Программа - 2017

Залы
Время
15:00-16:00


19.09.2017
11:25–17:00
конференция
Зал 2
Весь современных мир информационных технологий построен на сборе огромного объема данных, разнообразных методов их обработки и эффективного использования полученных результатов. В рамках нашей конференции мы обсудим как технические вопросы построения инфраструктуры для сбора и обработки данных, так и методы реализации их защиты. Также мы поговорим и о том, как накопленные данные сами могут служить для реализации современных подходов в области обеспечения информационной безопасности.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
19.09.2017
12:00–16:00
секция
Зал 1
С учетом состоявшейся глубокой интеграции IT-технологий в процессы управления производством, стал очевидным и резкий рост количества и качества кибератак, предпринимаемых на объекты критической инфраструктуры. В особенности это касается ведущих индустриальных предприятий, составляющих основу национального экономического потенциала. Данная проблема ужа давно вышла за отраслевые рамки и представляет собой угрозу глобального уровня.
Стратегический партнер: Норникель, Генеральный партнер: КРОК, Ко-спонсоры: РНТ, Aquarius, Cisco, Hewlett Packard Enterprise, STEP LOGIC, РНТ, Модератор: Андрей Кульпин, начальник управления защиты IT инфраструктуры компании Норникель


19.09.2017
14:00–17:00
круглый стол
Зал K2
Президент РФ подписал долгожданный Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Настоящий Федеральный закон вступает в силу с 1 января 2018 года.

Тема АСУ ТП и КСИИ КВО обсуждается уже более 10 лет. Регуляторы выпустили ряд нормативных документов, на рынке определились реальные игроки бизнеса, которые предлагают свои продукты и решения.

Есть реальные успешно реализованные проекты. Разработаны обучающие программы. НО ПРОБЛЕМЫ КАК БЫЛИ ТАК И ОСТАЮТСЯ.

Участники круглого стола:

- Виктор Минин, председатель правления, АРСИБ
- Валентин Богданов, генеральный директор, УЦСБ
- Николай Нашивочников, заместитель генерального директора – технический директор, Газинформсервис
- Роман Рогозин, руководитель группы, Газинформсервис
- Дмитрий Казаков, системный инженер, Cisco
- Андрей Нуйкин, начальник отдела информационной безопасности информационных систем, ЕВРАЗ
- Николай Домуховский, директор департамента системной интеграции, УЦСБ
- Алексей Комаров, региональный представитель, УЦСБ
- Роман Краснов, заместитель директора по разработке средств защиты промышленных систем, Positive Technologies
- Сергей Чучаев, руководитель комитета по экспертизам, АРСИБ

К участию приглашены представители ФСТЭК и ФСБ.
Организатор: АРСИБ, Партнер: УЦСБ, Ко-партнеры: Positive Technologies, Газинформсервис


19.09.2017
14:00–17:00
секция
Зал K1
Модератор: Григорий Сизов, Вымпелком

19.09.2017
14:25–15:25
секция
Зал 2
В этой сессии будут обсуждаться нормативные и технические вопросы защиты современный виртуализированных центров обработки данных. Мы поговорим как о текущих требованиях по применению и сертификации средств безопасности, так и об уже апробированных решениях в данной области.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
19.09.2017
14:50–15:10
доклад
Зал 1
Владимир Рубанов, управляющий директор "Росплатформа"
19.09.2017
14:55–15:15
доклад
Зал 2
Александр Веселов, руководитель отдела технического консалтинг, С-Терра СиЭсПи

19.09.2017
14:55–15:15
доклад
Зал K1
Связь между миром интернета и промышленностью будет только усиливаться. Вслед за лидерами рынка, многие компании рассматривают возможности реализации концепции Connected Factory на своих производствах. Значимость вопросов безопасности сложно переоценить. В докладе будут рассмотрены основные подходы к обеспечению безопасности от сенсоров промышленного оборудования до облачных сервисов и панелей мониторинга.
Максим Хлупнов, технический директор центра решений и технологий Microsoft
19.09.2017
15:00–15:20
доклад
Зал K2
Николай Домуховский, директор департамента системной интеграции, УЦСБ

19.09.2017
15:15–15:35
доклад
Зал K1
По вопросам устранения уязвимостей в различных решениях классический мир IT-технологий шагнул далеко вперед по сравнению с системами промышленной автоматизации. Критические уязвимости устраняются годами, производители решений очень неохотно признают наличие проблем, а у некоторых даже не налажен процесс работы по принятию информации об уязвимостях. В своем докладе я расскажу про опыт "Лаборатории Касперского" и проекта Kaspersky Lab ICS CERT по взаимодействию с вендорами систем промышленной автоматизации по вопросам устранения уязвимостей на реальных примерах.
Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации в группе защиты критических инфраструктур "Лаборатории Касперского"
19.09.2017
15:15–15:35
доклад
Зал 2
Отрасль прошла путь от стадии осознания проблем ИБ в виртуализованных ЦОД, виртуализации средств ИБ к пониманию того как строить защиту виртуализованных ЦОДов. Проследим этот путь, и попытаемся понять сейчас это уже системный унифицированный процесс или творчество.
Алексей Данилов, менеджер продуктового направления отдела научных исследований и развития продуктов ОАО "ИнфоТеКС"

