Программа - 2017

Залы
Время
Вся программа


19.09.2017
11:25–17:00
конференция
Зал 2
Весь современных мир информационных технологий построен на сборе огромного объема данных, разнообразных методов их обработки и эффективного использования полученных результатов. В рамках нашей конференции мы обсудим как технические вопросы построения инфраструктуры для сбора и обработки данных, так и методы реализации их защиты. Также мы поговорим и о том, как накопленные данные сами могут служить для реализации современных подходов в области обеспечения информационной безопасности.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems

19.09.2017
11:30–12:45
секция
Зал 2
В этой сессии мы обсудим современные архитектурные подходы к построению распределенных и масштабируемых центров обработки данных, включая облачные технологии.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
19.09.2017
11:45–12:25
доклад
Зал 2
Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы
19.09.2017
12:00–16:00
секция
Зал 1
С учетом состоявшейся глубокой интеграции IT-технологий в процессы управления производством, стал очевидным и резкий рост количества и качества кибератак, предпринимаемых на объекты критической инфраструктуры. В особенности это касается ведущих индустриальных предприятий, составляющих основу национального экономического потенциала. Данная проблема ужа давно вышла за отраслевые рамки и представляет собой угрозу глобального уровня.
Стратегический партнер: Норникель, Генеральный партнер: КРОК, Ко-спонсоры: РНТ, Aquarius, Cisco, Hewlett Packard Enterprise, STEP LOGIC, РНТ, Модератор: Андрей Кульпин, начальник управления защиты IT инфраструктуры компании Норникель

19.09.2017
12:00–12:45
мастер-класс
Зал K2
Олег Никитский, глава представительства Symantec в России, Константин Челушкин, технический консультант Symantec

19.09.2017
12:00–12:20
ключевой доклад
Зал K1
Элен Гилле (Allan Guillen), Cyber Security, DDoS Specialist, Overlay & Consultant, Level 3 Communications

19.09.2017
12:10–12:30
доклад
Зал 1
Александр Баранов, заместитель генерального директора АО "ГНИВЦ"
19.09.2017
12:10–12:30
доклад
Зал 1
Антон Дьяков, руководитель направления, АО "РНТ"

19.09.2017
12:10–12:30
доклад
Зал 1
Антон Дьяков, руководитель направления, АО "РНТ"

19.09.2017
12:25–12:45
доклад
Зал 2
Дмитрий Хороших, менеджер по развитию бизнеса в области решений для ЦОД, Cisco
19.09.2017
12:30–12:50
презентация
Зал K1
Александр Хегай, директор по развитию бизнеса, АО "Кросс технолоджис"

19.09.2017
12:30–12:50
доклад
Зал 1
Валерий Беликов, ведущий системный архитектор СТЭП ЛОДЖИК

19.09.2017
12:30–12:50
доклад
Зал 1
Валерий Беликов, ведущий системный архитектор СТЭП ЛОДЖИК

19.09.2017
12:50–13:10
доклад
Зал 1
Александр Вакуленко, руководитель подразделения безопасности информационных технологий, Hewlett Packard Enterprise в России

19.09.2017
12:50–13:10
доклад
Зал 1
Александр Вакуленко, руководитель подразделения безопасности информационных технологий, Hewlett Packard Enterprise в России


19.09.2017
13:00–14:10
секция
Зал 2
Эта сессия будет посвящена вопросам анализа собираемой информации, методам ее обработки, а также, как данная информация может быть использована для более эффективного функционирования и обеспечения безопасности самой инфраструктуры.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
19.09.2017
13:00–13:45
мастер-класс
Зал K2
Элен Гилле (Allan Guillen), Cyber Security, DDoS Specialist, Overlay & Consultant, Level 3 Communications

19.09.2017
13:00–13:20
презентация
Зал K1
- Варианты исполнения: Кластер и облачная сигнализация.
- Схемы включения: Симметричная и асимметричная схемы.
- Анализ DDoS: Семейство протоколов NetFlow и сырой трафик.
- Противодействие DDoS: Постоянная фильтрация и поинцидентное переключение.
- Способы противодействия DDoS: BGP FlowSpec и центры очистки.
- OpenSource инструменты и библиотеки.
Алексей Волков, старший инженер-разработчик компании НОРСИ-ТРАНС

19.09.2017
13:10–13:30
доклад
Зал 1
Эдуард Сергиенко, руководитель департамента информационной безопасности "Аквариус"

19.09.2017
13:10–13:30
доклад
Зал 2
Виктор Пустошилов, системный инженер Cisco
19.09.2017
13:10–13:30
доклад
Зал 1
Эдуард Сергиенко, руководитель департамента информационной безопасности "Аквариус"

19.09.2017
13:30–13:50
доклад
Зал 2
Олег Бакшинский, руководитель направления Security Intelligence, IBM в России и СНГ
19.09.2017
13:30–13:50
презентация
Зал K1
Александр Галицкий, Алмаз-капитал
19.09.2017
13:50–14:10
доклад
Зал 2
Павел Нестеров, технический директор, Web Control


19.09.2017
14:00–17:00
секция
Зал K1
Модератор: Григорий Сизов, Вымпелком

19.09.2017
14:00–17:00
круглый стол
Зал K2
Президент РФ подписал долгожданный Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Настоящий Федеральный закон вступает в силу с 1 января 2018 года.

Тема АСУ ТП и КСИИ КВО обсуждается уже более 10 лет. Регуляторы выпустили ряд нормативных документов, на рынке определились реальные игроки бизнеса, которые предлагают свои продукты и решения.

