9 апреля, Москва | Deckhouse Conf 2026 — большая конференция о кейсах и технологиях Deckhouse. Регистрация

Документация Свяжитесь с нами
ru en
Вебинары

Безопасность секретов и соответствие РБПО с TRON ASOC и Deckhouse Stronghold

19 марта 2026, 12:00

Расскажем, как выстроить управляемый процесс работы с секретами и продемонстрировать соответствие п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО.

  • #Deckhouse
  • #security
Иду на вебинар

О чем будем говорить

Во многих компаниях секреты — пароли, API-ключи, сертификаты, SSH-ключи и токены — хранятся фрагментировано: в Git-репозиториях, CI/CD-пайплайнах, Docker-образах и конфигурационных файлах.

Если у организации нет единой точки контроля, то секреты не ротируются годами, остаются после смены сотрудников и подрядчиков и попадают в историю коммитов. В результате повышается риск утечки, а во время аудита невозможно быстро доказать, как осуществляется контроль. Без системных инструментов управления ответственность ложится на руководителя ИБ или DevSecOps.

На совместном вебинаре Deckhouse и Ximi Lab разберём, как выстроить управляемый процесс работы с секретами и продемонстрировать соответствие п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО.

На вебинаре вы узнаете

  • Поговорим о требованиях РБПО и п. 5.15 ГОСТ Р 56939-2024 в части безопасной работы с секретами.
  • Разберём типовые риски хранения секретов в Git, CI/CD и контейнерных образах.
  • Расскажем, как TRON ASOC выявляет неправильно хранящиеся секреты и помогает автоматизировать рабочие процессы.
  • Продемонстрируем, как Deckhouse Stronghold обеспечивает централизованное хранение, ротацию и контролируемую выдачу секретов.
  • Покажем, как связка TRON ASOC + Deckhouse Stronghold формирует замкнутый процесс: обнаружение → устранение → централизованное хранение → контролируемая выдача → аудит.
  • Ответим на вопросы.

Всем участникам вебинара направим чек-лист по работе с секретами — инструмент для внутреннего аудита и оценки зрелости процессов безопасности

Кому будет полезно

CISO, руководителям ИБ, DevSecOps- и AppSec-специалистам, архитекторам инфраструктуры и всем, кто отвечает за безопасность разработки, развертывания и соответствие регуляторным требованиям.

Спикеры

Александр Фатин

Руководитель отдела аналитики, Ximi Lab

Владимир Девятайкин

Продакт-менеджер Deckhouse Stronghold

Ильдар Гарипов
Ильдар Гарипов

Руководитель отдела информационной безопасности

Иду на вебинар

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Подробнее — в политике обработки персональных данных и политике использования файлов «cookie».

Помогите нам сделать сайт удобнее — поделитесь своим мнением в нашем исследовании.
Мы будем очень признательны и предложим полезные бонусы!