19.09.2017
15:20–15:40
доклад
Зал K2
Алексей Комаров, региональный представитель в Москве, УЦСБ

19.09.2017
15:35–15:55
доклад
Зал 2
С каждым годом всё больше сервисов и приложений переносятся в облака. И если ещё вчера облако использовалось в основном для тестирования и резервирования второстепенных систем, то уже сегодня туда мигрирует всевозможные продуктивные системы и сервисы, включая сервисы информационной безопасности. О практическом опыте переноса одного из таких сервисов и будет рассказано в докладе.
Алексей Голдбергс, руководитель по работе с технологическими партнерами, Positive Technologies
19.09.2017
15:40–16:00
доклад
Зал K2
Роман Краснов, заместитель директора по разработке средств защиты промышленных систем, Positive Technologies


19.09.2017
15:50–17:00
секция
Зал 2
Данная сессия будет посвящена успешному опыту оказания облачных услуг обеспечения информационной безопасности для широкого круга и заказчиков. Мы поговорим и об облачных центрах управления информационной безопасности, и о разнообразных специализированных сервисах защиты.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems

20.09.2017
10:00–18:00
конференция
Зал 1

20.09.2017
10:00–18:00
конференция
Зал 2

20.09.2017
10:00–15:00
секция
Зал 1
Актуальность темы информационной безопасности в финансовой сфере растет год от года. Чтобы эффективно противостоять новым киберугрозам, необходимо максимальное объединение усилий финансовых организаций, специалистов в области ИБ и государства.

В рамках секции планируется обсудить новые приемы информационных атак в кредитно-финансовой сфере, ознакомиться с основными инструментами обеспечения кибербезопасности, послушать рекомендации международных и российских экспертов. Специалисты ФинЦЕРТа поделятся своим опытом со всеми заинтересованными представителями профессионального сообщества.
Стратегический партнер: "ФинЦЕРТ" Банка России, Модератор: Артем Калашников, начальник центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России

20.09.2017
14:00–16:30
секция
Зал 2
Спонсор секции: Avast


20.09.2017
15:00–17:00
секция
Зал 1
Различные инциденты в сфере информационной безопасности происходят в мире почти каждую минуту. Атакам подвергаются правительства, международные холдинги, промышленные предприятия и даже небольшие интернет-магазины.

В России идет процесс формирования цифровой экономики, когда основным средством производства станут данные. Уже сейчас они играют определяющую роль для целых секторов экономики – финансового сектора, образования, медицины. Кража данных дает практически безграничные возможности злоумышленникам - начиная от их продажи и заканчивая совершением уголовных преступлений.

Злоумышленники постоянно совершенствуют технологии атак на информационную инфраструктуру, а мы ежедневно сталкиваемся с новыми инцидентами ИБ. Системы информационной безопасности это не аптечка "на всякий случай", а постоянно работающий "иммунитет" от информационных угроз. Чем он надежнее, тем он незаметнее - бизнес идет, сайт работает, утечки данных нет.

В рамках секции специалисты раскроют плюсы и минусы различных подходов к защите от DDoS-атак:
- какой комплекс защиты использовать?
- есть ли универсальный набор методов, которые позволяют исключать нежелательный трафик?
- как совершенствовать средства и методы защиты для повышения надежности от новых киберугроз?
Спонсор: Ростелеком, Модератор: Олег Матыков, руководитель направления Продуктового офиса Информационной безопасности ПАО "Ростелеком"

20.09.2017
15:00–15:45
мастер-класс
Зал K1
Мы расскажем и покажем как настроить и эффективно использовать нашу обновленную систему централизованного управления продуктами С-Терра, которая в новой версии стала удобнее, гибче и функциональнее.
Андрей Шпаков, ведущий специалист отдела технического консалтинга, С-Терра СиЭсПи

20.09.2017
15:00–15:20
презентация
Зал K2
Построение архитектуры удаленного доступа на базе конвергентного решения сети SD-WAN как услуга и обеспечения управления политиками безопасности на уровне глобально доступа для всех типов пользователей и видов трафика.
Никита Панкратов, Senior Technical Manager, GlobalDots

20.09.2017
15:05–15:25
доклад
Зал 1
Борис Савков, эксперт ПАО "Ростелеком"

20.09.2017
15:25–15:45
доклад
Зал 1
Галина Горбунова, Центр киберзащиты Сбербанка
20.09.2017
15:45–16:05
доклад
Зал 1
Алексей Плешков, независимый эксперт

