Развитие «гражданской» криптографии. Выпуск обновлений мобильных приложений со встроенным СКЗИ: проблемы и частные решения Безопасность
Заместитель генерального директора РТЛабс, к.ф.-м.н. Отвечает за направления электронной подписи и Единую систему идентификации и аутентификации (ЕСИА) в Госуслугах.
Тезисы
Разберем, как организовать процесс разработки мобильных приложений со встроенными в них СКЗИ, чтобы соблюсти все требования безопасности информации, не нарушить порядок согласования с заказчиком и обеспечить высокую частоту выпуска обновлений.
В докладе расскажу:
* как разработать безопасную архитектуру мобильного приложения с использованием СКЗИ;
* как обеспечить быстрый процесс выполнения требований ФСБ России по оценке влияния мобильных приложений на встроенные СКЗИ;
* какие инструменты и методы использовать для контроля целостности и безопасности кода на этапе разработки;
* как автоматизировать процесс контроля релизных сборок и обеспечить соответствие стандартам безопасности.
