Forwarded from SB
Привет всем!
Я хочу поделиться хорошими новостями из области исследований веб-приложений на Python! Вместе со своим коллегой Святославом мы провели исследовательскую работу, посвященную анализу помеченных данных, и подтвердили предыдущие исследования сотрудников ИСП РАН, которые говорили о том, что память в Python не очищается.
Особо хочется отметить, что наша работа была выполнена с использованием двух инструментов ИСПа - Natch и Блесна. Эти инструменты помогли нам в построении поверхности атаки и нахождении уязвимостей в Python.
На самом деле, мы нашли баг в питоне, используя методику Natch и модели, созданные в Блесне. Для этого мы записали трассу и применили секретную фичу Natch для пометки определенных фрагментов сетевого трафика с чувствительной информацией. На основании этих помеченных функций мы выбрали несколько кандидатов для построения их модели в Блесне и дальнейшего поиска потенциальных утечек.
Строить модели в Блесне оказалось не так просто, как нам казалось вначале. Мы обнаружили, что не все функции подходят для этого подхода. Например, для очень "горячих" функций в Блесне возникало слишком много задач.
Однако, нашим основным результатом является то, что помеченные чувствительные данные, после работы с ними в Python, остались в памяти. Это подтверждает предыдущие исследования и подчеркивает важность разработки оптимального подхода к очистке памяти в Python.
Мы рады поделиться этим опытом с нашим sdl-сообществом и надеемся, что эти результаты помогут улучшить безопасность веб-приложений на Python.
Спасибо за внимание и будем рады услышать ваши мысли и комментарии!
С уважением,
Роман и Святослав
Я хочу поделиться хорошими новостями из области исследований веб-приложений на Python! Вместе со своим коллегой Святославом мы провели исследовательскую работу, посвященную анализу помеченных данных, и подтвердили предыдущие исследования сотрудников ИСП РАН, которые говорили о том, что память в Python не очищается.
Особо хочется отметить, что наша работа была выполнена с использованием двух инструментов ИСПа - Natch и Блесна. Эти инструменты помогли нам в построении поверхности атаки и нахождении уязвимостей в Python.
На самом деле, мы нашли баг в питоне, используя методику Natch и модели, созданные в Блесне. Для этого мы записали трассу и применили секретную фичу Natch для пометки определенных фрагментов сетевого трафика с чувствительной информацией. На основании этих помеченных функций мы выбрали несколько кандидатов для построения их модели в Блесне и дальнейшего поиска потенциальных утечек.
Строить модели в Блесне оказалось не так просто, как нам казалось вначале. Мы обнаружили, что не все функции подходят для этого подхода. Например, для очень "горячих" функций в Блесне возникало слишком много задач.
Однако, нашим основным результатом является то, что помеченные чувствительные данные, после работы с ними в Python, остались в памяти. Это подтверждает предыдущие исследования и подчеркивает важность разработки оптимального подхода к очистке памяти в Python.
Мы рады поделиться этим опытом с нашим sdl-сообществом и надеемся, что эти результаты помогут улучшить безопасность веб-приложений на Python.
Спасибо за внимание и будем рады услышать ваши мысли и комментарии!
С уважением,
Роман и Святослав
The owner of this channel has been inactive for the last 5 months. If they remain inactive for the next 30 days, they may lose their account and admin rights in this channel. The contents of the channel will remain accessible for all users.
Forwarded from Дмитрий Пономарев
Коллеги, доброго вечера!
У участника нашего сообщества из ННовгорода, моего друга и просто отличного парня с богатым прошлым и таким же настоящим, Валерия Черепенникова, вышла книга - Made in Intel. Она основана на его цикле рассказов на Habr, от которого отличается некоторой редактурой, фотографиями и приятным ощущением хорошей полиграфии. Книга написана живым языком, в какой-то недавний момент Валера даже был на первой позиции в Хабр-рейтинге.
Скоро планируется встреча с автором, которую изначально планировалось провести на площадке ИСП РАН, но в связи с ажиотажем Валера занят поиском бОльшей площадки (если у кого-нибудь есть "свободный" зал в Мск на ~250 человек - милости прошу в личку). На ней можно будет подписать ваши экземпляры.
Сообщение в канале Валерия про издание и возможность приобретения бумажного экземпляра.
@vvvphoenix
У участника нашего сообщества из ННовгорода, моего друга и просто отличного парня с богатым прошлым и таким же настоящим, Валерия Черепенникова, вышла книга - Made in Intel. Она основана на его цикле рассказов на Habr, от которого отличается некоторой редактурой, фотографиями и приятным ощущением хорошей полиграфии. Книга написана живым языком, в какой-то недавний момент Валера даже был на первой позиции в Хабр-рейтинге.
Скоро планируется встреча с автором, которую изначально планировалось провести на площадке ИСП РАН, но в связи с ажиотажем Валера занят поиском бОльшей площадки (если у кого-нибудь есть "свободный" зал в Мск на ~250 человек - милости прошу в личку). На ней можно будет подписать ваши экземпляры.
Сообщение в канале Валерия про издание и возможность приобретения бумажного экземпляра.
@vvvphoenix
Forwarded from Дмитрий Пономарев
Коллеги, доброго дня!
