Программа - 2017

Залы
Время
16:00-17:00


19.09.2017
11:25–17:00
конференция
Зал 2
Современные инфраструктуры обработки данных и их защита
Весь современных мир информационных технологий построен на сборе огромного объема данных, разнообразных методов их обработки и эффективного использования полученных результатов. В рамках нашей конференции мы обсудим как технические вопросы построения инфраструктуры для сбора и обработки данных, так и методы реализации их защиты. Также мы поговорим и о том, как накопленные данные сами могут служить для реализации современных подходов в области обеспечения информационной безопасности.
19.09.2017
12:00–16:00
секция
Зал 1
Защита инфраструктуры КВО
С учетом состоявшейся глубокой интеграции IT-технологий в процессы управления производством, стал очевидным и резкий рост количества и качества кибератак, предпринимаемых на объекты критической инфраструктуры. В особенности это касается ведущих индустриальных предприятий, составляющих основу национального экономического потенциала. Данная проблема ужа давно вышла за отраслевые рамки и представляет собой угрозу глобального уровня.


19.09.2017
14:00–17:00
круглый стол
Зал K2
О безопасности критической информационной инфраструктуры
Президент РФ подписал долгожданный Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Настоящий Федеральный закон вступает в силу с 1 января 2018 года.

Тема АСУ ТП и КСИИ КВО обсуждается уже более 10 лет. Регуляторы выпустили ряд нормативных документов, на рынке определились реальные игроки бизнеса, которые предлагают свои продукты и решения.

Есть реальные успешно реализованные проекты. Разработаны обучающие программы. НО ПРОБЛЕМЫ КАК БЫЛИ ТАК И ОСТАЮТСЯ.

Участники круглого стола:

- Виктор Минин, председатель правления, АРСИБ
- Валентин Богданов, генеральный директор, УЦСБ
- Николай Нашивочников, заместитель генерального директора – технический директор, Газинформсервис
- Роман Рогозин, руководитель группы, Газинформсервис
- Дмитрий Казаков, системный инженер, Cisco
- Андрей Нуйкин, начальник отдела информационной безопасности информационных систем, ЕВРАЗ
- Николай Домуховский, директор департамента системной интеграции, УЦСБ
- Алексей Комаров, региональный представитель, УЦСБ
- Роман Краснов, заместитель директора по разработке средств защиты промышленных систем, Positive Technologies
- Сергей Чучаев, руководитель комитета по экспертизам, АРСИБ

К участию приглашены представители ФСТЭК и ФСБ.


19.09.2017
14:00–17:00
секция
Зал K1
Промышленный Интернет вещей
19.09.2017
15:35–16:05
доклад
Зал K1
Массовое применение технологий IoT. Стандарты и безопасность
19.09.2017
15:40–16:00
доклад
Зал K2
Уязвимости и основные вектора атак на КИИ


19.09.2017
15:50–17:00
секция
Зал 2
Управляемые облачные услуги безопасности
Данная сессия будет посвящена успешному опыту оказания облачных услуг обеспечения информационной безопасности для широкого круга и заказчиков. Мы поговорим и об облачных центрах управления информационной безопасности, и о разнообразных специализированных сервисах защиты.
19.09.2017
16:00–16:20
доклад
Зал K2
Вопросы стандартизации в ИБ АСУ ТП

19.09.2017
16:05–16:25
доклад
Зал K1
Особенности применений IoT в промышленности
• Барьеры на пути внедрения технологий индустриального IoT,
• Пути решения,
• Конкурентоспособность и выход российских технологий на зарубежный рынок.
19.09.2017
16:20–16:40
доклад
Зал 2
Взгляд глобального сервис-провайдера на сервисы облачной безопасности
19.09.2017
16:25–17:00
доклад
Зал K1
Кибер-физические системы: платформа цифровой экономики
19.09.2017
16:40–17:00
доклад
Зал 2
Отказоустойчивые облака и BGP anycast как фактическая реализация
1. Что в принципе значит слово "облако" применительно к IT-инфраструктуре в 2017 году? Где заканчиваются "не-облака" и начинаются "облака". Разбор терминологии, очистка мозга от сорняков (ликбез-часть).

