26 июня в рамках Международного форума «Армия-2019» ИСП РАН совместно с Минобрнауки РФ проведёт круглый стол «Системное программирование как ключевое направление противодействия киберугрозам». На встрече планируется обсудить ряд вопросов, посвящённых разным аспектам защиты информации и разработки безопасного программного обеспечения. В числе тем – не только широко известные методы, но и новые направления, такие как гомоморфное шифрование, вопросы квантовой теории информации и др.
Главные темы дискуссии:
- Методы обеспечения шифрования информации без возможности прослушивания, а также методы обеспечения секретности особо важной информации в течение десятков лет (актуально для защиты государственной тайны). Разработка и приложение квантовой теории информации и теории открытых квантовых систем к анализу уязвимостей в практических алгоритмах квантовой криптографии.
- Нормативная база разработки и эксплуатации безопасного ПО, в том числе ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения»;
- Необходимые компетенции и технологическое обеспечение успешного внедрения методики выявления уязвимостей и недекларированных возможностей в программном обеспечении;
- Методы минимизации рисков возникновения уязвимостей при разработке аппаратного обеспечения (средства анализа архитектуры программно-аппаратных систем, микроэлектронных устройств и средства анализа описаний аппаратуры на специализированных языках);
- Методы минимизации рисков возникновения уязвимостей на этапах проектирования и разработки ПО, а также минимизации рисков атак через дефекты, обнаруженные на этапе эксплуатации ПО;
- Методы создания доверенной базы для безопасных систем, включая аппаратно-программные компоненты для доверенных вычислений (доверенная загрузка, защищенное хранилище, особые режимы процессора и т.п.), безопасные и надёжные компоненты системного уровня для различных приложений, включая операционные системы реального времени, сетевые стеки, системы хранения и обработки данных;
- Создание доверенной базы для облачных вычислений, включая компоненты защищенной инфраструктуры, обеспечивающей конфиденциальность и целостность данных в облачной среде, разработка новых криптографических методов, таких как гомоморфное шифрование, защищённая распределенная файловая система, защищённые нереляционные хранилища данных и т.п.
В дискуссии примут участие представители министерств и ведомств, научных и научно-производственных центров, а также индустриальных компаний. Чтобы принять участие в работе круглого стола, необходимо до 24 июня выслать заявку на адрес: scsec@ispras.ru.
Информация о круглом столе.