Список докладчиков, темы и тезисы докладов на встречу сообщества РБПО 15 февраля на полях ТБФорума практически полностью сформированы - милости просим ознакомиться.
Одной из базовых вводных для участников является "планируйте свои выступления так, чтобы вам самим было интересно их послушать". Будем рады видеть вас на мероприятии - уверены, вам не будет скучно!
Для участников мастер-классов отдельная вводная - желательно продемонстрировать ваш продукт/технологию не как "вещь в себе", но как часть конвейера безопасной и качественной разработки в организации. Именно в таком ключе в том числе будет построен мастер-класс фаззера Sydr от ИСП РАН.
Приходите сами, приглашайте заинтересованных друзей и коллег, и не забывайте заранее зарегистрироваться на мероприятие!
@And_Mir
Список докладчиков, темы и тезисы докладов на встречу сообщества РБПО 15 февраля на полях ТБФорума практически полностью сформированы - милости просим ознакомиться.
Одной из базовых вводных для участников является "планируйте свои выступления так, чтобы вам самим было интересно их послушать". Будем рады видеть вас на мероприятии - уверены, вам не будет скучно!
Для участников мастер-классов отдельная вводная - желательно продемонстрировать ваш продукт/технологию не как "вещь в себе", но как часть конвейера безопасной и качественной разработки в организации. Именно в таком ключе в том числе будет построен мастер-класс фаззера Sydr от ИСП РАН.
Приходите сами, приглашайте заинтересованных друзей и коллег, и не забывайте заранее зарегистрироваться на мероприятие!
@And_Mir
www.tbforum.ru
От сертификации СЗИ к сертификации РБПО
Вторая встреча сообщества, сформировавшегося под эгидой партнерства ФСТЭК России и ИСП РАН по развитию инструментов разработки безопасного ПО на ТБ Форуме!
Forwarded from Егор Погорелко
Коллеги, с радостью хочу проинформировать о том, что с начала марта по конец мая на базе МГТУ им. Н.Э. Баумана при активном участии кафедры ИУ10 «Защита информации» для студентов и гостей Университета пройдет масштабнейший цикл из 12 лекций по названию и охвату слушателей, но семинаров по сути под общим названием "Школа фундаментальных технологий РБПО"!💛
Доклады будут попарно объединены в тематические дни, посвященные:
◀️ Фундаментальным технологиям системного ПО и взгляду на них через призму безопасной разработки (блок 1);
◀️ Практической безопасности ПО и информационных систем (блок 2).
Доклады будут носить техническо- публицистический характер, рассчитанный на широкий круг увлеченных слушателей, а вести их будут инженеры-евангелисты, признанные знатоки своих направлений, сотрудники компаний - активных участников нашего сообщества: «Базальт СПО»😀 , «Лаборатория Касперского»😍 , «Postgres Professional»💻 , «Ред Софт»😁 , «YADRO», «Базис», «Axiom JDK», «Профископ»( «CodeScoring»)❤️ , «Luntry»💻 и независимый open-source разработчик Никита Соболев💻 .
Отдельно хочется отметить, что цикл проводится при непосредственной поддержке ректора МГТУ им. Н.Э. Баумана, а эффектным завершением первого блока станут личные выступления уважаемых спикеров:
◀️ Заместителя директора ФСТЭК России Виталия Сергеевича Лютикова
◀️ Академика РАН, директора ИСП РАН👨💻 Арутюна Ишхановича Аветисяна!
👥 Приглашаем к участию вас и ваших друзей и коллег, а также заинтересованных студентов из столичных и региональных вузов! Подробности можно найти на сайте мероприятия и в телеграм-боте✈️ .
🗓️ Точные даты тематических дней будут анонсироваться позднее, однако регистрация уже открыта!
За идею мероприятия и личный весомый вклад в коммуникацию участников благодарим неутомимого труженика и евангелиста безопасной разработки @DmitryJustDmitry!
Который также может прокомментировать и раскрыть, что это за зверь и почему стоит прийти:)
Доклады будут попарно объединены в тематические дни, посвященные:
Доклады будут носить техническо- публицистический характер, рассчитанный на широкий круг увлеченных слушателей, а вести их будут инженеры-евангелисты, признанные знатоки своих направлений, сотрудники компаний - активных участников нашего сообщества: «Базальт СПО»
Отдельно хочется отметить, что цикл проводится при непосредственной поддержке ректора МГТУ им. Н.Э. Баумана, а эффектным завершением первого блока станут личные выступления уважаемых спикеров:
За идею мероприятия и личный весомый вклад в коммуникацию участников благодарим неутомимого труженика и евангелиста безопасной разработки @DmitryJustDmitry!
Который также может прокомментировать и раскрыть, что это за зверь и почему стоит прийти:)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Дмитрий Пономарев
Коллеги, привет!
На ТБФоруме мы дали первый (для сообщества) анонс Иванниковских чтений 2024, которые в этом году пройдут в Великом Новгороде 17-18 мая. Несмотря на то, что более подробная программа, в первую очередь её научная часть, ещё только формируется, пару важных моментов мы можем подсветить уже сегодня.
Во-первых, сама конференция традиционно является наиболее молодежной из всех ИСПовых конференций, но в этом году дополнительно приурочена к 30-летию ИСП РАН и 15-летию Лаборатории системного программирования в НовГУ. Помимо научной программы у гостей конференции будет возможность ознакомиться с красотами Великого Новгорода и лично посетить легендарный частный музей Павла Довгалюка - бессменного руководителя команды Natch.