21.09.2017
10:00–16:00
конференция
Зал K2
1. Искусство классификации приложений.
2. Анализ зашифрованного трафика.
3. Самообучение и поведенческий анализ.
4. AF, IPS, NGFW или всё сразу.
5. Защита приложений от DDoS-атак.
6. Интеграция межсетевых экранов с другими средствами защиты.
7. Возможности межсетевых экранов по разграничению доступа на уровне пользователей.
8. Разграничение доступа к облачным сервисам.
9. Межсетевые экраны в виртуальных средах.
10. Фильтрация трафика как услуга.
Модератор: Владимир Лепихин, УЦ "Информзащита"

21.09.2017
14:00–16:00
круглый стол
Зал K1
О центрах мониторинга кибербезопасности или SOCах сегодня говорят многие. По популярности эта тема сегодня опережает законодательство о персональных данных или критической инфраструктуре. Даже регуляторы в кои-то веки решили оседлать волну и выпустили требования по лицензированию деятельности аутсорсинговых SOCов. Но все-таки надо признать, что шумихи вокруг центров мониторинга сегодня гораздо больше реальных дел или завершенных проектов. Об этом говорят постоянно задаваемые в соцсетях и на мероприятиях вопросы.

А сколько человек должно быть в SOC? А должен ли SOC управлять средствами защиты информации? Что лучше – свой SOC или аутсорсинговый? А где взять регламенты SOC? А какой SIEM мне лучше использовать для своего SOC?

Особенно часто звучит именно последний вопрос, который и является мерилом зрелости рынка SOC. Нельзя при строительстве центра мониторинга во главу угла ставить программное обеспечение, которое решает важную, но всего лишь одну из множества задач. Ведь современный SOC сегодня состоит не только из средств мониторинга и анализа логов. Нельзя забывать про решения по мониторингу и анализу сетевого трафика (NTA), мониторингу и анализу поведения пользователей (UEBA) и оконечных устройств (EDR), про решения по управлению инцидентами и кейсами, а также множество других компонентов современного SOCа.

О том, что такое современный SOC, какие мифы вокруг них бытуют, почему не надо начинать строительство SOC с SIEM и какова судьба отечественного рынка SIEMов, мы и поговорим в рамках круглого стола "SOC против SIEM".

Участники круглого стола:
· Александр Бабкин, заместитель начальника департамента - начальник ситуационного центра информационной безопасности департамента защиты информации, Газпромбанк
· Мона Архипова, директор по безопасности, WayRay
· Илья Шабанов, директор, Anti-malware.ru
· Александр Бодрик, заместитель генерального директора по развитию бизнеса, ANGARA Professional Assistance
· Алексей Качалин, исполнительный директор Центра Киберзащиты, Сбербанк
Модератор: Алексей Лукацкий, Cisco
19.09.2017
14:30–15:30
семинар
стенд C4.3
Андрей Рябов, руководитель информационно-аналитической группы научно-исследовательского отдела в обособленном подразделении в г. Пенза, ЗАО "ОКБ САПР"

19.09.2017
14:30–15:00
презентация
стенд C5.1
Павел Нестеров, технический директор, Web Control

19.09.2017
15:00–15:30
доклад
стенд B2.1
Марина Сорокина, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

19.09.2017
15:00–15:30
доклад
стенд C4.4
Андрей Фадин, главный конструктор, АО НПО "Эшелон"

19.09.2017
15:30–16:00
презентация
стенд C5.1
Николай Валаев, ведущий специалист по продуктам контроля привилегированных пользователей, Web Control

20.09.2017
14:30–15:00
презентация
стенд C5.1
Дарья Орешкина, директор по развитию, Web Control

20.09.2017
15:00–15:30
доклад
стенд B2.1
Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, ЗАО "Перспективный мониторинг"

20.09.2017
15:00–15:30
доклад
стенд C4.4
Петр Васильев, директор департамента аттестации, АО НПО "Эшелон"

20.09.2017
15:30–16:00
доклад
стенд B2.1
Максим Авдюнин, старший аналитик отдела исследований информационных технологий, ЗАО "Перспективный мониторинг"

20.09.2017
15:30–16:00
презентация
стенд C5.1
- Смотрим в книгу, видим SPAN
- Анализ сырого трафика - это не просто, как кажется
- А что делать с SSL
Павел Нестеров, технический директор, Web Control

21.09.2017
15:00–15:30
доклад
стенд C4.4
Александр Дорофеев, директор по развитию, CISSP, CISM, CISA, АО НПО "Эшелон"

21.09.2017
15:00–15:30
доклад
стенд B2.1
Максим Авдюнин, старший аналитик отдела исследований информационных технологий, ЗАО "Перспективный мониторинг"