Есть реальные успешно реализованные проекты. Разработаны обучающие программы. НО ПРОБЛЕМЫ КАК БЫЛИ ТАК И ОСТАЮТСЯ.

Участники круглого стола:

- Виктор Минин, председатель правления, АРСИБ
- Валентин Богданов, генеральный директор, УЦСБ
- Николай Нашивочников, заместитель генерального директора – технический директор, Газинформсервис
- Роман Рогозин, руководитель группы, Газинформсервис
- Дмитрий Казаков, системный инженер, Cisco
- Андрей Нуйкин, начальник отдела информационной безопасности информационных систем, ЕВРАЗ
- Николай Домуховский, директор департамента системной интеграции, УЦСБ
- Алексей Комаров, региональный представитель, УЦСБ
- Роман Краснов, заместитель директора по разработке средств защиты промышленных систем, Positive Technologies
- Сергей Чучаев, руководитель комитета по экспертизам, АРСИБ

К участию приглашены представители ФСТЭК и ФСБ.
Организатор: АРСИБ, Партнер: УЦСБ, Ко-партнеры: Positive Technologies, Газинформсервис

19.09.2017
14:00–14:20
доклад
Зал 1
Павел Луцик, руководитель проектов направления информационной безопасности КРОК

19.09.2017
14:00–14:20
доклад
Зал 1
Павел Луцик, руководитель проектов направления информационной безопасности КРОК

19.09.2017
14:00–14:20
презентация
Зал K1
В цифровом мире становится всё сложнее защищать корпоративные сети от проникновений. 100% защищённая инфраструктура – это неработающая инфраструктура. Но не всё так плохо, как казалось бы: достаточно изменить подход к защите от вторжений на своевременное нахождение вторжения, и это даст возможность устранить угрозу до нанесения существенного вреда компании.
Александр Миляр, старший менеджер по работе с клиентами финансового сектора, Huawei

19.09.2017
14:20–14:50
доклад
Зал 1
Андрей Кульпин, начальник управления защиты IT инфраструктуры компании Норникель


19.09.2017
14:25–15:25
секция
Зал 2
В этой сессии будут обсуждаться нормативные и технические вопросы защиты современный виртуализированных центров обработки данных. Мы поговорим как о текущих требованиях по применению и сертификации средств безопасности, так и об уже апробированных решениях в данной области.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
19.09.2017
14:35–14:55
доклад
Зал K1
Тема IoT сейчас очень популярна, по прогнозам аналитиков уже через 5 лет количество устройств возрастет до 1,5 миллиардов. На фоне этого многие компании решили обуздать новый для них рынок IoT и попытались максимально быстро представить свой продукт. Мы постараемся раскрыть тему того, насколько удачно у них это получается, и чего стоит ожидать в будущем.
Павел Новиков, руководитель группы исследований, Positive Technologies
19.09.2017
14:35–14:55
доклад
Зал 2
Развитие облачных технологий требует наличия инфраструктуры, которая обеспечивала бы работу сервисов более высоких уровней. Неотъемлемой частью набора этих сервисов являются сервисы информационной безопасности. Их применение направлено с одной стороны на защиту собственно инфраструктуры, с другой стороны, на защиту высокоуровневых сервисов и взаимодействия с ними.

Все производители решений для инфраструктуры заинтересованы предоставить возможность создания всего комплекса сервисов, включая сервисы безопасности на основе своих решений. В то же время попытки создания «безопасности от единого поставщика» ни разу не удавались даже крупным компаниям и с развитием облачных технологий перспективы такого подхода снижаются. Поэтому выбор правильного набора сервисов безопасности, встроенных в инфраструктурные решения, определяет успех поставщика решений для инфраструктуры в целом.

В качестве критериев выбора такого набора могут выступать:
- Полнота защиты собственно инфраструктуры;
- Выбор правильного набора сервисов "востребованных" от инфраструктуры пользователями.

Если первая группа интерпретируется практически всеми производителями одинаково (межсетевое экранирование, борьба с DDoS, IPS, VPN, защита системы управления), то подходы к выбору сервисов второй группы существенно различаются у разных производителей. При этом производители, традиционно работавшие с сетевыми технологиями расширяются в сторону работы с контентом, в то время как производители серверных платформ – в сторону интегрированных сервисов, например, управления инцидентами.

В России на выбор набора решений также влияет локальная нормативная база, существенно изменяя поведение производителей на российском рынке. Готовность производителя учитывать этот фактор может оказаться ключевым условием успеха или неудачи на российском рынке.
Илья Трифаленков, руководитель направления по внутреннему аудиту и лицензированию Huawei в России

19.09.2017
14:50–15:10
доклад
Зал 1
Владимир Рубанов, управляющий директор "Росплатформа"
19.09.2017
14:55–15:15
доклад
Зал 2
Александр Веселов, руководитель отдела технического консалтинг, С-Терра СиЭсПи

19.09.2017
14:55–15:15
доклад
Зал K1
Связь между миром интернета и промышленностью будет только усиливаться. Вслед за лидерами рынка, многие компании рассматривают возможности реализации концепции Connected Factory на своих производствах. Значимость вопросов безопасности сложно переоценить. В докладе будут рассмотрены основные подходы к обеспечению безопасности от сенсоров промышленного оборудования до облачных сервисов и панелей мониторинга.
Максим Хлупнов, технический директор центра решений и технологий Microsoft
19.09.2017
15:00–15:20
доклад
Зал K2
Николай Домуховский, директор департамента системной интеграции, УЦСБ