Во-вторых, помимо спектра актуальных тем, как "Анализ данных в медицине", традиционно большое внимание на конференции будет уделено нашей любимой тематике - безопасной и качественной разработке ПО! Планируется два блока секции:
1. С учетом профиля работ Новгородского коллектива первый блок будет посвящен вопросам технологий эмуляции и реверс-инжиниринга. Научные доклады, стендовые демонстрации, большой мастер-класс по qemu-based инструментам анализа, лучшие qemщики и qemщицы России - всё как мы любим ;))
2. Второй блок - блок-сюрприз! С директором ИСП РАН впервые согласована концепция "красные против синих", где в роли "синих" будут выступать представители коллективов, связанных с разработкой технологий и инструментов анализа ИСП РАН, а в роли "красных" ... тада-тара-там ... представители крупных отечественных интеграторов и промышленностей, активно внедряющих, либо уже внедривших инструменты ИСПа (в первую очередь речь про Svace/Svacer, Crusher/Sydr, Natch, Блесна, SAFEC, прототипы оркестратора унифицированной среды, а также, возможно, ряда других инструментов, от друзей ИСП РАН)! 2024 год - "год интеграции", необходимость такой встречи назрела, и мы предчувствуем жаркую дискуссию! 😈
Традиционный виски-клуб естественно также заложен в программу мероприятия, но в очередной раз в новом формате - что, кому и когда употреблять будет привязано к успешности выступления "красных против синих" and vice versa! Нюансы узнаете уже на месте 😈
Анонс мероприятия "голосом" вы сможете увидеть в самом начале видеозаписи встречи сообщества на ТБФоруме от 15 февраля (в ближайшие дни здесь появится ссылка).
Приглашаем всех друзей ИСП РАН и участников сообщества пройти регистрацию на сайте конференции!
На ТБФоруме мы дали первый (для сообщества) анонс Иванниковских чтений 2024, которые в этом году пройдут в Великом Новгороде 17-18 мая. Несмотря на то, что более подробная программа, в первую очередь её научная часть, ещё только формируется, пару важных моментов мы можем подсветить уже сегодня.
Во-первых, сама конференция традиционно является наиболее молодежной из всех ИСПовых конференций, но в этом году дополнительно приурочена к 30-летию ИСП РАН и 15-летию Лаборатории системного программирования в НовГУ. Помимо научной программы у гостей конференции будет возможность ознакомиться с красотами Великого Новгорода и лично посетить легендарный частный музей Павла Довгалюка - бессменного руководителя команды Natch.
Во-вторых, помимо спектра актуальных тем, как "Анализ данных в медицине", традиционно большое внимание на конференции будет уделено нашей любимой тематике - безопасной и качественной разработке ПО! Планируется два блока секции:
1. С учетом профиля работ Новгородского коллектива первый блок будет посвящен вопросам технологий эмуляции и реверс-инжиниринга. Научные доклады, стендовые демонстрации, большой мастер-класс по qemu-based инструментам анализа, лучшие qemщики и qemщицы России - всё как мы любим ;))
2. Второй блок - блок-сюрприз! С директором ИСП РАН впервые согласована концепция "красные против синих", где в роли "синих" будут выступать представители коллективов, связанных с разработкой технологий и инструментов анализа ИСП РАН, а в роли "красных" ... тада-тара-там ... представители крупных отечественных интеграторов и промышленностей, активно внедряющих, либо уже внедривших инструменты ИСПа (в первую очередь речь про Svace/Svacer, Crusher/Sydr, Natch, Блесна, SAFEC, прототипы оркестратора унифицированной среды, а также, возможно, ряда других инструментов, от друзей ИСП РАН)! 2024 год - "год интеграции", необходимость такой встречи назрела, и мы предчувствуем жаркую дискуссию! 😈
Традиционный виски-клуб естественно также заложен в программу мероприятия, но в очередной раз в новом формате - что, кому и когда употреблять будет привязано к успешности выступления "красных против синих" and vice versa! Нюансы узнаете уже на месте 😈
Анонс мероприятия "голосом" вы сможете увидеть в самом начале видеозаписи встречи сообщества на ТБФоруме от 15 февраля (в ближайшие дни здесь появится ссылка).
Приглашаем всех друзей ИСП РАН и участников сообщества пройти регистрацию на сайте конференции!
Telegram
ИСП РАН
Уважаемые коллеги!
✔️Приглашаем вас принять участие в международной конференции «Иванниковские чтения» (https://www.ivannikov-ws.org/), которая состоится 17-18 мая 2024 года в Великом Новгороде.
Конференция посвящена разработке инновационных технологий…
✔️Приглашаем вас принять участие в международной конференции «Иванниковские чтения» (https://www.ivannikov-ws.org/), которая состоится 17-18 мая 2024 года в Великом Новгороде.
Конференция посвящена разработке инновационных технологий…
Forwarded from Егор Погорелко
Коллеги, рад сообщить, что утвердили дату и расписание первого тематического дня по операционным системам!
