обеспечивает минимальное время выхода продукта на рынок, сокращая его с нескольких месяцев до нескольких недель при сохранении того же уровня безопасности», — отметил Дмитрий Харитонов, первый заместитель генерального директора Холдинга Т1, генеральный директор Группы «Иннотех».

Свежее по теме