2. Какими параметрами должно гипотетическое "облако" обладать, позволяя нам утверждать о его отказоустойчивости? Сразу же оговариваемся, что при желании можно положить всё, что угодно, однако вероятность негативного события сводится к нулю следующими мерами...

3. "Облако" — это не только "железо", но и софт. Что должно быть на прикладном уровне и в каком виде для того, чтобы работать быстро? А главное — соответствовать требованиям даже не сегодняшнего, а завтрашнего дня.

20.09.2017
10:00–18:00
конференция
Зал 2
Финансовые рынки: (R)evolution

20.09.2017
10:00–18:00
конференция
Зал 1
Финансовые рынки: (R)evolution

20.09.2017
14:00–16:30
секция
Зал 2
Интернет вещей на финансовых рынках


20.09.2017
15:00–17:00
секция
Зал 1
Противодействие DDoS-атакам
Различные инциденты в сфере информационной безопасности происходят в мире почти каждую минуту. Атакам подвергаются правительства, международные холдинги, промышленные предприятия и даже небольшие интернет-магазины.

В России идет процесс формирования цифровой экономики, когда основным средством производства станут данные. Уже сейчас они играют определяющую роль для целых секторов экономики – финансового сектора, образования, медицины. Кража данных дает практически безграничные возможности злоумышленникам - начиная от их продажи и заканчивая совершением уголовных преступлений.

Злоумышленники постоянно совершенствуют технологии атак на информационную инфраструктуру, а мы ежедневно сталкиваемся с новыми инцидентами ИБ. Системы информационной безопасности это не аптечка "на всякий случай", а постоянно работающий "иммунитет" от информационных угроз. Чем он надежнее, тем он незаметнее - бизнес идет, сайт работает, утечки данных нет.

В рамках секции специалисты раскроют плюсы и минусы различных подходов к защите от DDoS-атак:
- какой комплекс защиты использовать?
- есть ли универсальный набор методов, которые позволяют исключать нежелательный трафик?
- как совершенствовать средства и методы защиты для повышения надежности от новых киберугроз?

20.09.2017
15:45–16:05
доклад
Зал 1
DDoS для руководителя. Взгляд с неожиданной стороны
20.09.2017
16:00–16:45
ключевой доклад
Зал K2
Live Hacking: как хакеры взламывают ваши системы
Последние события в сфере информационной безопасности наглядно демонстрируют, что даже в международных высокотехнологичных компаниях и крупных государственных учреждениях ИТ-системы не достаточно защищены. Широко распространенные меры тестирования обеспечивают защиту 99% систем. Однако оставшийся уязвимый 1% остается целью для цифровых атак. Любая брешь, какой бы она ни была крошечной, может сделать хорошо защищенную ИТ-инфраструктуру уязвимой в целом.

20.09.2017
16:00–16:10
мероприятие
Зал K1
Подписание соглашения с Group-IB
АО "РНТ", ведущий поставщик решений для обеспечения информационной безопасности государственного сектора, планирует подписать соглашение с Group-IB, лидером российского рынка исследования киберугроз. В основу сотрудничество легло намерение разработать принципиально новую технологическую платформу для детектирования, анализа и предотвращения компьютерных атак.

Данное решение собирает и фиксирует широкий спектр сведений об инцидентах, необходимых для оперативного реагирования и последующего анализа, а также корреляции внутри сегмента и передачи в главный центр ГосСОПКА.

Для повышения компетенций специалистов по обнаружению атак, установлению причин инцидентов и технических экспертов будут организованы специализированные образовательные курсы и тренинговые программы.

Таким образом, партнерство АО "РНТ" и Group-IB поможет сделать важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государства.

20.09.2017
16:05–16:25
доклад
Зал 1
Защита от DDoS-атак: особенности облачного подхода
20.09.2017
16:25–16:45
доклад
Зал 1
Страхование киберрисков – заключительное звено в системе информационной безопасности

20.09.2017
16:45–18:00
секция
Зал 2
Информационная безопасность на предприятиях ритейла
Индустрия e-commerсe постоянно находится на пике технологических прорывов и пристальным вниманием регуляторов. Быстрее. Больше. Бюджетнее. Непрерывный процесс получения новых знаний, да еще и в короткое время, расширяет область "новых не знаний", в частности в области информационной безопасности. Как не упустить момент и не потерять позиции на рынке из-за киберугроз и не выполнения требований контролирующих органов - обсудим на секции "ИБ на предприятиях ритейла".