19.09.2017
15:15–15:35
доклад
Зал 2
Отрасль прошла путь от стадии осознания проблем ИБ в виртуализованных ЦОД, виртуализации средств ИБ к пониманию того как строить защиту виртуализованных ЦОДов. Проследим этот путь, и попытаемся понять сейчас это уже системный унифицированный процесс или творчество.
Алексей Данилов, менеджер продуктового направления отдела научных исследований и развития продуктов ОАО "ИнфоТеКС"

19.09.2017
15:15–15:35
доклад
Зал K1
По вопросам устранения уязвимостей в различных решениях классический мир IT-технологий шагнул далеко вперед по сравнению с системами промышленной автоматизации. Критические уязвимости устраняются годами, производители решений очень неохотно признают наличие проблем, а у некоторых даже не налажен процесс работы по принятию информации об уязвимостях. В своем докладе я расскажу про опыт "Лаборатории Касперского" и проекта Kaspersky Lab ICS CERT по взаимодействию с вендорами систем промышленной автоматизации по вопросам устранения уязвимостей на реальных примерах.
Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации в группе защиты критических инфраструктур "Лаборатории Касперского"
19.09.2017
15:20–15:40
доклад
Зал K2
Алексей Комаров, региональный представитель в Москве, УЦСБ

19.09.2017
15:35–15:55
доклад
Зал 2
С каждым годом всё больше сервисов и приложений переносятся в облака. И если ещё вчера облако использовалось в основном для тестирования и резервирования второстепенных систем, то уже сегодня туда мигрирует всевозможные продуктивные системы и сервисы, включая сервисы информационной безопасности. О практическом опыте переноса одного из таких сервисов и будет рассказано в докладе.
Алексей Голдбергс, руководитель по работе с технологическими партнерами, Positive Technologies
19.09.2017
15:40–16:00
доклад
Зал K2
Роман Краснов, заместитель директора по разработке средств защиты промышленных систем, Positive Technologies


19.09.2017
15:50–17:00
секция
Зал 2
Данная сессия будет посвящена успешному опыту оказания облачных услуг обеспечения информационной безопасности для широкого круга и заказчиков. Мы поговорим и об облачных центрах управления информационной безопасности, и о разнообразных специализированных сервисах защиты.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
19.09.2017
16:00–16:20
доклад
Зал K2
Сергей Чучаев, руководитель комитета по экспертизе АРСИБ

19.09.2017
16:05–16:25
доклад
Зал K1
• Барьеры на пути внедрения технологий индустриального IoT,
• Пути решения,
• Конкурентоспособность и выход российских технологий на зарубежный рынок.
Александр Ануфриенко, директор департамента R&D, Ростех
19.09.2017
16:20–16:40
доклад
Зал 2
Алексей Смирнов, менеджер по продуктам отдела сетевых услуг, Orange
19.09.2017
16:25–17:00
доклад
Зал K1
Никита Уткин, руководитель направления корпоративного развития АО "РВК", председатель ТК "Кибер-физические системы"
19.09.2017
16:40–17:00
доклад
Зал 2
1. Что в принципе значит слово "облако" применительно к IT-инфраструктуре в 2017 году? Где заканчиваются "не-облака" и начинаются "облака". Разбор терминологии, очистка мозга от сорняков (ликбез-часть).

2. Какими параметрами должно гипотетическое "облако" обладать, позволяя нам утверждать о его отказоустойчивости? Сразу же оговариваемся, что при желании можно положить всё, что угодно, однако вероятность негативного события сводится к нулю следующими мерами...

3. "Облако" — это не только "железо", но и софт. Что должно быть на прикладном уровне и в каком виде для того, чтобы работать быстро? А главное — соответствовать требованиям даже не сегодняшнего, а завтрашнего дня.
Александр Лямин, CEO, Qrator Labs
19.09.2017
17:00–18:00
круглый стол
Зал K2
Модератор: Георгий Петросюк, Участники: Иван Калачев, Дмитрий Малинкин
19.09.2017
17:00–17:20
доклад
Зал 2
Сергей Голубев, заместитель руководителя Управления анализа и минимизации рисков, ТАСС

20.09.2017
10:00–18:00
конференция
Зал 1

20.09.2017
10:00–18:00
конференция
Зал 2

20.09.2017
10:00–15:00
секция
Зал 1
Актуальность темы информационной безопасности в финансовой сфере растет год от года. Чтобы эффективно противостоять новым киберугрозам, необходимо максимальное объединение усилий финансовых организаций, специалистов в области ИБ и государства.

