Программа - 2017

Залы
Время
Зал 2


19.09.2017
11:25–17:00
конференция
Современные инфраструктуры обработки данных и их защита
Весь современных мир информационных технологий построен на сборе огромного объема данных, разнообразных методов их обработки и эффективного использования полученных результатов. В рамках нашей конференции мы обсудим как технические вопросы построения инфраструктуры для сбора и обработки данных, так и методы реализации их защиты. Также мы поговорим и о том, как накопленные данные сами могут служить для реализации современных подходов в области обеспечения информационной безопасности.

19.09.2017
11:30–12:45
секция
Что же такое современная инфраструктура обработки данных?
В этой сессии мы обсудим современные архитектурные подходы к построению распределенных и масштабируемых центров обработки данных, включая облачные технологии.
19.09.2017
11:45–12:25
доклад
Стратегия и опыт оказания облачных услуг населению
19.09.2017
12:25–12:45
доклад
Современные подходы к построению вычислительной инфраструктуры ЦОД

19.09.2017
13:00–14:10
секция
Анализ данных и управление потоками в современных ЦОДах
Эта сессия будет посвящена вопросам анализа собираемой информации, методам ее обработки, а также, как данная информация может быть использована для более эффективного функционирования и обеспечения безопасности самой инфраструктуры.
19.09.2017
13:10–13:30
доклад
Потоковая телеметрия в Центрах Обработки Данных
19.09.2017
13:30–13:50
доклад
Можно ли эффективно использовать большие данные для безопасности и есть ли примеры этого?
19.09.2017
13:50–14:10
доклад
Network Visibility: Цели, Возможности, Проблемы


19.09.2017
14:25–15:25
секция
Эволюция и применение средств безопасности
В этой сессии будут обсуждаться нормативные и технические вопросы защиты современный виртуализированных центров обработки данных. Мы поговорим как о текущих требованиях по применению и сертификации средств безопасности, так и об уже апробированных решениях в данной области.
19.09.2017
14:35–14:55
доклад
Инфраструктурные сервисы безопасности с точки зрения вендора
Развитие облачных технологий требует наличия инфраструктуры, которая обеспечивала бы работу сервисов более высоких уровней. Неотъемлемой частью набора этих сервисов являются сервисы информационной безопасности. Их применение направлено с одной стороны на защиту собственно инфраструктуры, с другой стороны, на защиту высокоуровневых сервисов и взаимодействия с ними.

Все производители решений для инфраструктуры заинтересованы предоставить возможность создания всего комплекса сервисов, включая сервисы безопасности на основе своих решений. В то же время попытки создания «безопасности от единого поставщика» ни разу не удавались даже крупным компаниям и с развитием облачных технологий перспективы такого подхода снижаются. Поэтому выбор правильного набора сервисов безопасности, встроенных в инфраструктурные решения, определяет успех поставщика решений для инфраструктуры в целом.

В качестве критериев выбора такого набора могут выступать:
- Полнота защиты собственно инфраструктуры;
- Выбор правильного набора сервисов "востребованных" от инфраструктуры пользователями.

Если первая группа интерпретируется практически всеми производителями одинаково (межсетевое экранирование, борьба с DDoS, IPS, VPN, защита системы управления), то подходы к выбору сервисов второй группы существенно различаются у разных производителей. При этом производители, традиционно работавшие с сетевыми технологиями расширяются в сторону работы с контентом, в то время как производители серверных платформ – в сторону интегрированных сервисов, например, управления инцидентами.

В России на выбор набора решений также влияет локальная нормативная база, существенно изменяя поведение производителей на российском рынке. Готовность производителя учитывать этот фактор может оказаться ключевым условием успеха или неудачи на российском рынке.

19.09.2017
14:55–15:15
доклад
Виртуализация. VPN. ГОСТ

19.09.2017
15:15–15:35
доклад
Творчество защищенной виртуализации: ЦОДы виртуализованные, а средства настоящие
Отрасль прошла путь от стадии осознания проблем ИБ в виртуализованных ЦОД, виртуализации средств ИБ к пониманию того как строить защиту виртуализованных ЦОДов. Проследим этот путь, и попытаемся понять сейчас это уже системный унифицированный процесс или творчество.

