Журнал "Information Security/ Информационная безопасность" #6, 2024

• 1 www.itsec.ru Эксперты и экспертиза РБПО ТБ Форуме 2025 В рамках ТБ Форума 2025 уже в третий раз состоится встреча сообщества, сформировавшегося под эгидой партнерства ФСТЭК России и ИСП РАН для развития методик, практик и инструментов раз- работки безопасного ПО. Участники обсудят опыт внедрения практик безопасной и качественной разработки, вопросы подготовки кадров, средства и методики безопасной разработки и анализа защищенности информационных систем. Спонтанно задуманное на рубеже 2022–2023 гг. мероприятие с самого начала было поддержано ФСТЭК России. Несмотря на свой экспериментальный характер, оно неизменно привлекает не менее 500 участников, присутствующих лично, и сотен человек, подключающихся в онлайн-режиме. Встреча является практически единственной коммерческой площадкой, позволяющей наиболее активным участникам сообщества обмениваться информацией о реалиях внедрения практик разра- ботки безопасного ПО, укреплять горизонтальные связи в кругу друзей и единомышленников, демонстрировать собственную ставку на то, что именно безопасная и качественная разработка это "конкурентное преимущество XXI века", узнавать опыт реализации актуальных требований лицензиатов ФСТЭК России в компаниях-передовиках и, в конечном итоге, проводить время в приятной компании. Формат мероприятия остается неизменным – доклады в формате "инженеры для инженеров" всегда сконцентрированы на опыте внедрения практик безопасной и качественной разработки. Они рассчи- таны на широкую аудиторию: от начинающих разработчиков, до технических директоров и даже собственников компаний с инженерным образованием. Завершающим мероприятием в треке докладов станет большой круглый стол "Эксперты и экспертиза" с рассмотрением первых итогов аттестации специалистов, запущенной ФСТЭК России в декабре 2024 г., а также обсуждение вопросов подготовки соответствующих кадров. В мастер-треке представят свои наработки специалисты из ИСП РАН, "Лукоморье" (РТК ИТ Плюс), Luntry, SECURITM, Фобос-НТ: примеры работы с инструментами РБПО, средства и методики без- опасной и качественной разработки, анализа защищенности информационных систем. Ведущие: Андрей Мирошкин, генеральный директор компании "Гротек", и Дмитрий Пономарев, заместитель генерального директора – директор департамента внедрения и развития РБПО в НТЦ Фобос-НТ, сотрудник ИСП РАН, преподаватель кафедры ИУ10 МГТУ им. Баумана (да, это все один человек). Подробности можно найти на сайте www.tbforum.ru Амир Хафизов, выпускающий редактор журнала “Информационная безопасность”