В рамках секции планируется обсудить новые приемы информационных атак в кредитно-финансовой сфере, ознакомиться с основными инструментами обеспечения кибербезопасности, послушать рекомендации международных и российских экспертов. Специалисты ФинЦЕРТа поделятся своим опытом со всеми заинтересованными представителями профессионального сообщества.
Стратегический партнер: "ФинЦЕРТ" Банка России, Модератор: Артем Калашников, начальник центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России

20.09.2017
10:00–14:00
секция
Зал 2
Модератор: Виталий Беликов, Гознак
20.09.2017
10:00–10:15
доклад
Зал 2
Виталий Беликов, Гознак
20.09.2017
10:00–10:15
доклад
Зал 1
Артем Калашников, начальник центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России
20.09.2017
10:15–10:45
доклад
Зал 2
Элина Сидоренко, руководитель межведомственной рабочей группы по оценкам рисков оборота криптовалюты ГД ФС РФ
20.09.2017
10:15–10:45
доклад
Зал 1
Евгений Строев, старший эксперт, Альфа-банк
20.09.2017
10:45–11:15
доклад
Зал 2
Игорь Голдовский, главный архитектор НСПК
20.09.2017
10:45–11:15
доклад
Зал 1
Сергей Бровкин, руководитель SOC, Альфа-банк
20.09.2017
11:00–11:45
мастер-класс
Зал K2
ГосСОПКА - система обнаружения, предупреждения и ликвидации последствий компьютерных атак на ИТ-ресурсы, расположенные на территории России, а также в дипломатических представительствах и консульских учреждениях России за рубежом.

Какие технические средства применять?
С какими проблема приходится сталкиваться и как их решать?
Михаил Кондратьев, главный эксперт - директор технологического департамента АО "РНТ"

20.09.2017
11:00–11:20
презентация
Зал K1
Саймон Китс, квалифицированный специалист по информационной безопасности (CISSP), Thales e-Security

20.09.2017
11:15–11:45
доклад
Зал 1
Вячеслав Касимов, вице-президент по информационной безопасности, Банк "Открытие"
20.09.2017
11:30–11:50
презентация
Зал K1
В связи с повсеместным распространением распределенных государственных информационных систем и информационных систем персональных данных выявляется ряд сложностей, которые затрудняют их безопасную эксплуатацию:
- территориальная удаленность филиалов организаций от центров ИТ-компетенций и распределенность объектов их инфраструктуры;
- дефицит кадров требуемого уровня квалификации на местах;
- сложность внедрения и сопровождения ИТ-решений;
- необходимость обеспечения высокого уровня информационной безопасности.

Одним из направлений, обеспечивающих снижение негативного влияния указанных выше факторов, является удаленная поддержка объектов информационной инфраструктуры, а для этого необходим инструмент (решение), обеспечивающий высокий уровень доверия при удаленной поддержке всех уровней объектов информатизации и, особенно, при удаленном управлении рабочим столом пользователя.

В своей презентации мы расскажем о программном комплексе "Ассистент", представляющем собой полнофункциональную систему защищенного удаленного доступа, управления и администрирования компьютерной техники и серверного оборудования.
Владимир Григорьевич Герасименко, советник директора ООО "САФИБ"

20.09.2017
11:45–12:05
доклад
Зал 2
Сергей Голованов, Лаборатория Касперского
20.09.2017
12:00–12:30
доклад
Зал 1
Александр Вураско, заместитель начальника отдела Управления "К" МВД России
20.09.2017
12:00–12:20
ключевой доклад
Зал K1
1. Методология
2. Основные участники рынка
3. Сведения о контрактах
4. Текущие тенденции отрасли по разработке компьютерного программного обеспечения по производству компьютеров и периферийного оборудования:
• Анализ финансового состояния
• Инвестиционная активность
• Динамика стоимостных и натуральных показателей, отражающих трудовые ресурсы
Тимур Жаров, Первое Независимое Рейтинговое Агентство
20.09.2017
12:00–12:20
ключевой доклад
Зал K2
В своем выступлении спикер продемонстрирует статус-кво безопасности устройств IoT в России и Москве, таких как веб-камеры и маршрутизаторы, которые являются отправной точкой для каждой домашней сети. В IoT необходимо устранить три ключевых риска безопасности: во-первых, все устройства IoT подключены к маршрутизатору. Если маршрутизатор не защищен, эти устройства подвержены атакам. Во-вторых, существуют проблемы конфиденциальности, связанные со стратегией производителей устройств для сбора пользовательских данных и отсутствие усилий по защите этих данных очевидно. И последнее, но не менее важное: ни одно устройство не защищено на 100 процентов - на начальном этапе IoT многие устройства имеют уязвимости.

В своей презентации Алексей Федоров изложит три угрозы безопасности, используя реальные примеры, и в конце обсудит, как пользователи могут защищать свои маршрутизаторы, как они могут использовать здравый смысл для защиты своей конфиденциальности, как искусственный интеллект нужно будет использовать в будущем для профилактики угроз IoT и как производители могут сотрудничать с отраслью безопасности для создания более безопасных продуктов.
Алексей Федоров, Avast

20.09.2017
12:05–12:25
доклад
Зал 2
Анна Лебедева, ведущий научный сотрудник "ФГКУ ВНИИ МВД России"
20.09.2017
12:30–13:00
доклад
Зал 1
Представитель ФСБ России
20.09.2017
12:30–12:50
презентация
Зал K1
- Определение привилегированного доступа.
- Всем ли можно доверять? Риски.
- Примеры ущерба и статистика.
- Требования регуляторов.
- Наше видение решения проблемы – система контроля привилегированных пользователей SafeInspect.
Александр Трофимов, менеджер по продажам, ООО "Новые технологии безопасности"

20.09.2017
12:30–12:50
презентация
Зал K2
Для глобального присутствия компаниям ритейла необходимо одновременно решать задачи по обеспечению безопасности, скорости и удобства доступа, защите от конкурентов и различных веб угроз.

