Два формата участия:

•           очно (участникам обязательно иметь при себе оригинал паспорта!)

•           онлайн

У нас есть телеграм-канал. Присоединяйтесь: https://t.me/+T3O2JY8QAmxkZWRi

Программа:

18:30. Время прихода участников.

18:30-19:00. Нетворкинг.

19:00-19:10. Вступительное слово.

Духвалов Андрей, директор департамента перспективных технологий, «Лаборатория Касперского»

19:10-19:40. Ключевой доклад.

Ключевой доклад "Механизмы изоляции при реализации "корня доверия". Интеграция с технологиями "корня доверия" в KasperskyOS"

Карантаев Владимир, Менеджер по анализу эффективного использования аппаратных средств. Лаборатория Касперского

Антон Рыбаков, Руководитель группы разработки функций безопасности KasperskyOS. Лаборатория Касперского.

Описание доклада:

Доклад посвящен систематизации подходов к реализации технологий Root of Trust (RoT) (корень доверия) с акцентом на необходимость развития отечественных требований. В первой части рассматривается классификация RoT: аппаратные vs программные, изменяемые vs неизменяемые решения, принципы изоляции и функциональное назначение. Приводятся ключевые примеры реализации – от аппаратных TPM и HSM до встроенных решений в SoC (Rambus, OpenTitan). Особое внимание уделяется RISC-V как платформе для создания верифицируемых RoT-решений, включая анализ open-source проектов (OpenTitan, Caliptra) и их потенциальных преимуществ: поддержка отечественных алгоритмов, защита от атак по побочным каналам. Во второй части обсуждаются практические аспекты: сценарии применения RoT для реализации сервисов безопасности, рассмотрение технического подхода по поддержке RoT в KasperskyOS при разработке безопасных решений, необходимость выработки требований к стандартизации в РФ. Доклад сочетает аналитический обзор с рекомендациями по развитию RoT-экосистемы в РФ.

19:50-20:10. Корень доверия: необходимые и достаточные компоненты в парадигме RISC-V.

Никита Диваков, Ведущий инженер-программист, Архитектор МПО, YADRO.

Павел Габер, Руководитель отдела системной верификации микропрограмного ПО, YADRO.

Описание доклада:

Взгляд на  минималистичный корень доверия — необходимые и достаточные блоки для разных вариантов построения доверенной подсистемы в СнК.

Плюсы и минусы универсальных  решений для реализации корня доверия в СнК.

Вопрос интеграции в цепь доверия на уровне аппаратной платформы.

20:50-21:10. Построение доверенных систем на базе отечественных МК с архитектурой RISC-V и открытой ОС РВ Embox.

Антон Бондарев, генеральный директор ООО «Ембокс»

Описание доклада:

Embox — это легковесная операционная система реального времени, разработанная для встроенных и доверенных систем. В докладе будет представлен обзор Embox, включая её архитектуру и ключевые особенности. Особое внимание уделено подходу Secure by Design, который обеспечивает высокий уровень доверия за счёт статической сборки конечного образа на основе формального описания требований. Это позволяет минимизировать потенциальные уязвимости и гарантировать соответствие системы заданным критериям безопасности. Кроме того, будет рассмотрена поддержка архитектуры RISC-V, включая текущий уровень реализации и возможности использования в доверенных системах.

В докладе также будут освещены поддерживаемые Embox отечественные платформы, такие как AMUR, K1921VG015 и ядра Syntacore на эмуляторе. Будут приведены примеры практического применения Embox в построении доверенных систем, включая криптоклавиатуру, доверенный ПЛК и полётный контроллер для БАС. В заключение будут представлены планы по дальнейшему развитию поддержки RISC-V в Embox, направленные на расширение возможностей использования системы в критически важных приложениях.

21:20-21:50. Круглый стол: «Технологии «корня доверия». Условия успешного развития и применения».

Свободное общение

Фуршет в Баре BarKAS

Окончание мероприятие: 22:00-23:00

Ведущий митапа:

Владимир Карантаев