Ключевые темы:
1. Agile и ИБ - друзья или враги?
2. Особенности построения ИБ в e-commerce.
3. 152 ФЗ - формализм или реальная необходимость.
4. Защита Web-приложений.
20.09.2017
16:45–17:00
доклад
Зал 2
Agile и ИБ - друзья или враги?

21.09.2017
10:00–16:00
конференция
Зал K2
Межсетевые экраны: защита приложений и защита от приложений
1. Искусство классификации приложений.
2. Анализ зашифрованного трафика.
3. Самообучение и поведенческий анализ.
4. AF, IPS, NGFW или всё сразу.
5. Защита приложений от DDoS-атак.
6. Интеграция межсетевых экранов с другими средствами защиты.
7. Возможности межсетевых экранов по разграничению доступа на уровне пользователей.
8. Разграничение доступа к облачным сервисам.
9. Межсетевые экраны в виртуальных средах.
10. Фильтрация трафика как услуга.

21.09.2017
14:00–16:00
круглый стол
Зал K1
SOC против SIEM
О центрах мониторинга кибербезопасности или SOCах сегодня говорят многие. По популярности эта тема сегодня опережает законодательство о персональных данных или критической инфраструктуре. Даже регуляторы в кои-то веки решили оседлать волну и выпустили требования по лицензированию деятельности аутсорсинговых SOCов. Но все-таки надо признать, что шумихи вокруг центров мониторинга сегодня гораздо больше реальных дел или завершенных проектов. Об этом говорят постоянно задаваемые в соцсетях и на мероприятиях вопросы.

А сколько человек должно быть в SOC? А должен ли SOC управлять средствами защиты информации? Что лучше – свой SOC или аутсорсинговый? А где взять регламенты SOC? А какой SIEM мне лучше использовать для своего SOC?

Особенно часто звучит именно последний вопрос, который и является мерилом зрелости рынка SOC. Нельзя при строительстве центра мониторинга во главу угла ставить программное обеспечение, которое решает важную, но всего лишь одну из множества задач. Ведь современный SOC сегодня состоит не только из средств мониторинга и анализа логов. Нельзя забывать про решения по мониторингу и анализу сетевого трафика (NTA), мониторингу и анализу поведения пользователей (UEBA) и оконечных устройств (EDR), про решения по управлению инцидентами и кейсами, а также множество других компонентов современного SOCа.

О том, что такое современный SOC, какие мифы вокруг них бытуют, почему не надо начинать строительство SOC с SIEM и какова судьба отечественного рынка SIEMов, мы и поговорим в рамках круглого стола "SOC против SIEM".

Участники круглого стола:
· Александр Бабкин, заместитель начальника департамента - начальник ситуационного центра информационной безопасности департамента защиты информации, Газпромбанк
· Мона Архипова, директор по безопасности, WayRay
· Илья Шабанов, директор, Anti-malware.ru
· Александр Бодрик, заместитель генерального директора по развитию бизнеса, ANGARA Professional Assistance
· Алексей Качалин, исполнительный директор Центра Киберзащиты, Сбербанк
19.09.2017
15:30–16:00
презентация
стенд C5.1
А пароли-таки надо менять - Что важнее - длина или частота смены пароля

19.09.2017
16:30–17:00
презентация
стенд C5.1
IoT - Эталонная архитектура защиты

20.09.2017
15:30–16:00
презентация
стенд C5.1
Сбор сетевого трафика - это отдельная тема
- Смотрим в книгу, видим SPAN
- Анализ сырого трафика - это не просто, как кажется
- А что делать с SSL

20.09.2017
15:30–16:00
доклад
стенд B2.1
Введение в конкурентную разведку. Примеры кейсов

20.09.2017
16:30–17:00
презентация
стенд C5.1
Безопасная жизнь в облаках - Всем выйти из тени