19.09.2017
15:35–15:55
доклад
Трудности перевода: практический опыт переноса сервисов ИБ в облака
С каждым годом всё больше сервисов и приложений переносятся в облака. И если ещё вчера облако использовалось в основном для тестирования и резервирования второстепенных систем, то уже сегодня туда мигрирует всевозможные продуктивные системы и сервисы, включая сервисы информационной безопасности. О практическом опыте переноса одного из таких сервисов и будет рассказано в докладе.

19.09.2017
15:50–17:00
секция
Управляемые облачные услуги безопасности
Данная сессия будет посвящена успешному опыту оказания облачных услуг обеспечения информационной безопасности для широкого круга и заказчиков. Мы поговорим и об облачных центрах управления информационной безопасности, и о разнообразных специализированных сервисах защиты.
19.09.2017
16:20–16:40
доклад
Взгляд глобального сервис-провайдера на сервисы облачной безопасности
19.09.2017
16:40–17:00
доклад
Отказоустойчивые облака и BGP anycast как фактическая реализация
1. Что в принципе значит слово "облако" применительно к IT-инфраструктуре в 2017 году? Где заканчиваются "не-облака" и начинаются "облака". Разбор терминологии, очистка мозга от сорняков (ликбез-часть).

2. Какими параметрами должно гипотетическое "облако" обладать, позволяя нам утверждать о его отказоустойчивости? Сразу же оговариваемся, что при желании можно положить всё, что угодно, однако вероятность негативного события сводится к нулю следующими мерами...

3. "Облако" — это не только "железо", но и софт. Что должно быть на прикладном уровне и в каком виде для того, чтобы работать быстро? А главное — соответствовать требованиям даже не сегодняшнего, а завтрашнего дня.
19.09.2017
17:00–17:20
доклад
Смещение акцентов от антивируса к EDR

20.09.2017
10:00–18:00
конференция
Финансовые рынки: (R)evolution

20.09.2017
10:00–14:00
секция
От натурального обмена к блокчейну: эволюция безопасности
20.09.2017
10:00–10:15
доклад
Краткая история денег: от бартера к биткоину
20.09.2017
10:15–10:45
доклад
Криптовалюта: правовые аспекты
20.09.2017
10:45–11:15
доклад
Перспективы развития технологий в ПС Мир
20.09.2017
11:15–11:45
доклад
Проблемы обеспечения безопасности национально значимой платежной системы МИР
20.09.2017
11:45–12:05
доклад
Кибератаки на банкоматы
20.09.2017
12:05–12:25
доклад
Хищение денежных средств со счетов платежных карт
20.09.2017
12:25–12:45
доклад
Ответственность за риски хищения через Интернет-банк. Судебная практика
20.09.2017
12:45–13:05
доклад
Подход к безопасности IT систем на основе блокчейна
20.09.2017
13:05–13:35
доклад
Blockchain: ожидание и реальность
20.09.2017
13:35–13:55
доклад
Ослепленные блокчейном
Рассказ о том, где блокчейн действительно важен и нужен, без "хайпа" и "баззвордов". Проследим эволюцию городской жизни на примере одной из ее сфер. Заглянем в корень существующих проблем. Поговорим, как построить "умный город будущего" и улучшить нашу жизнь, используя блокчейн и не спекулируя на криптовалютах.

20.09.2017
14:00–16:30
секция
Интернет вещей на финансовых рынках


20.09.2017
16:45–18:00
секция
Информационная безопасность на предприятиях ритейла
Индустрия e-commerсe постоянно находится на пике технологических прорывов и пристальным вниманием регуляторов. Быстрее. Больше. Бюджетнее. Непрерывный процесс получения новых знаний, да еще и в короткое время, расширяет область "новых не знаний", в частности в области информационной безопасности. Как не упустить момент и не потерять позиции на рынке из-за киберугроз и не выполнения требований контролирующих органов - обсудим на секции "ИБ на предприятиях ритейла".

Ключевые темы:
1. Agile и ИБ - друзья или враги?
2. Особенности построения ИБ в e-commerce.
3. 152 ФЗ - формализм или реальная необходимость.
4. Защита Web-приложений.
20.09.2017
16:45–17:00
доклад
Agile и ИБ - друзья или враги?
20.09.2017
17:00–17:15
доклад
Риски интернета вещей и где "подстелить солому"
20.09.2017
17:15–17:30
доклад
Контроль действий пользователей в информационной среде компании

20.09.2017
17:30–17:45
доклад
152 ФЗ - формализм или реальная необходимость
20.09.2017
17:45–18:00
доклад
Защита Web-приложений