При этом пути и решения могут сильно отличаться как по архитектуре, так и по стоимости. Мы рассмотрим опыт Globaldots и Incapsula в построении комплексных решений для ритейла.
Никита Панкратов, Senior Technical Manager, GlobalDots

20.09.2017
12:45–13:05
доклад
Зал 2
Дмитрий Рокитянский, Associated VP Blockchain BankEx LAB
20.09.2017
13:00–13:45
ключевой доклад
Зал K2
Под названием "Sybil attack" также иногда подразумевают распространение поддельных профилей, снижающих уровень доверия к сети и являющихся потенциальным источником многих анонимных вредоносных действий, направленных на отдельных лиц, сообщества и государства. Они также могут являться эффективной платформой социальной инженерии и использоваться как 0 шаг банковского мошенничества и действий, ведущих к краже информации и личным данным.

Искусственный интеллект может стать отличным инструментом для обнаружения и фальсификации таких поддельных профилей по всему миру и реагированию в реальном времени. В докладе рассматривается актуальные методы, техники, модели и наборы данных для воплощения этой идеи в реальность.
Манжула Сридар, основатель ArgByte

20.09.2017
13:00–13:20
ключевой доклад
Зал K1
Александр Дорофеев, CISSP, CISA, CISM, директор по развитию НПО "Эшелон"

20.09.2017
13:05–13:35
доклад
Зал 2
Григорий Маршалко, ФСБ России
20.09.2017
13:30–14:00
доклад
Зал 1
Кристина Боровикова, старший консультант KPMG
20.09.2017
13:30–13:50
презентация
Зал K1
Юрий Мухортов, директор Департамента специальных проектов, ЭЛВИС-ПЛЮС

20.09.2017
13:35–13:55
доклад
Зал 2
Рассказ о том, где блокчейн действительно важен и нужен, без "хайпа" и "баззвордов". Проследим эволюцию городской жизни на примере одной из ее сфер. Заглянем в корень существующих проблем. Поговорим, как построить "умный город будущего" и улучшить нашу жизнь, используя блокчейн и не спекулируя на криптовалютах.
Лев Денисов, главный бизнес-консультант, ЭЛБИУС

20.09.2017
14:00–16:30
секция
Зал 2
Спонсор секции: Avast

20.09.2017
14:00–14:30
доклад
Зал 1
Михаил Суконник, директор группы FSU, Radware

20.09.2017
14:00–14:20
ключевой доклад
Зал K1
Руководителям предприятий необходимо помочь осознать тот факт, что кибербезопасность имеет решающее значение для их бизнеса и больше не может рассматриваться как проблема ИТ. Для достижения комплексной и непрерывной защиты предприятиям необходимо в полной мере заниматься кибербезопасностью.

Презентация будет посвящена практическому подходу, который эксперты по ИБ могут предпринять, чтобы помочь бизнесу понять и улучшить контекст и знания о киберрисках на своих предприятиях. В формате мастер-класса я расскажу, как помочь предприятиям оценить киберугрозы для их наиболее важных информационных активов: идентификация наиболее важных информационных активов, оценка основных угроз и сценариев атак для них, оценку рисков, процессов и средств контроля, применяемых для защиты, выявление основных уязвимостей и согласование плана действий по устранению недостатков контроля.
Аллан Бордман, консультант

20.09.2017
14:30–14:50
ключевой доклад
Зал K2
Зоран Живкович, Сербская ассоциация кибербезопасности

20.09.2017
14:30–14:50
презентация
Зал K1
Максим Седышев, директор по продажам в РФ, компания Belden


20.09.2017
15:00–17:00
секция
Зал 1
Различные инциденты в сфере информационной безопасности происходят в мире почти каждую минуту. Атакам подвергаются правительства, международные холдинги, промышленные предприятия и даже небольшие интернет-магазины.

В России идет процесс формирования цифровой экономики, когда основным средством производства станут данные. Уже сейчас они играют определяющую роль для целых секторов экономики – финансового сектора, образования, медицины. Кража данных дает практически безграничные возможности злоумышленникам - начиная от их продажи и заканчивая совершением уголовных преступлений.

Злоумышленники постоянно совершенствуют технологии атак на информационную инфраструктуру, а мы ежедневно сталкиваемся с новыми инцидентами ИБ. Системы информационной безопасности это не аптечка "на всякий случай", а постоянно работающий "иммунитет" от информационных угроз. Чем он надежнее, тем он незаметнее - бизнес идет, сайт работает, утечки данных нет.

В рамках секции специалисты раскроют плюсы и минусы различных подходов к защите от DDoS-атак:
- какой комплекс защиты использовать?
- есть ли универсальный набор методов, которые позволяют исключать нежелательный трафик?
- как совершенствовать средства и методы защиты для повышения надежности от новых киберугроз?
Спонсор: Ростелеком, Модератор: Олег Матыков, руководитель направления Продуктового офиса Информационной безопасности ПАО "Ростелеком"

20.09.2017
15:00–15:45
мастер-класс
Зал K1
Мы расскажем и покажем как настроить и эффективно использовать нашу обновленную систему централизованного управления продуктами С-Терра, которая в новой версии стала удобнее, гибче и функциональнее.
Андрей Шпаков, ведущий специалист отдела технического консалтинга, С-Терра СиЭсПи

20.09.2017
15:00–15:20
презентация
Зал K2
Построение архитектуры удаленного доступа на базе конвергентного решения сети SD-WAN как услуга и обеспечения управления политиками безопасности на уровне глобально доступа для всех типов пользователей и видов трафика.
Никита Панкратов, Senior Technical Manager, GlobalDots

