Доклад НТЦ ИТ РОСА посвящен процессам и инструментам разработки безопасных операционных систем.
Главная тема IX международной научно-практической конференции OS DAY 2022, которая пройдет в Москве 23-24 июня – технологическое обеспечение безопасности операционных систем.
Во второй день конференции Юрий Туманов, к.т.н., специалист НТЦ ИТ РОСА по тестированию и анализу уязвимостей ПО, расскажет о подходах, процессах и инструментах обеспечения информационной безопасности при разработке ОС, применяемых в нашей компании.
Кроме того, в своем выступлении наш коллега затронет тему подготовки кадров в сфере безопасной разработки ПО. Речь пойдет о том, что в настоящее время уже подавляющее число технических вузов выпускает абитуриентов со знаниями и базовыми навыками программирования, причем зачастую на нескольких языках. Вместе с тем большинство нынешних выпускников не имеет представления о принципах и подходах безопасного программирования. Хотя уже довольно давно такие знания являются одним из важнейших требований к практическим навыкам современного программиста. Особенно высоко эти компетенции ценятся среди специалистов, разрабатывающих средства защиты информации, где ошибки программирования могут привести к раскрытию конфиденциальных данных, потере репутации как пользователя, так и самого разработчика, а также к огромным финансовым убыткам.
Поэтому приходится переучивать выпускников на практике, «ломать» привычные им навыки и в программировании, и в управлении продуктом. Ведь проверка кода на уязвимости – это непрерывный, цикличный процесс, охватывающий не только этап написания продукта, но и период его поддержки. По нашей оценке, сейчас не более 5% высших учебных заведений ввели в свой план такие специальности или проводят подобные дополнительные занятия – в основном, это ведущие вузы страны. Поэтому очень важно не ограничиваться вузами Москвы и Санкт-Петербурга. Необходимо нести эти знания в регионы, где много толковых выпускников с большим потенциалом в ИТ-сфере.
Следить за OS DAY 2022 можно онлайн.