24 августа 2018 г. специалисты компании «Базальт СПО» приняли участие в круглом столе «Системное программирование и информационная безопасность», который прошел в рамках Международного военно-технического форума «АРМИЯ-2018» и Международного форума «Неделя национальной безопасности».
Руководитель службы технологической совместимости «Базальт СПО» Дмитрий Державин сделал доклад на тему «Обеспечение технологической совместимости с ОС как средство повышения уровня защищенности прикладного ПО». По окончании круглого стола общим решением участников его выступление было отмечено среди трех лучших докладов мероприятия.
Организатор круглого стола — Институт системного программирования им. В.П. Иванникова РАН. Разработчики системного ПО собрались на нем с целью выработать рекомендации по развитию в России методологических и технологических средств системы поддержки жизненного цикла разработки и эксплуатации безопасного программного обеспечения. Обсуждались следующие вопросы:
Нормативная база разработки и эксплуатации безопасного ПО, в том числе ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения».
Новые методы и технологические средства комплексного анализа ПО и выявления уязвимостей: статический и динамический анализ, фаззинг. формальная верификация и др.
Методы испытаний ПО в условиях атак, создание тестовых стендов и полигонов; разработка и анализ моделей безопасностей, моделей атак и др.
Новые методы и технологические средства защиты от уязвимостей в существующем ПО (в том числе иностранного производства), предиктивные средства защиты и восстановления, обеспечения целостности и др.
Вопросы внедрения стандартов и инструментов жизненного цикла безопасного ПО: методологические основы, ограничения существующей нормативной базы, обучение и др.
В работе круглого стола приняли участие представители федеральных органов исполнительной власти, представители заинтересованных министерств и ведомств, специалисты исследовательских центров и институтов РАН, университетов, R&D компаний.
