Статус разработки национального стандарта «Доверенная среда исполнения» (Константин Карасёв, OSDAY-2024) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
(не показана одна промежуточная версия этого же участника) | |||
;{{SpeakerInfo}}: {{Speaker|Константин Карасёв}} <blockquote> Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности. Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности. </blockquote> {{VideoSection}} {{vimeoembed|982140541|800|450}} {{youtubelink|IBdPogLIjOs}} == Thesis == * https://osday.ru/downloads/Karasev.pdf Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности. Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности. В ходе доклада расскажем, зачем нужен стандарт ДСИ, рассмотрим структуру проекта стандарта. Разберем достоинства и недостатки разных вариантов аппаратной архитектуры ДСИ и архитектуры программного обеспечения. Осветим ход работ по стандарту и направление его дальнейшего развития. {{SlidesSection}} [[File:Статус разработки национального стандарта «Доверенная среда исполнения» (Константин Карасёв, OSDAY-2024).pdf|left|page=-|300px]] {{----}} [[File:{{#setmainimage:Статус разработки национального стандарта «Доверенная среда исполнения» (Константин Карасёв, OSDAY-2024)!.jpg}}|center|640px]] {{LinksSection}} * <!-- <blockquote>[©]</blockquote> --> <references/> <!-- topub --> [[Категория:OSDAY-2024]] [[Категория:Draft]] |
Текущая версия на 23:13, 2 августа 2024
- Докладчик
- Константин Карасёв
Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.
Содержание
Видео
Thesis
Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.
В ходе доклада расскажем, зачем нужен стандарт ДСИ, рассмотрим структуру проекта стандарта. Разберем достоинства и недостатки разных вариантов аппаратной архитектуры ДСИ и архитектуры программного обеспечения. Осветим ход работ по стандарту и направление его дальнейшего развития.
Презентация
Примечания и ссылки