ЦУПИС
О современных практиках безопасной разработки и управления инфраструктурой, о собственном успешном опыте отражения множественных мощных DDoS-атак.
INTELLIGENCE
«dev, ops и безопасность»
19 ОКТЯБРЯ
амфитеатр ленполиграфмаш
аптекарский проспект 4к2
аптекарский проспект 4к2
Трансляция начнется в 19:00
Этот митап завершен
О компаниях
Цель нашего мероприятия — создать комьюнити, своего рода клуб для обмена опытом и знаниями.
ЕДИНЫЙ ЦУПИС — это высоконагруженная финтех-платформа, обладающая уникальной экспертизой в сфере платежных решений для регулируемой индустрии развлечений.
Команда Axiom JDK производит и поддерживает полный стек программных продуктов для разработки и исполнения Java приложений с обеспечением цифрового суверенитета.
Компания «Флант» — это экосистема продуктов и услуг для сверхнадежной ИТ-инфраструктуры на базе Kubernetes. №1 российский контрибьютор в K8s, на рынке — с 2008 года.
ЕДИНЫЙ ЦУПИС – это высоконагруженная финтех-платформа, развивает платежные и цифровые сервисы для регулируемой индустрии развлечений в интересах государства и общества.
ЕДИНЫЙ ЦУПИС предлагает широкий выбор способов перевода денежных средств, простоту и удобство платежных интерфейсов. Обслуживает более 22 млн кошельков клиентов российских букмекерских контор и Национальной Лотереи по всей России. Обеспечивает более 2 млн платежей в сутки, с доступностью сервиса свыше 99,99%. Темп продуктовых релизов составляет более 20 в сутки.
ЕДИНЫЙ ЦУПИС придерживается принципов корпоративной социальной ответственности и реализует механизм удержания целевых отчислений на поддержку отечественного спорта, в том числе детско-юношеского. На сегодняшний день на эти цели перечислено свыше 27 млрд рублей.
ЕДИНЫЙ ЦУПИС предлагает широкий выбор способов перевода денежных средств, простоту и удобство платежных интерфейсов. Обслуживает более 22 млн кошельков клиентов российских букмекерских контор и Национальной Лотереи по всей России. Обеспечивает более 2 млн платежей в сутки, с доступностью сервиса свыше 99,99%. Темп продуктовых релизов составляет более 20 в сутки.
ЕДИНЫЙ ЦУПИС придерживается принципов корпоративной социальной ответственности и реализует механизм удержания целевых отчислений на поддержку отечественного спорта, в том числе детско-юношеского. На сегодняшний день на эти цели перечислено свыше 27 млрд рублей.
Компания «Флант» — это экосистема продуктов и услуг для сверхнадежной ИТ-инфраструктуры на базе Kubernetes. №1 российский контрибьютор в K8s, на рынке — с 2008 года. Сопровождаем production и связанные окружения любых масштабов в режиме 24×7 и под ключ, с помощью постоянной команды квалифицированных инженеров.
Авторы Deckhouse , Okmeter и werf.
Авторы Deckhouse , Okmeter и werf.
Команда Axiom JDK производит и поддерживает полный стек программных продуктов для разработки и исполнения Java приложений с обеспечением цифрового суверенитета. Это стандартизированный сервер приложений Libercat и семейство продуктов Axiom JDK, включающее Axiom JDK Pro, сертифицированную ФСТЭК среду разработки и исполнения Java™ Axiom JDK Certified и ряд других продуктов. Они создаются в соответствии с концепцией жизненного цикла безопасной разработки (SDL), что позволяет поддерживать защищенность систем на их основе как на этапе построения, так и на протяжении всего срока эксплуатации.
Продукты входят в реестр российского ПО и помогают эффективно решать задачи бизнеса и государства в серверном, облачном и IoT-применениях Java технологий. Команда сформирована из инженеров-разработчиков OpenJDK, которые имеют почти 25-летний опыт разработки Java-платформы. Среди клиентов — Платежная система «Мир» (НСПК), Фирма «1C», Группа «М.Видео – Эльдорадо», «Альфа-Банк», Дочерние компании ПАО «Газпром», ЕДИНЫЙ ЦУПИС, СПбМТСБ и др.
