8-го февраля я выступал на конференции ФСТЭК с рассказом о практике безопасного программирования в Cisco и о том, как мы взаимодействуем с российскими заявителями и потребителями в части поддержки сертифицированных средств защиты и устранения уязвимостей в них. Рассказ о самой конференции я еще буду делать в виде отдельной заметки (или традиционно серии заметок), а пока хотел бы просто выложить свою презентацию.
Проблемы безопасной разработки и поддержки импортных средств защиты информации from Aleksey Lukatskiy
ЗЫ. В течение пары дней организаторы конференции выложат материалы всех выступлений и я рекомендую посмотреть презентацию Шевцова Д.Н., начальника управления ФСТЭК, который как раз рассказывал о типовых ошибках, допускаемых российскими компаниями, являющимися разработчиками и заявителями сертифицированных средств защиты. Моя презентация звучит в унисон выступлению представителя ФСТЭК и рассказывает, как эти упомянутые задачи решаются у крупного иностранного разработчика средств защиты.