20.09.2017
15:05–15:25
доклад
Зал 1
Борис Савков, эксперт ПАО "Ростелеком"

20.09.2017
15:25–15:45
доклад
Зал 1
Галина Горбунова, Центр киберзащиты Сбербанка
20.09.2017
15:45–16:05
доклад
Зал 1
Алексей Плешков, независимый эксперт
20.09.2017
16:00–16:45
ключевой доклад
Зал K2
Последние события в сфере информационной безопасности наглядно демонстрируют, что даже в международных высокотехнологичных компаниях и крупных государственных учреждениях ИТ-системы не достаточно защищены. Широко распространенные меры тестирования обеспечивают защиту 99% систем. Однако оставшийся уязвимый 1% остается целью для цифровых атак. Любая брешь, какой бы она ни была крошечной, может сделать хорошо защищенную ИТ-инфраструктуру уязвимой в целом.
Себастиан Шрайбер, директор SySS

20.09.2017
16:00–16:10
мероприятие
Зал K1
АО "РНТ", ведущий поставщик решений для обеспечения информационной безопасности государственного сектора, планирует подписать соглашение с Group-IB, лидером российского рынка исследования киберугроз. В основу сотрудничество легло намерение разработать принципиально новую технологическую платформу для детектирования, анализа и предотвращения компьютерных атак.

Данное решение собирает и фиксирует широкий спектр сведений об инцидентах, необходимых для оперативного реагирования и последующего анализа, а также корреляции внутри сегмента и передачи в главный центр ГосСОПКА.

Для повышения компетенций специалистов по обнаружению атак, установлению причин инцидентов и технических экспертов будут организованы специализированные образовательные курсы и тренинговые программы.

Таким образом, партнерство АО "РНТ" и Group-IB поможет сделать важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государства.
Андрей Новиков, РНТ, Илья Сачков, Group-IB

20.09.2017
16:05–16:25
доклад
Зал 1
Алексей Киселев, Лаборатория Касперского
20.09.2017
16:25–16:45
доклад
Зал 1
Лариса Саченко, генеральный директор ООО "Риск-профиль"

20.09.2017
16:45–18:00
секция
Зал 2
Индустрия e-commerсe постоянно находится на пике технологических прорывов и пристальным вниманием регуляторов. Быстрее. Больше. Бюджетнее. Непрерывный процесс получения новых знаний, да еще и в короткое время, расширяет область "новых не знаний", в частности в области информационной безопасности. Как не упустить момент и не потерять позиции на рынке из-за киберугроз и не выполнения требований контролирующих органов - обсудим на секции "ИБ на предприятиях ритейла".

Ключевые темы:
1. Agile и ИБ - друзья или враги?
2. Особенности построения ИБ в e-commerce.
3. 152 ФЗ - формализм или реальная необходимость.
4. Защита Web-приложений.
Модератор: Андрей Ревяшко, Wildberries
20.09.2017
16:45–17:00
доклад
Зал 2
Андрей Ревяшко, Wildberries

20.09.2017
17:00–18:00
круглый стол
Зал 1
В рамках круглого стола эксперты поделятся какие биометрические технологии сейчас актуальны. Что предлагают вендоры и насколько это соответствует задачам, стоящим перед компаниями-заказчиками. Вы узнаете, какие существуют методы обхода биометрических систем, помимо отрезанных пальцев и записи голоса и как их минимизировать или вовсе нейтрализовать, а также услышите реальные кейсы по внедрению и не внедрению биометрических технологий - что влияет на выбор заказчика.
Модератор: Алексей Плешков, независимый эксперт
20.09.2017
17:00–17:15
доклад
Зал 2
Владимир Кремер, руководитель отдела страхования финансовых рисков AIG в России
20.09.2017
17:15–17:30
доклад
Зал 2
Дмитрий Кандыбович, генеральный директор StaffCop

20.09.2017
17:30–17:45
доклад
Зал 2
Олег Федотов, специалист по ИТ, телеканал Shop&Show (АО "ТВТорг")
20.09.2017
17:45–18:00
доклад
Зал 2
Сергей Сажин, руководитель департамента информационной безопасности, Почта России

21.09.2017
10:00–16:00
конференция
Зал K2
1. Искусство классификации приложений.
2. Анализ зашифрованного трафика.
3. Самообучение и поведенческий анализ.
4. AF, IPS, NGFW или всё сразу.
5. Защита приложений от DDoS-атак.
6. Интеграция межсетевых экранов с другими средствами защиты.
7. Возможности межсетевых экранов по разграничению доступа на уровне пользователей.
8. Разграничение доступа к облачным сервисам.
9. Межсетевые экраны в виртуальных средах.
10. Фильтрация трафика как услуга.
Модератор: Владимир Лепихин, УЦ "Информзащита"

21.09.2017
10:00–14:00
конференция
Зал K1
Модератор: Лев Палей, СО ЕЭС
21.09.2017
10:00–10:40
доклад
Зал K2
Владимир Лепихин, заведующий кафедрой сетевой безопасности Учебный центр "Информзащита"
21.09.2017
10:20–10:40
доклад
Зал K1
Диана Гуц, президент Ассоциации участников в сфере информационно-коммуникационных технологий, эксперт комиссии по связи и транспорту Московской областной думы, эксперт комиссии по развитию информационного общества Совета Федерации
21.09.2017
10:40–11:20
доклад
Зал K2
Евгений Кутумин, консультант по информационной безопасности, CISSP, Palo Alto Networks, Russia and CIS
21.09.2017
10:40–11:00
доклад
Зал K1
Андрей Пряников, менеджер по информационной безопасности "Русагро-Центр"
21.09.2017
11:00–11:20
доклад
Зал K1
Александр Сергеев, инвестор
21.09.2017
11:20–11:40
доклад
Зал K1
Олег Шабуров, руководитель департамента ИБ, Softline
21.09.2017
11:40–12:00
доклад
Зал K1
Мы постоянно говорим о технологических трендах: об искусственном интеллекте, интернете вещей, цифровых двойниках, дополненной и виртуальной реальности. Однако мы часто забываем, что технологии — это лишь инструменты реализации потребительской ценности. Технологий в мире тысячи, новые появляются каждый день, их вклад и темпы проникновения в бизнес различны.