🗓 5 марта (вторник) с 11:00 до 15:30
📍 Малый Зал Дворца культуры МГТУ им. Н.Э. Баумана (Главный учебный корпус, над Домом Физики), 2-я Бауманская улица, 5с2
(Адрес проездной: 2-я Бауманская, 5с12)
Программа дня:
❗«Операционные системы на основе ядра Linux: сообщество, дистрибутив, жизненный цикл»
⏲ 11:00 - 13:00
👥 Спикер: Георгий Курячий, ведущий разработчик «Базальт СПО»😀
🔔 Анонс
❗Кофе-брейк: 13:00-13:30
❗«Микроядерные операционные системы. Summa Technologiae»
⏲ 13:30 - 15:30
👥 Спикеры: Сергей Рогачев,
руководитель отдела разработки безопасной платформы, и широко известный в сообществе Дмитрий Шмойлов, руководитель отдела безопасности программных продуктов «Лаборатории Касперского»😍
🔔 Анонс 1 и анонс 2
Для тех, кто еще не успел ссылка на регистрацию, а ознакомиться с подробной программой всего курса и спикерами можно на сайте и в телеграм-боте✈️ .
(Адрес проездной: 2-я Бауманская, 5с12)
Программа дня:
❗«Операционные системы на основе ядра Linux: сообщество, дистрибутив, жизненный цикл»
❗Кофе-брейк: 13:00-13:30
❗«Микроядерные операционные системы. Summa Technologiae»
руководитель отдела разработки безопасной платформы, и широко известный в сообществе Дмитрий Шмойлов, руководитель отдела безопасности программных продуктов «Лаборатории Касперского»
Для тех, кто еще не успел ссылка на регистрацию, а ознакомиться с подробной программой всего курса и спикерами можно на сайте и в телеграм-боте
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Егор Погорелко
Коллеги, всем доброго дня!
27 марта в МГТУ им. Н.Э. Баумана💛 состоится второй тематический день "Системы управление базами данных (СУБД)" уникального цикла лекций "Школа фундаментальных технологий разработки безопасного ПО", проводимого по инициативе кафедры ИУ10 "Защита информации" и посвященного развитию ИТ в России и мире в целом, а также безопасной разработке в частности.
Вы услышите два рассчитанных на широкий круг увлеченных слушателей доклада от инженеров высочайшего уровня, признанных знатоков своих направлений:
🔵 Ивана Панченко, заместителя генерального директора «Postgres Professional», на тему "История и технологии СУБД на примере Postgres"
🔵 Дмитрия Еманова, архитектора СУБД, и Романа Симакова, директора департамента развития системных продуктов «Ред Софт», на тему "Реляционные СУБД: технологическая эволюция, особенности реализации и практические аспекты безопасности"
Всего же "Школа фундаментальных технологий РБПО" объединит 12 лекций (по две в день), зарегистрироваться и ознакомиться с полной программой и спикерами курса можно на сайте и в телеграм-боте✈️ .
🗓 Когда? 27.03 (среда) с 13:00 до 17:30
📍 Где? Малый Зал Дворца культуры МГТУ им. Н.Э. Баумана (Главный учебный корпус, над Домом Физики), 2-я Бауманская улица, 5с2
‼️ Регистрация обязательна!
27 марта в МГТУ им. Н.Э. Баумана
Вы услышите два рассчитанных на широкий круг увлеченных слушателей доклада от инженеров высочайшего уровня, признанных знатоков своих направлений:
с 13:00 до 15:00с 15:30 до 17:30Всего же "Школа фундаментальных технологий РБПО" объединит 12 лекций (по две в день), зарегистрироваться и ознакомиться с полной программой и спикерами курса можно на сайте и в телеграм-боте
🗓 Когда? 27.03 (среда) с 13:00 до 17:30
📍 Где? Малый Зал Дворца культуры МГТУ им. Н.Э. Баумана (Главный учебный корпус, над Домом Физики), 2-я Бауманская улица, 5с2
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ИСП РАН
✔️ИСП РАН и «Базис» расширяют работу по повышению безопасности российских облачных решений
ИСП РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной безопасности.
Сотрудничество между ИСП РАН и «Базис» началось еще в 2023 году, когда стороны договорились о предоставлении разработанных в институте инструментов статического и динамического анализа, в том числе фаззинга и определения поверхности атаки, и сопутствующих им услуг. Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе».
В соответствии с соглашением о научно-исследовательской деятельности № 3021-23-137, ИСП РАН реализует для «Базиса» проект по статическому и динамическому анализу для поиска ошибок и уязвимостей в продуктах компании. На подготовительном этапе были определены двадцать компонентов ПО (среди них QEMU, libvirt, и др.), которые будут подвергнуты анализу.
Запланированный анализ уже проводится на мощностях Центра исследований безопасности системного ПО, созданного на базе ИСП РАН по инициативе ФСТЭК России. Вокруг Центра создан Консорциум по поддержке Центра, в который входят более 30 компаний и ВУЗов. Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО.
Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. На данный момент уже четыре таких исправления были приняты в репозитории Apache ActiveMQ и ApacheDS.
➡️«Подписание этого соглашения переводит сотрудничество с «Базис» на качественно новый уровень. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций – МГТУ им. Н.Э. Баумана, Чувашского государственного университета. Результаты работы послужат укреплению технологической независимости страны, а участие студентов в исследовательских проектах будет способствовать повышению их квалификации как будущих специалистов по безопасной разработке ПО», – рассказал директор ИСП РАН, академик РАН Арутюн Аветисян.