Продукты входят в реестр российского ПО и помогают эффективно решать задачи бизнеса и государства в серверном, облачном и IoT-применениях Java технологий. Команда сформирована из инженеров-разработчиков OpenJDK, которые имеют почти 25-летний опыт разработки Java-платформы. Среди клиентов — Платежная система «Мир» (НСПК), Фирма «1C», Группа «М.Видео – Эльдорадо», «Альфа-Банк», Дочерние компании ПАО «Газпром», ЕДИНЫЙ ЦУПИС, СПбМТСБ и др.
Полный фотоотчет можно посмотреть здесь
"Безопасное ПО и безопасная инфраструктура для современного финтеха"
Мы рассмотрим вопросы безопасности современного высоконагруженного проекта с трех точек зрения: с точки зрения компании-разработчика системного ПО, с точки зрения поставщика инфраструктуры и с точки зрения лидера платежной индустрии.
Тезисы:
• Многие верят, что OpenSource безопасен только потому, что его пишут и читают тысячи людей. В последнее время мы выяснили, что OpenSource бывает опасен, и об этой области нужно специально заботиться. Есть прецеденты как появления неприятных уязвимостей, так и гениального разрешения этих проблем.
• Зачастую, обеспечение безопасности воспринимается как чисто бюрократическая, неприятная процедура. Возникают сомнения в её нужности и в квалификации безопасников вообще. К счастью, в России есть команды разработчиков, которые обладают высокой экспертизой в области, любят эту область знаний и применяют её точно к месту. Мы расскажем об этом на примере реализации SDL-процесса в рамках Axiom JDK и связанных продуктов.
• Для реализации концепции жизненного цикла безопасной разработки SDL (Secure Development Lifecycle) по ФСТЭК необходимы высокая экспертиза и хорошие инструменты.
Тезисы:
• Многие верят, что OpenSource безопасен только потому, что его пишут и читают тысячи людей. В последнее время мы выяснили, что OpenSource бывает опасен, и об этой области нужно специально заботиться. Есть прецеденты как появления неприятных уязвимостей, так и гениального разрешения этих проблем.
• Зачастую, обеспечение безопасности воспринимается как чисто бюрократическая, неприятная процедура. Возникают сомнения в её нужности и в квалификации безопасников вообще. К счастью, в России есть команды разработчиков, которые обладают высокой экспертизой в области, любят эту область знаний и применяют её точно к месту. Мы расскажем об этом на примере реализации SDL-процесса в рамках Axiom JDK и связанных продуктов.
• Для реализации концепции жизненного цикла безопасной разработки SDL (Secure Development Lifecycle) по ФСТЭК необходимы высокая экспертиза и хорошие инструменты.
"Безопасность в Open Source на примере JDK"
Тезисы:
Команда Axiom JDK производит и поддерживает полный стек программных продуктов для разработки и исполнения Java приложений с обеспечением цифрового суверенитета. Это стандартизованный сервер приложений Libercat и семейство продуктов Axiom JDK, включающее Axiom JDK Pro, сертифицированную ФСТЭК среду разработки и исполнения Java™ Axiom JDK Certified и ряд других продуктов. Они создаются в соответствии с концепцией жизненного цикла безопасной разработки (SDL), что позволяет поддерживать защищенность систем на их основе как на этапе построения, так и на протяжении всего срока эксплуатации.
Продукты входят в реестр российского ПО и помогают эффективно решать задачи бизнеса и государства в серверном, облачном и IoT-применениях Java технологий. Команда сформирована из инженеров-разработчиков OpenJDK, которые имеют почти 25-летний опыт разработки Java-платформы. Среди клиентов — Платежная система «Мир» (НСПК), Фирма «1С», Группа «М.Видео – Эльдорадо», «Альфа-Банк», Дочерние компании ПАО «Газпром», ЕДИНЫЙ ЦУПИС, СПбМТСБ и др.
Команда Axiom JDK производит и поддерживает полный стек программных продуктов для разработки и исполнения Java приложений с обеспечением цифрового суверенитета. Это стандартизованный сервер приложений Libercat и семейство продуктов Axiom JDK, включающее Axiom JDK Pro, сертифицированную ФСТЭК среду разработки и исполнения Java™ Axiom JDK Certified и ряд других продуктов. Они создаются в соответствии с концепцией жизненного цикла безопасной разработки (SDL), что позволяет поддерживать защищенность систем на их основе как на этапе построения, так и на протяжении всего срока эксплуатации.
