18 января
10:00
РТ, г.Казань,
ул. Петербургская, 52
Программа
Спикеры
Контакты
10:00 – 10:15 Приветственное слово Юлия Майорова (Microsoft Russia)
Камиль Ибрагимов (БАРС Груп)
10:15 - 11:00
Обзор жизненного цикла безопасной разработки, SDL
В докладе будут рассмотрены основные этапы жизненного цикла безопасной разработки и представлены некоторые цифры по оценке возврата инвестиций.
Андрей Иванов
11:00 – 11:45
Инструменты и технологии для создания защищенных приложений
На этой презентации будет рассказано о лучших практиках создания защищенных приложений с использованием общедоступных инструментов и технологий.
Станислав Брагин
11:45 – 12:15 Перерыв
12:15 – 13:00
Повышаем качество тестирования с помощью Microsoft Test Manager 2012
Цель доклада – показать различные методы, которые значительно повышают эффективность ручного тестирования с использованием Microsoft Test Manager 2012 , в том числе продемонстрировать интегрированные в инструмент механизмы обеспечения качества с привязкой к гибким продуктовым методологиям.
Денис Пасечник
13:00 – 14:15 Обед
14:15 – 15:00
Безопасность облачных вычислений
Переход в облака сулит новые возможности, но требует тщательной проработки вопросов безопасности. В своем докладе Андрей рассказывает об актуальных угрозах облачным вычислениям и о механизмах обеспечения безопасности, заложенных в Windows Azure и инфраструктуру облачных вычислений Microsoft. Обсуждаются вопросы проектирования и разработки отказоустойчивых и безопасных приложений в Windows Azure.
Андрей Бешков
15:00 – 15:45
Снижение рисков злонамеренной модификации ПО
В данном докладе будут рассмотрены подходы и встроенные в платформу средства, интерфейсы и технологии безопасности, которые с одной стороны помогают снизить риски злонамеренной модификации ПО, а с другой стороны могут использоваться при реализации функций безопасности самого приложения и среды его эксплуатации.
Андрей Иванов
15:45 – 16:15 Перерыв
16:15 – 17:00
Что значит сертификация по требованиям безопасности для компании-разработчика
В докладе освещена тема сертификации программного обеспечения по требованиям безопасности информации и ее влияние на процессы компании-разработчика. Описаны основные требования с точки зрения руководящих документов и адекватность их применения к современным программным продуктам.

По ходу выступления будет рассказано о лучших практиках подготовки продукта к процессу сертификации еще на этапах его разработки. В том числе будут разобраны основные типы программных уязвимостей и возможности их обнаружения.

В заключение докладчик поделится мыслями о целесообразности модернизации существующего процесса сертификации программного обеспечения по требованиям безопасности информации.
Станислав Брагин
17:00 – 18:45
За кулисами Windows Update
В своем докладе Андрей расскажет, как Microsoft реализует SSIRP — процесс реагирования на инциденты ИБ в сфере разработки программного обеспечения, о том, как организовано взаимодействие Microsoft с исследователями безопасности и брокерами уязвимостей, о том, как классифицируются и обрабатываются уязвимости, выявленные сотрудниками Microsoft и партнерами. Андрей расскажет о периодичности обновлений и организации стабильного ежемесячного обновления примерно миллиарда систем на планете, о типичных путях появления эксплоитов в первые 30 дней после выхода обновлений, и о том, как Microsoft обменивается данными с партнерами по безопасности, чтобы они могли с помощью обновлений к IDS/IPS и антивирусам защищать тех клиентов, кто не успевает обновиться за первый месяц. Также Андрей рассмотрит влияние 0-day уязвимостей на общий ландшафт безопасности продуктов Microsoft.
Андрей Бешков
Андрей Бешков
Руководитель программы информационной безопасности, Microsoft Россия
Работает в сфере IT с середины 90-годов. До прихода в Microsoft занимался построением инфраструктуры центров обработки данных и внедрением OSS/BSS систем в ряде крупнейших организаций России, таких как Мегафон, Связьинвест, Росатом, Почта России. На данный момент отвечает за работу программы информационной безопасности в Microsoft Россия. Кроме этого консультирует и помогает внедрять системы безопасности, виртуализации, технологии облачных вычислений в ВымпелКоме, Сбербанке, Infobox и других компаниях.
Презентация "Безопасность облачных вычислений"
Презентация "За кулисами Windows Update"
Станислав Брагин
Инженер международных технологических проектов
Около шести лет занимался разработкой приложений для сотовых телефонов на различных платформах, процессами и инструментами такой разработки. В разных ролях участвовал в выпуске на российский и мировой рынки многих десятков мобильных приложений.

В качестве технического лидера отдела производительности компании интегратора обеспечивал мониторинг и оптимизацию производительности серверных систем крупных компаний.

В Майкрософте занимается проектами, связанным с сертификацией программного обеспечения и информационной безопасностью, взаимодействием с продуктовыми группами.
Презентация "Инструменты и технологии для создания защищенных приложений"
Презентация "Что значит сертификация по требованиям безопасности для компании-разработчика"
Андрей Иванов
Program Manager
Занимается выстраиванием взаимоотношений с государственными ведомствами и крупными корпорациями по направлению compliance (соответствие продуктов Microsoft требованиям Российского законодательства). Андрей выясняет потребности заказчиков и требования регуляторов, координирует проекты по сертификации, обеспечивает взаимодействие с локальными партнерами, реализующими дополнительные компоненты для приведения технологий Microsoft в соответствие с требованиями национального законодательства в области IT. На предыдущих позициях Андрей работал в роли системного архитектора по решениям Microsoft и развивал бизнес в одном из партнеров.
Презентация "Обзор жизненного цикла безопасной разработки, SDL"
Презентация "Снижение рисков злонамеренной модификации ПО"
Денис Пасечник
Ведущий специалист по внедрению процессов разработки программного обеспечения в Microsoft Россия
Занимается поддержкой компаний независимых разработчиков программного обеспечения.
Более чем 12 летний опыт в разработке программного обеспечения, а также девятилетний опыт использования различных продуктовых методологий, в частности RUP, MSF, XP, Scrum.
Сертифицированный менеджер проектов уровня B(по версии IPMA), а также IPMA Certified Asessor.
С 2006 по 2010 был MVP по Visual Studio Team Systems.
С 2003 являлся участником программы Microsoft Regional Director.
Презентация "Повышаем качество тестирования с помощью Microsoft Test Manager 2012"
Контактные лица:
Альбина Валеева
координатор мероприятия
+7 (9047) 65-13-20
Адрес:
IT-Park