Регуляторика для ИТ: Как говорить с государством на одном языке

В докладе я расскажу, как почти безболезненно выполнять требования разных регуляторов по персональным данным. Основной фокус доклада будет на 152-ФЗ, но и GDPR тоже затронем: с 2025 года в них все больше общего. Научимся переводить абстрактные требования безопасности в конкретные инструменты, которые наверняка уже используются в эксплуатации.

Цель — в игровом формате научить лидов разработки «декодировать» требования безопасников, находить компромиссные решения и интегрировать безопасность в процесс разработки без потери скорости и качества.

Пожалуйста, обратите внимание: видеотрансляция и запись игры вестись не будут.

• Ограничения безопасности заказчика делают невозможным использование облаков и managed-сервисов.
• Отсутствие у заказчика команды администрирования усложняет эксплуатацию и поддержку.
• Эволюция инфраструктуры от Docker Swarm к kubernetes (k3s).
• Опыт построения CI/CD и GitOps-процессов без Git и внешнего доступа.
• Применение helm- и umbrella-чартов для дистрибуции продукта.
• Практические проблемы эксплуатации k3s на RedOS.
• Как выстроить стабильный релизный процесс в условиях полной изоляции.
• Компромисс между best practice и реальными ограничениями заказчика.
• Результаты: что сработало, какие ошибки повторять не стоит.