➡️«Повышение качества и защищенности продуктовой экосистемы «Базиса» – одно из приоритетных направлений нашей работы. Поэтому мы рады что в развитии этого направления примет участие такая авторитетная организация как Институт системного программирования РАН. Также не могу не отметить важность построения экспертного сообщества и вовлечение в этот процесс студентов. На российском рынке сейчас ощущается нехватка квалифицированных кадров, и эта проблема сдерживает развитие отечественных ИТ-компаний. Надеюсь, что вместе с Центром исследования безопасности системного ПО мы будем содействовать ее решению», — отметил Дмитрий Сорокин, технический директор «Базис».
ИСП РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной безопасности.
Сотрудничество между ИСП РАН и «Базис» началось еще в 2023 году, когда стороны договорились о предоставлении разработанных в институте инструментов статического и динамического анализа, в том числе фаззинга и определения поверхности атаки, и сопутствующих им услуг. Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе».
В соответствии с соглашением о научно-исследовательской деятельности № 3021-23-137, ИСП РАН реализует для «Базиса» проект по статическому и динамическому анализу для поиска ошибок и уязвимостей в продуктах компании. На подготовительном этапе были определены двадцать компонентов ПО (среди них QEMU, libvirt, и др.), которые будут подвергнуты анализу.
Запланированный анализ уже проводится на мощностях Центра исследований безопасности системного ПО, созданного на базе ИСП РАН по инициативе ФСТЭК России. Вокруг Центра создан Консорциум по поддержке Центра, в который входят более 30 компаний и ВУЗов. Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО.
Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. На данный момент уже четыре таких исправления были приняты в репозитории Apache ActiveMQ и ApacheDS.
➡️«Подписание этого соглашения переводит сотрудничество с «Базис» на качественно новый уровень. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций – МГТУ им. Н.Э. Баумана, Чувашского государственного университета. Результаты работы послужат укреплению технологической независимости страны, а участие студентов в исследовательских проектах будет способствовать повышению их квалификации как будущих специалистов по безопасной разработке ПО», – рассказал директор ИСП РАН, академик РАН Арутюн Аветисян.
➡️«Повышение качества и защищенности продуктовой экосистемы «Базиса» – одно из приоритетных направлений нашей работы. Поэтому мы рады что в развитии этого направления примет участие такая авторитетная организация как Институт системного программирования РАН. Также не могу не отметить важность построения экспертного сообщества и вовлечение в этот процесс студентов. На российском рынке сейчас ощущается нехватка квалифицированных кадров, и эта проблема сдерживает развитие отечественных ИТ-компаний. Надеюсь, что вместе с Центром исследования безопасности системного ПО мы будем содействовать ее решению», — отметил Дмитрий Сорокин, технический директор «Базис».
Forwarded from ИСП РАН
Уважаемые коллеги!
27 мая 2024 года (понедельник) пройдет Форум "Технологии доверенного искусственного интеллекта".
Основные темы форума:
- Вопросы создания доверенного искусственного интеллекта (ДИИ)
- Разработка требований к системам ДИИ и нормативно-правовых основ обработки персональных данных (включая их обезличивание)
- Безопасность данных и искусственный интеллект
- Современные математические методы интеллектуальной обработки данных
- Атаки на системы искусственного интеллекта и методы защиты
- Применение ИИ для решения задач в области безопасности
- Организация программ поиска уязвимостей (Bug Bounty) в системах ИИ
Приветственный кофе: 09:00-10:00
В 10:00 начнется ключевая дискуссия «Доверенный искусственный интеллект» в которой примут участие:
Качалин Игорь Фёдорович, генеральный директор АНО «НТЦ ЦК» (ведущий)
Абакумов Евгений Михайлович, директор по информационной инфраструктуре Госкорпорации "Росатом"
Аветисян Арутюн Ишханович, директор Института системного программирования РАН
Ерёменко Максим Алексеевич, вице-президент – директор департамента развития технологий искусственного интеллекта и машинного обучения, ПАО Сбербанк
Люкманов Артур Рушанович, директор Департамента международной информационной безопасности, МИД России
Лютиков Виталий Сергеевич, заместитель директора ФСТЭК России
Матвеева Татьяна Владимировна, начальник Управления Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи
Шойтов Александр Михайлович, заместитель министра цифрового развития, связи и массовых коммуникаций РФ
Сайт мероприятия:
https://ib-bank.ru/trust-ai/
Для участия требуется предварительная регистрация:
https://ib-bank.ru/trust-ai/registration
Мероприятие пройдет в Кластер "Ломоносов" по адресу: Раменский бульвар, д.1
27 мая 2024 года (понедельник) пройдет Форум "Технологии доверенного искусственного интеллекта".
