Статус разработки национального стандарта «Доверенная среда исполнения» (Константин Карасёв, OSDAY-2024) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
;{{SpeakerInfo}}: {{Speaker|Константин Карасёв}}
<blockquote>
Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.
</blockquote>
{{VideoSection}}
{{vimeoembed|982140541|800|450}}
<!-- {{youtubelink|}} -->|IBdPogLIjOs}}
== Thesis ==
* https://osday.ru/downloads/Karasev.pdf
Сложность современного программного обеспечения неуклонно растет, также
расширяются сферы его применения. При этом различные вычислительные устройства, от
серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к
обработке данных предъявляются повышенные требования безопасности. Как совместить
гибкость использования устройства и безопасность данных? В таких случаях чувствительные
операции часто переносят в изолированную вычислительную среду, иначе — доверенную
среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много,
при этом все они направлены на решение схожих задач, поэтому должны обладать
определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила
проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В
докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад
будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС,
исследователям безопасности.
В ходе доклада расскажем, зачем нужен стандарт ДСИ, рассмотрим структуру проекта
стандарта. Разберем достоинства и недостатки разных вариантов аппаратной архитектуры
ДСИ и архитектуры программного обеспечения. Осветим ход работ по стандарту и
направление его дальнейшего развития.
{{SlidesSection}}
[[File:Статус разработки национального стандарта «Доверенная среда исполнения» (Константин Карасёв, OSDAY-2024).pdf|left|page=-|300px]]
{{----}}
[[File:{{#setmainimage:Статус разработки национального стандарта «Доверенная среда исполнения» (Константин Карасёв, OSDAY-2024)!.jpg}}|center|640px]]
{{LinksSection}}
*
<!-- <blockquote>[©]</blockquote> -->
<references/>
<!-- topub -->
[[Категория:OSDAY-2024]]
[[Категория:Draft]] | |||
Текущая версия на 23:13, 2 августа 2024
- Докладчик
- Константин Карасёв
Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.
Содержание
Видео
Thesis
Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.
В ходе доклада расскажем, зачем нужен стандарт ДСИ, рассмотрим структуру проекта стандарта. Разберем достоинства и недостатки разных вариантов аппаратной архитектуры ДСИ и архитектуры программного обеспечения. Осветим ход работ по стандарту и направление его дальнейшего развития.
Презентация
!.jpg)
Примечания и ссылки