В Москве состоялся Июньский форум ITSEC 2025: как сделать безопасную разработку реальностью

В Москве прошёл Июньский форум ITSEC 2025, посвящённый вопросам безопасной разработки, архитектуры приложений и защиты данных. В течение двух дней состоялись четыре тематические конференции с участием более 50 экспертов: из ФСТЭК России, крупнейших банков, ретейла, телекомов, научного сообщества и технологических компаний.

Экспертизой в рамках форума поделились компании Crosstech Solutions Group, "Лаборатория Касперского", УЦСБ, Luntry. CodeScoring, НОТА (ИТ-холдинг Т1), Passwork, ЦИБИТ, ИТ-экосистема "Лукоморье".

Форум стал площадкой для обсуждения архитектурных подходов к ИБ, практик внедрения защиты в процессы DevOps и CI/CD, анализа актуальных уязвимостей и формирующихся требований регуляторов. Спикеры не только поделились опытом, но и предложили практические инструменты, подходящие для компаний в разных отраслях и на разных стадиях зрелости в ИБ.

API под защитой: регуляторика, уязвимости и практика из первых рук

17 июня в рамках форума прошла конференция "Проектирование и защита API". Ее темы: архитектура, OWASP API Top 10, DevOps, токены и аутентификация.

API становятся важнейшим звеном современной цифровой инфраструктуры – и, одновременно, одной из самых уязвимых точек входа для атак. Участники конференции обсудили, как проектировать безопасные API, какие уязвимости наиболее критичны, и как встроить защиту в инженерные процессы.

Ключевые акценты:

• Как работает регулирование в области РБПО (ФСТЭК России)
• Практика безопасного проектирования API в ВТБ, Альфа-Банке и Ozon Fintech
• Методики инвентаризации и защиты (Ecom.tech, Газпром ИД, Авито)
• Безопасность без потери скорости разработки (СберЗдоровье, независимые эксперты)

Защита СУБД и данных: от SQL-инъекций до Kubernetes

17 июня состоялась также конференция "Защита СУБД и данных" про безопасность данных, проактивную защиту, маскирование, облака и контейнеры.

Специалисты по информационной безопасности, DevOps и AppSec обсудили подходы к защите баз данных в современных корпоративных средах, включая облачные решения и Kubernetes. Поднимались вопросы маскировки, аутентификации, прав доступа и предотвращения SQL-инъекций.

Ключевые акценты:

• Маскирование и обезличивание на практике (НОТА, Аскона)
• Kubernetes и безопасность облачной СУБД (Cloud.ru)
• Проактивная защита vs реактивная (Crosstech)
• Уроки защиты от практиков: ТОП-10 методов и реальные кейсы

Контейнеры без уязвимостей: безопасность образов, рантайма и сети

18 июня прошла конференция "Защита контейнеров и микросервисной разработки". Контейнеризация ускоряет разработку и масштабирование сервисов, но вместе с тем увеличивает риски: от уязвимостей в образах до атак на рантайм. Конференция собрала экспертов, которые поделились подходами к защите жизненного цикла контейнеров – от CI/CD до продакшена.

Ключевые акценты:

• Безопасность образов: проверка, контроль происхождения, CVE-сканирование
• Раннее обнаружение аномалий и защита на уровне рантайма
• Сетевые политики и zero trust в контейнерных средах
• Опыт внедрения DevSecOps в банках, финтехе и промышленности

Доверенные корпоративные репозитории и контроль кода

Заключительная конференция 18 июня акцентировала внимание на безопасности исходного кода и зависимости от сторонних компонентов. Эксперты обсудили, как формировать доверенные корпоративные репозитории, автоматизировать контроль кода и внедрять DevSecOps-культуру.

Ключевые темы:

• Ответственность за уязвимости в стороннем коде
• Репозитории как точка доверия: Open Source с верификацией
• Автоматизация анализа кода и LLM для поиска дубликатов
• DevSecOps для финтеха: вызовы и зрелые подходы

Дискуссия “Безопасная разработка в финтехе 2025” с участием Мосбиржи, Банка России, HDTech, Сбертеха и ИСП РАН.

Итоги форума

Июньский форум ITSEC 2025 подтвердил: вопросы безопасности невозможно решать в отрыве от архитектуры, процессов разработки и операционного управления. Прозвучал единый призыв – интегрировать безопасность "по умолчанию", от этапа проектирования до эксплуатации, включая автоматизацию, обучение и соответствие требованиям регуляторов.

Мероприятие очно посетили 437 специалистов и 696 смотрели онлайн-трансляцию. Форум стал не только площадкой для обмена знаниями, но и катализатором развития профессионального сообщества, которое формирует будущее безопасной цифровой среды в России.

Информационную поддержку Июньскому форуму ITSEC 2025 оказывали журнал "Информационная безопасность", портал ITSec.Ru, CISOCLUB, Cyber Media, "Национальный банковский журнал", Global Digital Space, telegram-канал "Пакет безопасности".

Материалы и записи конференций доступны онлайн на сайте https://www.itsecexpo.ru/