Основные темы форума:
- Вопросы создания доверенного искусственного интеллекта (ДИИ)
- Разработка требований к системам ДИИ и нормативно-правовых основ обработки персональных данных (включая их обезличивание)
- Безопасность данных и искусственный интеллект
- Современные математические методы интеллектуальной обработки данных
- Атаки на системы искусственного интеллекта и методы защиты
- Применение ИИ для решения задач в области безопасности
- Организация программ поиска уязвимостей (Bug Bounty) в системах ИИ
Приветственный кофе: 09:00-10:00
В 10:00 начнется ключевая дискуссия «Доверенный искусственный интеллект» в которой примут участие:
Качалин Игорь Фёдорович, генеральный директор АНО «НТЦ ЦК» (ведущий)
Абакумов Евгений Михайлович, директор по информационной инфраструктуре Госкорпорации "Росатом"
Аветисян Арутюн Ишханович, директор Института системного программирования РАН
Ерёменко Максим Алексеевич, вице-президент – директор департамента развития технологий искусственного интеллекта и машинного обучения, ПАО Сбербанк
Люкманов Артур Рушанович, директор Департамента международной информационной безопасности, МИД России
Лютиков Виталий Сергеевич, заместитель директора ФСТЭК России
Матвеева Татьяна Владимировна, начальник Управления Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи
Шойтов Александр Михайлович, заместитель министра цифрового развития, связи и массовых коммуникаций РФ
Сайт мероприятия:
https://ib-bank.ru/trust-ai/
Для участия требуется предварительная регистрация:
https://ib-bank.ru/trust-ai/registration
Мероприятие пройдет в Кластер "Ломоносов" по адресу: Раменский бульвар, д.1
Forwarded from ИСП РАН
❗️ Завтра – последний день регистрации на конференцию OS DAY, которая состоится 20-21 июня в Москве!
➡️Если вы планируете участвовать, зарегистрируйтесь по ссылке: https://www.osday.ru/index.html#register
Одним из центральных мероприятий конференции станет круглый стол «Национальные стандарты по разработке безопасного программного обеспечения», который пройдет 21 июня с 09.45 до 12.00.
Ключевая тема – внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год.
✔️Готова ли индустрия отечественного ПО к внедрению нового национального стандарта?
✔️Какие отрасли готовы к нему лучше и почему?
✔️Как следует оценивать результаты его внедрения и каким образом будет происходить проверка процессов разработки безопасного ПО на соответствие положениям нового стандарта?
Эти и другие вопросы будут обсуждать представители отрасли и государственных контролирующих органов!
➡️Конференция пройдёт в новом здании РЭУ им. Г.В. Плеханова по адресу: ул. Большая Серпуховская, д. 11, корпус 9, этаж 6
➡️Если вы планируете участвовать, зарегистрируйтесь по ссылке: https://www.osday.ru/index.html#register
Одним из центральных мероприятий конференции станет круглый стол «Национальные стандарты по разработке безопасного программного обеспечения», который пройдет 21 июня с 09.45 до 12.00.
Ключевая тема – внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год.
✔️Готова ли индустрия отечественного ПО к внедрению нового национального стандарта?
✔️Какие отрасли готовы к нему лучше и почему?
✔️Как следует оценивать результаты его внедрения и каким образом будет происходить проверка процессов разработки безопасного ПО на соответствие положениям нового стандарта?
Эти и другие вопросы будут обсуждать представители отрасли и государственных контролирующих органов!
➡️Конференция пройдёт в новом здании РЭУ им. Г.В. Плеханова по адресу: ул. Большая Серпуховская, д. 11, корпус 9, этаж 6
Forwarded from Дмитрий Пономарев
Коллеги, привет!
Мы подготовили официальный анонс большой встречи сообщества на московской площадке коллег из Сбертеха.
Встреча пройдет 20го сентября (пятница), начало в 16:00, сбор участников сообщества с 15:00.
Традиционно, встреча сообщества предполагает минимум маркетологии и общих PR-фраз, максимум рассказов о горестях и радостях, реальных успехах и нерешенных задачах, и - главное - неформальное, доверенное общение между носителями отечественной инженерной культуры и культуры РБПО в частности.
В программе встречи:
А. Трек докладов
1. Рассказ о первых опытах сертификации РБПО из первых уст. Представители органа по сертификации РБПО, Лаборатории Касперского и Сбербанк Технологии расскажут о "радостях и горестях", с мемами, шутками и прибаутками.
2. Интересные истории из жизни лаборатории бинарного анализа СБТ. Ребятам есть что рассказать, они наиболее активные и ответственные участники процесса регулярного анализа бинарных обновлений, без них пока что никак.
3. Круглый стол "Практические аспекты внедрения безопасной разработки". Спикеры: АлексейСмирнов (КодСкоринг), Дмитрий Евдокимов (Luntry), Всеслав Соленик (Сбертех), Дмитрий Пономарев (Фобос-НТ / ИСП РАН) и еще парочка CISO из неФСТЭК-мира. Поговорим о разном и об общем, наметим пути развития!
Б. Неформальный трек
4. "Гонки в Линукс". Стенд с двумя рулями и вагоном положительных эмоций от Базальт СПО.
5. Традиционный в-клуб силами энтузиастов. Захватить с собой приветствуется и не возбраняется :)
!Для участия необходимо пройти регистрацию по ссылке!
P. S. Любые вопросы потенциально общего характера настоятельно просим задавать здесь, а не в личной переписке (чтобы нам не отвечать по 50 раз одно и то же 🫠). За орг. часть и площадку отвечает @Anton_Kamyshin. В роли программного комитета выступаем я и @VSWiz. По в-клубу пишите в личку мне.
Мы подготовили официальный анонс большой встречи сообщества на московской площадке коллег из Сбертеха.