Как сориентироваться, в какие технологии лучше инвестировать? В этом поможет понимание уже существующих и зарождающихся ценностей, которые определяют ход технологического развития. Мы поговорим о том, что движет цифровизацией общества, каковы последствия проникновения IT во все аспекты нашей жизнедеятельности и как получилось, что ИБ-инциденты выходят за киберрамки и все чаще становятся причиной реальных катастроф (финансовых, техногенных и пр.). А главное, мы обсудим, какими должны быть технологии защиты, чтобы, с одной стороны, не препятствовать прогрессу, а с другой ― помочь нам сохранить контроль над ситуацией. На примерах развития веба, АСУ ТП, корпоративных инфраструктур и мобильности мы рассмотрим те области, где цена ошибки наиболее высока.

Доклад маркетолога ведущей компании-разработчика и инноватора в области информационной безопасности будет интересен заказчикам, заинтересованным во внедрении новых технологий, разработчикам этих технологий, потенциальным инвесторам в сфере ИБ и экспертам по безопасности.
Мария Рацин, Positive Tehnologies
21.09.2017
12:40–13:20
доклад
Зал K2
Кирилл Керценбаум, независимый эксперт

21.09.2017
14:00–16:00
круглый стол
Зал K1
О центрах мониторинга кибербезопасности или SOCах сегодня говорят многие. По популярности эта тема сегодня опережает законодательство о персональных данных или критической инфраструктуре. Даже регуляторы в кои-то веки решили оседлать волну и выпустили требования по лицензированию деятельности аутсорсинговых SOCов. Но все-таки надо признать, что шумихи вокруг центров мониторинга сегодня гораздо больше реальных дел или завершенных проектов. Об этом говорят постоянно задаваемые в соцсетях и на мероприятиях вопросы.

А сколько человек должно быть в SOC? А должен ли SOC управлять средствами защиты информации? Что лучше – свой SOC или аутсорсинговый? А где взять регламенты SOC? А какой SIEM мне лучше использовать для своего SOC?

Особенно часто звучит именно последний вопрос, который и является мерилом зрелости рынка SOC. Нельзя при строительстве центра мониторинга во главу угла ставить программное обеспечение, которое решает важную, но всего лишь одну из множества задач. Ведь современный SOC сегодня состоит не только из средств мониторинга и анализа логов. Нельзя забывать про решения по мониторингу и анализу сетевого трафика (NTA), мониторингу и анализу поведения пользователей (UEBA) и оконечных устройств (EDR), про решения по управлению инцидентами и кейсами, а также множество других компонентов современного SOCа.

О том, что такое современный SOC, какие мифы вокруг них бытуют, почему не надо начинать строительство SOC с SIEM и какова судьба отечественного рынка SIEMов, мы и поговорим в рамках круглого стола "SOC против SIEM".

Участники круглого стола:
· Александр Бабкин, заместитель начальника департамента - начальник ситуационного центра информационной безопасности департамента защиты информации, Газпромбанк
· Мона Архипова, директор по безопасности, WayRay
· Илья Шабанов, директор, Anti-malware.ru
· Александр Бодрик, заместитель генерального директора по развитию бизнеса, ANGARA Professional Assistance
· Алексей Качалин, исполнительный директор Центра Киберзащиты, Сбербанк
Модератор: Алексей Лукацкий, Cisco
21.09.2017
14:00–14:40
доклад
Зал K2
Александр Прилепский, менеджер по развитию бизнеса, Attack Killer
19.09.2017
10:30–11:00
презентация
стенд C5.1
Николай Валаев, ведущий специалист по продуктам контроля привилегированных пользователей, Web Control

19.09.2017
11:30–12:00
презентация
стенд C5.1
Павел Нестеров, технический директор, Web Control

19.09.2017
12:00–12:30
доклад
стенд C4.4
Александр Клянчин, директор департамента продаж, АО "НПО "Эшелон"

19.09.2017
12:00–12:30
доклад
стенд B2.1
Марина Сорокина, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

19.09.2017
12:30–13:30
семинар
стенд C4.3
Андрей Рябов, руководитель информационно-аналитической группы научно-исследовательского отдела в обособленном подразделении в г. Пенза, ЗАО "ОКБ САПР"

19.09.2017
12:30–13:00
презентация
стенд C5.1
Павел Катунькин, ведущий инженер, Web Control

19.09.2017
13:00–13:30
доклад
стенд C4.4
Александр Дорофеев, директор по развитию, CISSP, CISM, CISA, АО НПО "Эшелон"

19.09.2017
13:00–13:30
доклад
стенд B2.1
Алексей Данилов, менеджер продуктового направления отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