Продукты входят в реестр российского ПО и помогают эффективно решать задачи бизнеса и государства в серверном, облачном и IoT-применениях Java технологий. Команда сформирована из инженеров-разработчиков OpenJDK, которые имеют почти 25-летний опыт разработки Java-платформы. Среди клиентов — Платежная система «Мир» (НСПК), Фирма «1С», Группа «М.Видео – Эльдорадо», «Альфа-Банк», Дочерние компании ПАО «Газпром», ЕДИНЫЙ ЦУПИС, СПбМТСБ и др.
"Готовим безопасный Kubernetes с помощью Deckhouse: важные принципы и неочевидные нюансы"
Тезисы:
Широкое распространение Kubernetes и облачных инфраструктур в последние годы сделало особенно острой проблему безопасности контейнеров. На примере Kubernetes-платформы Deckhouse Артем расскажет, как правильно реализовать требования служб ИБ и максимально защитить свою ИТ-инфраструктуру, построенную на базе Kubernetes. Он раскроет принципы, на которых разработчики Deckhouse выстраивали работу с безопасностью, и откуда эти принципы взялись. Фактически, это концентрированный опыт «Фланта» по обслуживанию инфраструктуры клиентов на K8s с 2018 года.
Широкое распространение Kubernetes и облачных инфраструктур в последние годы сделало особенно острой проблему безопасности контейнеров. На примере Kubernetes-платформы Deckhouse Артем расскажет, как правильно реализовать требования служб ИБ и максимально защитить свою ИТ-инфраструктуру, построенную на базе Kubernetes. Он раскроет принципы, на которых разработчики Deckhouse выстраивали работу с безопасностью, и откуда эти принципы взялись. Фактически, это концентрированный опыт «Фланта» по обслуживанию инфраструктуры клиентов на K8s с 2018 года.
Митап пройдет по адресу:
Ленполиграфмаш,
АМФИТЕАТР
Аптекарский пр., 4к.2.
АМФИТЕАТР
Аптекарский пр., 4к.2.
Регистрация
Заполните все поля
С Политикой в отношении обработки персональных данных ООО НКО «Мобильная карта» можно ознакомиться здесь
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я даю согласие ООО НКО «Мобильная карта» (Оператор), адрес: 195112, Россия, Санкт-Петербург, пр-кт Малоохтинский, дом 64, литера Б, этаж 8, помещ. 23Н (далее - НКО) на обработку (включая сбор, накопление, использование, хранение, уточнение, передачу, блокирование, уничтожение) моих вышеуказанных персональных данных, с сайта https://1cupisintelligence.ru, в целях регистрации и участия в мероприятиях НКО, информировании о предстоящих мероприятиях НКО, а также для получения обратной связи и оценки проведенных мероприятий.
Настоящее согласие действует в течение 3 лет.
Согласие может быть отозвано путем направления письменного документа в адрес НКО, при этом я осознаю юридические последствия невозможности моего участия в мероприятиях НКО в дальнейшем.
С Политикой в отношении обработки персональных данных ООО НКО «Мобильная карта» можно ознакомиться здесь https://1cupis.ru/upload/docs/Data_Policy.pdf
Я даю согласие ООО НКО «Мобильная карта» (Оператор), адрес: 195112, Россия, Санкт-Петербург, пр-кт Малоохтинский, дом 64, литера Б, этаж 8, помещ. 23Н (далее - НКО) на обработку (включая сбор, накопление, использование, хранение, уточнение, передачу, блокирование, уничтожение) моих вышеуказанных персональных данных, с сайта https://1cupisintelligence.ru, в целях регистрации и участия в мероприятиях НКО, информировании о предстоящих мероприятиях НКО, а также для получения обратной связи и оценки проведенных мероприятий.
Настоящее согласие действует в течение 3 лет.
Согласие может быть отозвано путем направления письменного документа в адрес НКО, при этом я осознаю юридические последствия невозможности моего участия в мероприятиях НКО в дальнейшем.
С Политикой в отношении обработки персональных данных ООО НКО «Мобильная карта» можно ознакомиться здесь https://1cupis.ru/upload/docs/Data_Policy.pdf