Встреча пройдет 20го сентября (пятница), начало в 16:00, сбор участников сообщества с 15:00.
Традиционно, встреча сообщества предполагает минимум маркетологии и общих PR-фраз, максимум рассказов о горестях и радостях, реальных успехах и нерешенных задачах, и - главное - неформальное, доверенное общение между носителями отечественной инженерной культуры и культуры РБПО в частности.
В программе встречи:
А. Трек докладов
1. Рассказ о первых опытах сертификации РБПО из первых уст. Представители органа по сертификации РБПО, Лаборатории Касперского и Сбербанк Технологии расскажут о "радостях и горестях", с мемами, шутками и прибаутками.
2. Интересные истории из жизни лаборатории бинарного анализа СБТ. Ребятам есть что рассказать, они наиболее активные и ответственные участники процесса регулярного анализа бинарных обновлений, без них пока что никак.
3. Круглый стол "Практические аспекты внедрения безопасной разработки". Спикеры: АлексейСмирнов (КодСкоринг), Дмитрий Евдокимов (Luntry), Всеслав Соленик (Сбертех), Дмитрий Пономарев (Фобос-НТ / ИСП РАН) и еще парочка CISO из неФСТЭК-мира. Поговорим о разном и об общем, наметим пути развития!
Б. Неформальный трек
4. "Гонки в Линукс". Стенд с двумя рулями и вагоном положительных эмоций от Базальт СПО.
5. Традиционный в-клуб силами энтузиастов. Захватить с собой приветствуется и не возбраняется :)
!Для участия необходимо пройти регистрацию по ссылке!
P. S. Любые вопросы потенциально общего характера настоятельно просим задавать здесь, а не в личной переписке (чтобы нам не отвечать по 50 раз одно и то же 🫠). За орг. часть и площадку отвечает @Anton_Kamyshin. В роли программного комитета выступаем я и @VSWiz. По в-клубу пишите в личку мне.
sbertech.timepad.ru
Встреча SDL сообщества на площадке СберТеха / События на TimePad.ru
Традиционно, встреча сообщества предполагает минимум маркетинга и общих PR-фраз, максимум рассказов о горестях и радостях, реальных успехах и нерешенных задачах.
И, пожалуй, главное – это неформальное и доверительное общение между носителями отечественной…
И, пожалуй, главное – это неформальное и доверительное общение между носителями отечественной…
Forwarded from ИСП РАН
Открытая конференция ИСП РАН 2024.pdf
1.1 MB
✔️Приглашаем всех принять участие в ежегодной Открытой конференции ИСП РАН, которая состоится 11-12 декабря в Москве, в инновационном кластере «Ломоносов»! В этом году она посвящена 30-летию института и 300-летию РАН.
➡️Открытая конференция ИСП РАН – это ведущее научно-практическое мероприятие в области системного программирования в России, уникальное объединение самых современных информационных технологий, высококвалифицированных экспертов и актуальных дискуссионных тем на одной площадке.
В числе организаторов: ИСП РАН, РАН, Академия криптографии РФ, НТЦ ЦК, ФПИ, IEEE, IEEE Computer Society.
Оператор конференции: Медиа Группа «Авангард».
Предварительная программа уже на сайте: https://www.isprasopen.ru/#Agenda.
Регистрация участников до 23:59 6 декабря: https://www.isprasopen.ru/#Registration.
Подача статей и тезисов в рецензируемые секции до 23:59 1 ноября: https://www.isprasopen.ru/#Submission.
❗️Для докладчиков и слушателей участие бесплатное!
По вопросам партнёрства и участия в выставке технологий: info@avangardpro.ru. По общим вопросам: scsec@ispras.ru.
🔥В 2023 году Открытая конференция ИСП РАН объединила 1000+ участников, 100+ докладов, 40+ выставочных стендов. Присоединяйтесь!
➡️Открытая конференция ИСП РАН – это ведущее научно-практическое мероприятие в области системного программирования в России, уникальное объединение самых современных информационных технологий, высококвалифицированных экспертов и актуальных дискуссионных тем на одной площадке.
В числе организаторов: ИСП РАН, РАН, Академия криптографии РФ, НТЦ ЦК, ФПИ, IEEE, IEEE Computer Society.
Оператор конференции: Медиа Группа «Авангард».
Предварительная программа уже на сайте: https://www.isprasopen.ru/#Agenda.
Регистрация участников до 23:59 6 декабря: https://www.isprasopen.ru/#Registration.
Подача статей и тезисов в рецензируемые секции до 23:59 1 ноября: https://www.isprasopen.ru/#Submission.
❗️Для докладчиков и слушателей участие бесплатное!
По вопросам партнёрства и участия в выставке технологий: info@avangardpro.ru. По общим вопросам: scsec@ispras.ru.
🔥В 2023 году Открытая конференция ИСП РАН объединила 1000+ участников, 100+ докладов, 40+ выставочных стендов. Присоединяйтесь!
Forwarded from НОП. Научно-образовательная политика
Договоренность об этом достигнута в рамках соглашения о намерениях сотрудничества. Документ подписали в Сочи директор ИСП РАН, академик РАН Арутюн Аветисян и директор департамента перспективных технологий «Лаборатории Касперского» Андрей Духвалов.
