Управляющий директор-начальник управления экспертизы кибербезопасности Сбербанка Сергей Крайнов рассказал о подходах к разработке безопасных продуктов, отметив, что любой механизм защиты работает только при естественном встраивании в бизнес-процесс.
Юрий Шабалин из Swordfish Security рассказал об общемировых и российских трендах по построению безопасной разработки продуктов. Он отметил, что подразделения безопасности уходят от принципа заградительного контролирующего звена и все чаще встраиваются в процесс разработки продуктов.
Ксения Калемберг из ITDGroup, представляя цикл безопасной разработки, подчеркнула, что безопасность должна приходить в продукт как можно раньше и начинать надо с обучения разработчиков. После обучения разработчики могут смотреть на ситуацию не только со стороны продукта, но и со стороны хакера.
Обсуждая тему регулирования с представителем центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России Артемом Калашниковым, председатель комитета по информационной безопасности Станислав Кузнецов отметил, что у всех участников рынка готовность к исполнению требований закона 167-ФЗ разная, и предложил дать время кредитным организациям на подготовку и перестройку инфраструктуры в части противодействия хищению денежных средств.
Президент Ассоциации банков России Георгий Лунтовский предложил на площадке Ассоциации организовать дискуссию с привлечением кредитных организаций, регулятора, правоохранительных органов, чтобы объединить усилия в борьбе с киберпреступлениями.
