Требования и тенденции безопасности в проектировании и разработке программ, в том числе на корпоративном уровне. Как мы можем добиться безопасности и устойчивости ИТ-систем и сервисов в наших организациях.
Чего мы хотим:
- Точка зрения клиента и пользователя – можем ли мы создать безопасное ПО с «защитой от дурака»?
- Помогают ли современные требования и стандарты безопасности или они лишь создают новый тип уязвимостей, общий для всего ПО?
Как мы можем этого достичь:
- Как разрабатывать безопасное ПО – принципы разработки, специальные утилиты, тестирование безопасности?
- Какие ключевые умения, связанные с безопасностью, должны требоваться от команды разработчиков?
- Что делать с наплывом “big data” в кибербезопасности – объединять и реагировать на информацию из многочисленных источников о нападениях и угрозах?
Сколько:
- Сколько стоит безопасность, и как сделать её стоимость доступной и контролируемой?
- Сравнение цены предотвращения с ценой исправления последствий
Модератор
Георги Шарков
Директор, European Software Institute, Center Eastern Europe
Доктор Георги Шарков окончил Софийский Университет по специальности Математика и компьютерные науки. Имеет степень кандидата наук в области искусственного интеллекта, прикладной информатики, исследований в области биофизики, термографии и генетики (Гент, Бельгия), архитектуры корпоративных информационных систем.
С 1994 года возглавляет международные коллективы и проекты в области разработки банковских и финансовых систем, электронного бизнеса и он-лайн рынков (Франция, США, Израиль, мировые рынки).
С 2003 года управляет Восточно-европейским Региональным Центром Передового Опыта (ESI CEE) Европейского Института Программного Обеспечения, охватывающего 12 стран в Восточной Европе и Кавказском регионе.
Доктор Шарков — тренер и консультант по улучшению процессов разработки ПО (SPI), качеству и менеджменту, внедрению CMMI (SEI, Carnegie Mellon), а так же специалист по оценке IT Mark по методу ESI для малого и среднего бизнеса. Руководитель научно-исследовательской сети в области криптографии, информационной безопасности и бизнес-устойчивости www.cryptobg.org.
Доктор Шарков преподает в Софийском Университете, возглавляет программу модернизации образования в сфере Управления Разработкой Программного Обеспечения (SEMP) вместе с Университетом Карнеги-Мелон и еще 6-ю университетами Болгарии. Он является членом управляющего комитета EC CEN Workshop в области ICT-навыков и экспертом в Электронной Компетенции. Один из основателей и первый председатель BASSCOM (Болгарская ассоциация компаний по разработке ПО). Инициатор и учредитель (SEE IT), основатель и член совета директоров ICT Cluster в Болгарии. Является членом программного комитета 5 международных конференций, членом жюри национальных и международных конкурсов ICT и членом жюри конкурса World Summit Award (WSA), организуемого ООН на Всемирном Саммите по вопросам информационного общества (WSIS).
Панелисты
Слава Мучник
Главный консультант по безопасности приложений, EE Ltd
Карьерный путь Славы сложился достаточно нелинейно: разработка языка программирования с распараллеливанием данных и компилятора для него в 80‑е годы в Новосибирске; преподавание (системы реального времени, базы данных, функциональное программирование) в Университете Суррея в 90‑е; технические и управленческие позиции в Dell, T-Mobile и British Gas. В настоящее время Слава работает в EE – крупнейшем операторе мобильной связи в Великобритании – где он участвует в формировании стратегии безопасности приложений, обеспечивает экспертную поддержку разработческих проектов и отвечает за осведомленность сотрудников компании в определенных аспектах компьютерной безопасности.
Дэвид Гарлан
Профессор, Университет Карнеги-Меллон
Дэвид Гарлан (David Garlan) – профессор Школы компьютерных наук в Университете Карнеги-Меллон, где работает с 1990 г. В 1987 г. он получил докторскую степень в этом университете году, после чего до 1990 г. работал архитектором ПО.
Интересы Дэвида включают: архитектуру ПО, само-адаптивные системы, формальные методы и киберфизические системы. Дэвид является соавтором книг по архитектуре: «Software Architecture: Perspectives on an Emerging Discipline» и «Documenting Software Architecture: Views and Beyond». В 2005 г. получил премию Stevens Citation за «фундаментальный вклад в развитие и понимание архитектуры как дисциплины разработки ПО». В 2011 году – награду ACM SIGSOFT за «значительный и продолжительный вклад в исследование разработки ПО посредством развития и продвижения архитектуры ПО». Является членом IEEE и АСМ.
Ричард Соули
Председатель и генеральный директор, OMG®
Доктор Ричард Соули руководит Object Management Group, крупнейшим в мире индустриальным консорциумом, создающим и развивающим профильные стандарты. Д-р Соули пришёл в OMG в качестве технического директора в 1989 г. Под его руководством была создана первая версия спецификации CORBA и ряд других стандартов. В 1996 он возглавил направление создания «вертикальных» стандартов для отдельных индустрий: здравоохранения, финансовой, телекоммуникационной и т.п., а также стандартов для моделирования, что привело к появлению стандарта UML, а позже, и MDA. В 2007 году он возглавил процесс создания SOA Consortium, где руководил разработкой стандартов в области Business Design, Business Process Excellence, Intelligent Business, Sustainable Business и Secure Business.
Д-р Соули также является исполнительным директором организации «Cloud Standards Customer Council», помогающей конечным пользователям перейти на облачные технологии и направляющей требования и приоритеты развития стандартов облачных технологий во всей индустрии.
Д-р Соули участвует в работе программных комитетов многих промышленных, технических и научных конференций, и выступает по всему миру на темы, касающиеся стандартов, внедрения новых технологий и создание успешных компаний. Он является активным инвестором, принимал участие в создании и фондов Eclipse Open Health Tools.
Ранее д-р Соули был соучредителем и бывшим председателем / генеральным директором A.I.Architects, Inc., производителем 386 HummingBoard и других аппаратных средств ПК и ПО. Консультировал технологические и венчурные компании по вопросам, касающимся возможностей инвестиций в разработку ПО, в том числе IBM, Motorola, PictureTel, Texas Instruments, Gold Hill Computer и др. Свою профессиональную деятельность начал в Honeywell Computer Systems, работая на операционной системе Multics.
Уроженец Балтимора, штат Мэриленд, США, д-р Соули имеет степени бакалавра, магистра и докторскую степень в области компьютерных наук и инженерии Массачусетского технологического института.
Comment