«Чтобы усилить защиту организаций и частных пользователей, необходимо создавать продукты, в которых меры безопасности продумываются ещё на этапе разработки, то есть интегрируются в его архитектуру и программный код. Но чтобы такой подход, который мы называемый кибериммунным, получил широкое распространение, следует много применять его на практике, готовить для этого квалифицированных специалистов. Соглашение с нашими партнёрами позволит удвоить усилия в этом направлении. Для нас ценно, что накопленный более чем за 27 лет опыт «Лаборатории Касперского» сможет поспособствовать развитию индустрии и созданию более безопасного будущего»
«Для успешного внедрения любой методологии важно тщательно испытать её в реальных условиях. И здесь важна совместная работа исследователей и ведущих игроков рынка, хорошо понимающих его потребности и ограничения. Благодаря совместной работе с экспертами «Лаборатории Касперского» мы сможем популяризировать разработку продуктов в рамках подхода конструктивной информационной безопасности, ускорить развитие технологий и поддержать талантливых разработчиков, желающих развиваться в этом направлении»
В число участников дискуссии вошли также представители руководства крупных российских компаний: директор по информационной инфраструктуре ГК «Росатом» Евгений Абакумов, директор центра мониторинга и реагирования на кибератаки Solar JSOC ГК «Солар» Владимир Дрюков, директор по ИТ АК «АЛРОСА» Вадим Желтухин, заместитель директора департамента ИТ «РусГидро» Дмитрий Балдин. Модератором выступила Анна Кулашова – управляющий директор «Лаборатории Касперского» в России и в странах СНГ. Дискуссия охватила широкий ряд тем: промышленный интернет вещей, облачные платформы, цифровые двойники, безопасный искусственный интеллект в промышленности.
#НОП
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Дмитрий Пономарев
Коллеги, привет!
По нашим оценкам Открытая конференция соберет в этом году более 1500 посетителей. Этому способствуют и современная площадка кластера Ломоносов, и возрастающая востребованность компетенций Института в различных научных и технологических сферах, и рост и сплочение сообществ - в первую очередь нашего сообщества РБПО.
Чем дальше, тем больше мероприятие олицетворяет собой концепцию одновременной равноудаленности и равноприближенности ко всем компаниям, организациям и руководящим структурам - служит сплочению инженеров, бизнесменов, управленцев, студентов и всех неравнодушных к общему Делу.
Конференция традиционно является некоммерческой, а ее посещение - свободным для всех, в первую очередь заинтересованной молодежи. Масштаб и доверие к конференции позволили нам сформировать концепцию поддержки сообществом, состояющую их двух уровней - вклад заинтересованных участников сообщества и размещение вашего стенда (не важно, будут ли это "Гонки в Линукс", стойка маршутизаторов с квантовой криптографией, монитор с демонстрацией достижений вашего ВУЗа, или тот самый красный огнетушитель с сюрпризом).
Наша первая "восьмерка" поддержавших это:
Axiom JDK
Амикон
Базальт СПО
БАЗИС
Код Скоринг
Лантри
НПЦ КСБ
Фобос-НТ
Мы будем искренне рады и вашему участию - сообщество это и все вместе, и каждый лично :) Ждем ваших "входящих" по адресу: joinconf@ispras.ru
P.S. Через неделю оживет чат гостей конференциий ИСП РАН - пора выбирать площадку для традиционной вечерней встречи старой гвардии и новых участников сообщества :)
По нашим оценкам Открытая конференция соберет в этом году более 1500 посетителей. Этому способствуют и современная площадка кластера Ломоносов, и возрастающая востребованность компетенций Института в различных научных и технологических сферах, и рост и сплочение сообществ - в первую очередь нашего сообщества РБПО.
Чем дальше, тем больше мероприятие олицетворяет собой концепцию одновременной равноудаленности и равноприближенности ко всем компаниям, организациям и руководящим структурам - служит сплочению инженеров, бизнесменов, управленцев, студентов и всех неравнодушных к общему Делу.
Конференция традиционно является некоммерческой, а ее посещение - свободным для всех, в первую очередь заинтересованной молодежи. Масштаб и доверие к конференции позволили нам сформировать концепцию поддержки сообществом, состояющую их двух уровней - вклад заинтересованных участников сообщества и размещение вашего стенда (не важно, будут ли это "Гонки в Линукс", стойка маршутизаторов с квантовой криптографией, монитор с демонстрацией достижений вашего ВУЗа, или тот самый красный огнетушитель с сюрпризом).
Наша первая "восьмерка" поддержавших это:
Axiom JDK
Амикон
Базальт СПО
БАЗИС
Код Скоринг
Лантри
НПЦ КСБ
Фобос-НТ
Мы будем искренне рады и вашему участию - сообщество это и все вместе, и каждый лично :) Ждем ваших "входящих" по адресу: joinconf@ispras.ru
P.S. Через неделю оживет чат гостей конференциий ИСП РАН - пора выбирать площадку для традиционной вечерней встречи старой гвардии и новых участников сообщества :)
Telegram
Чат гостей конференции ИСП РАН
Чат сообщества ФСТЭК России и ИСП РАН в области разработки безопасного и качественного ПО.
Описание семейства чатов и правила доступны тут: https://t.me/sdl_community/7859
Описание семейства чатов и правила доступны тут: https://t.me/sdl_community/7859