Два формата участия:

• очно

• онлайн

У нас есть телеграм-канал. Присоединяйтесь: https://t.me/+T3O2JY8QAmxkZWRi

Программа:

18:30. Время прихода участников.

18:30-19:00. Нетворкинг.

19:00-19:10. Вступительное слово.

Духвалов Андрей, директор департамента перспективных технологий, «Лаборатория Касперского»

19:10-19:40. Ключевой доклад. Обзор программных и аппаратных средства защиты в архитектуре RISC-V.

Константин Невидин, специалист по RISC-V Security, Syntacore

Никита Диваков, архитектор программного обеспечения, YADRO

Описание доклада:

Проблема безопасных вычислений на современных платформах в последнее время становится все более актуальной. Большинство производителей платформ так или иначе пытается решить эту проблему. В качестве примеров можно назвать ARM TrustZone от компании ARM, WorldGuard от SiFive и т.д. В докладе будут представлены аппаратные и программные средства обеспечения безопасных вычислений, которые предлагает сейчас и развивает на будущее платформа RISC-V.

19:50-20:10. Унифицированная среда разработки безопасного ПО для отечественных процессоров.

Вартан Падарян, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода, ИСП РАН

Описание доклада:

Унифицированная среда разработки безопасного отечественного программного обеспечения – проект, нацеленный на поддержку внедрения жизненного цикла безопасного ПО в организациях-разработчиках ПО. В состав среды входят инструменты статического и динамического анализа, системы CI/CD и IDE – полный комплекс средств, обеспечивающий разработку ПО в соответствии с требованиями ФСТЭК России в части безопасности. Помимо инструментария разработки и методической поддержки, в проекте решаются вопросы поддержки инструментария на базе отечественных процессорных архитектур: Байкал, RISC-V, Эльбрус. В докладе будет рассказано про ход реализации проекта и в особенности про вопросы портирования инструментов динамического анализа на архитектуру RISC-V. Также будут рассмотрены инструменты фаззинг-тестирования, анализа поверхности атаки и необходимые для их работы библиотеки и фреймворки.

20:50-21:10. Микроядерные операционные системы для реализации подходов Security by Design. Обзор KasperskyOS.

Александр Винявский, технологический евангелист, «Лаборатории Касперского»

Описание доклада:

В современном мире c его глобальной связностью, колоссальной сложностью киберсистем, глубоким взаимопроникновением информационных (IT) и операционных (OT) технологий, безопасность необходимо обеспечивать не только с помощью дополнительных (наложенных) средств защиты по отношению к изначально небезопасным системам, но и посредством встраивания свойств защиты глубоко в архитектуру и программный код систем. Какие принципы должны лежать в основе систем с такими механизмами защиты, какую роль в этом играет операционная система, какие особенности есть у микроядерных ОС, в частности у KasperskyOS, по сравнению с монолитными – рассмотрим в этом докладе.

21:20-21:40. Безопасность кода и данных на вычислительных платформах.

Дмитрий Скляров, руководитель отдела анализа приложений, Positive Technologies

Описание доклада:

Современные вычислительные платформы проектируют с учетом требований по защите кода и данных. Хорошим примером для подражания может считаться Intel ME. Но разработчики тоже люди, а людям свойственно ошибаться. Применение лучших практик, даже с опорой на аппаратные механизмы обеспечения безопасности, не гарантирует неуязвимости результата.

Ведущий митапа:

Владимир Карантаев, Альянс RISC-V