19.09.2017
14:00–14:30
доклад
стенд B2.1
Роман Кобцев, директор по развитию бизнеса ЗАО "Перспективный мониторинг", ГК "ИнфоТеКС"

19.09.2017
14:00–14:30
доклад
стенд C4.4
Николай Потапенко, руководитель проекта ПАК "Рубикон", АО НПО "Эшелон"

19.09.2017
14:00–14:30
доклад
F6
Михаил Ванин, генеральный директор ООО "РЕАК СОФТ"

19.09.2017
14:30–15:30
семинар
стенд C4.3
Андрей Рябов, руководитель информационно-аналитической группы научно-исследовательского отдела в обособленном подразделении в г. Пенза, ЗАО "ОКБ САПР"

19.09.2017
14:30–15:00
презентация
стенд C5.1
Павел Нестеров, технический директор, Web Control

19.09.2017
15:00–15:30
доклад
стенд B2.1
Марина Сорокина, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

19.09.2017
15:00–15:30
доклад
стенд C4.4
Андрей Фадин, главный конструктор, АО НПО "Эшелон"

19.09.2017
15:30–16:00
презентация
стенд C5.1
Николай Валаев, ведущий специалист по продуктам контроля привилегированных пользователей, Web Control

19.09.2017
16:30–17:00
презентация
стенд C5.1
Дарья Орешкина, директор по развитию, Web Control

20.09.2017
10:30–11:00
презентация
стенд C5.1
Николай Валаев, ведущий специалист по продуктам контроля привилегированных пользователей, Web Control

20.09.2017
11:30–12:00
презентация
стенд C5.1
Павел Нестеров, технический директор, Web Control

20.09.2017
12:00–12:30
доклад
стенд C4.4
Игорь Шахалов, заместитель Генерального директора по экспертизам. АО НПО "Эшелон"

20.09.2017
12:00–12:30
доклад
стенд B2.1
Светлана Старовойт, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

20.09.2017
12:30–13:30
семинар
стенд C4.3
Антон Аносов, менеджер проектов отдела продаж ЗАО "ОКБ САПР"

20.09.2017
12:30–13:00
презентация
стенд C5.1
Павел Нестеров, технический директор, Web Control

20.09.2017
13:00–13:30
доклад
стенд C4.4
Евгения Лемберская, руководитель проекта "Сканер-ВС", АО НПО "Эшелон"

20.09.2017
13:00–13:30
доклад
стенд B2.1
Римма Бадмаева, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

20.09.2017
14:00–14:30
доклад
стенд C4.4
Александр Дорофеев, директор по развитию, CISSP, CISM, CISA, АО НПО "Эшелон"

20.09.2017
14:00–14:30
доклад
стенд B2.1
Иван Кадыков, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

20.09.2017
14:00–14:30
доклад
F6
Михаил Ванин, генеральный директор ООО "РЕАК СОФТ"

20.09.2017
14:30–15:00
презентация
стенд C5.1
Дарья Орешкина, директор по развитию, Web Control

20.09.2017
15:00–15:30
доклад
стенд B2.1
Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, ЗАО "Перспективный мониторинг"

20.09.2017
15:00–15:30
доклад
стенд C4.4
Петр Васильев, директор департамента аттестации, АО НПО "Эшелон"

20.09.2017
15:30–16:00
доклад
стенд B2.1
Максим Авдюнин, старший аналитик отдела исследований информационных технологий, ЗАО "Перспективный мониторинг"

20.09.2017
15:30–16:00
презентация
стенд C5.1
- Смотрим в книгу, видим SPAN
- Анализ сырого трафика - это не просто, как кажется
- А что делать с SSL
Павел Нестеров, технический директор, Web Control

20.09.2017
16:30–17:00
презентация
стенд C5.1
Павел Катунькин, ведущий инженер, Web Control

21.09.2017
11:00–12:00
мастер-класс
F6
Кирилл Гаврилов, директор по развитию, ООО "РЕАК СОФТ"

21.09.2017
11:00–11:30
доклад
стенд B2.1
Сергей Александров, технический директор ООО "СПБ"

21.09.2017
12:00–12:30
доклад
стенд C4.4
Рубен Манвелов, руководитель проекта "КОМРАД", АО НПО "Эшелон"

21.09.2017
12:00–12:30
доклад
стенд B2.1
Александр Василенков, менеджер продуктов отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

21.09.2017
12:30–13:30
семинар
стенд C4.3
Надежда Мозолина, инженер группы разработки СЗИ для систем виртуализации отдела программирования средств защиты информации, ЗАО "ОКБ САПР"

21.09.2017
13:00–13:30
доклад
стенд B2.1
Иван Кадыков, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

21.09.2017
13:00–13:30
доклад
стенд C4.4
Валерий Бабурин, руководитель проекта "МДЗ-Эшелон", АО НПО "Эшелон"

21.09.2017
14:00–14:30
доклад
стенд C4.4
Александр Барабанов, заместитель генерального директора по НИР, АО НПО "Эшелон"

21.09.2017
14:00–14:30
доклад
стенд B2.1
Александр Василенков, менеджер продуктов отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

21.09.2017
15:00–15:30
доклад
стенд C4.4
Александр Дорофеев, директор по развитию, CISSP, CISM, CISA, АО НПО "Эшелон"

21.09.2017
15:00–15:30
доклад
стенд B2.1
Максим Авдюнин, старший аналитик отдела исследований информационных технологий, ЗАО "Перспективный мониторинг"