Программа - 2017

Залы
Время
Зал K1

19.09.2017
12:00–12:20
ключевой доклад
Элен Гилле (Allan Guillen), Cyber Security, DDoS Specialist, Overlay & Consultant, Level 3 Communications

19.09.2017
12:30–12:50
презентация
Александр Хегай, директор по развитию бизнеса, АО "Кросс технолоджис"

19.09.2017
13:00–13:20
презентация
- Варианты исполнения: Кластер и облачная сигнализация.
- Схемы включения: Симметричная и асимметричная схемы.
- Анализ DDoS: Семейство протоколов NetFlow и сырой трафик.
- Противодействие DDoS: Постоянная фильтрация и поинцидентное переключение.
- Способы противодействия DDoS: BGP FlowSpec и центры очистки.
- OpenSource инструменты и библиотеки.
Алексей Волков, старший инженер-разработчик компании НОРСИ-ТРАНС

19.09.2017
13:30–13:50
презентация
Александр Галицкий, Алмаз-капитал

19.09.2017
14:00–17:00
секция
Модератор: Григорий Сизов, Вымпелком
19.09.2017
14:00–14:20
презентация
В цифровом мире становится всё сложнее защищать корпоративные сети от проникновений. 100% защищённая инфраструктура – это неработающая инфраструктура. Но не всё так плохо, как казалось бы: достаточно изменить подход к защите от вторжений на своевременное нахождение вторжения, и это даст возможность устранить угрозу до нанесения существенного вреда компании.
Александр Миляр, старший менеджер по работе с клиентами финансового сектора, Huawei

19.09.2017
14:35–14:55
доклад
Тема IoT сейчас очень популярна, по прогнозам аналитиков уже через 5 лет количество устройств возрастет до 1,5 миллиардов. На фоне этого многие компании решили обуздать новый для них рынок IoT и попытались максимально быстро представить свой продукт. Мы постараемся раскрыть тему того, насколько удачно у них это получается, и чего стоит ожидать в будущем.
Павел Новиков, руководитель группы исследований, Positive Technologies
19.09.2017
14:55–15:15
доклад
Связь между миром интернета и промышленностью будет только усиливаться. Вслед за лидерами рынка, многие компании рассматривают возможности реализации концепции Connected Factory на своих производствах. Значимость вопросов безопасности сложно переоценить. В докладе будут рассмотрены основные подходы к обеспечению безопасности от сенсоров промышленного оборудования до облачных сервисов и панелей мониторинга.
Максим Хлупнов, технический директор центра решений и технологий Microsoft
19.09.2017
15:15–15:35
доклад
По вопросам устранения уязвимостей в различных решениях классический мир IT-технологий шагнул далеко вперед по сравнению с системами промышленной автоматизации. Критические уязвимости устраняются годами, производители решений очень неохотно признают наличие проблем, а у некоторых даже не налажен процесс работы по принятию информации об уязвимостях. В своем докладе я расскажу про опыт "Лаборатории Касперского" и проекта Kaspersky Lab ICS CERT по взаимодействию с вендорами систем промышленной автоматизации по вопросам устранения уязвимостей на реальных примерах.
Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации в группе защиты критических инфраструктур "Лаборатории Касперского"
19.09.2017
16:05–16:25
доклад
• Барьеры на пути внедрения технологий индустриального IoT,
• Пути решения,
• Конкурентоспособность и выход российских технологий на зарубежный рынок.
Александр Ануфриенко, директор департамента R&D, Ростех
19.09.2017
16:25–17:00
доклад
Никита Уткин, руководитель направления корпоративного развития АО "РВК", председатель ТК "Кибер-физические системы"
20.09.2017
11:00–11:20
презентация
Саймон Китс, квалифицированный специалист по информационной безопасности (CISSP), Thales e-Security

20.09.2017
11:30–11:50
презентация
В связи с повсеместным распространением распределенных государственных информационных систем и информационных систем персональных данных выявляется ряд сложностей, которые затрудняют их безопасную эксплуатацию:
- территориальная удаленность филиалов организаций от центров ИТ-компетенций и распределенность объектов их инфраструктуры;
- дефицит кадров требуемого уровня квалификации на местах;
- сложность внедрения и сопровождения ИТ-решений;
- необходимость обеспечения высокого уровня информационной безопасности.

Одним из направлений, обеспечивающих снижение негативного влияния указанных выше факторов, является удаленная поддержка объектов информационной инфраструктуры, а для этого необходим инструмент (решение), обеспечивающий высокий уровень доверия при удаленной поддержке всех уровней объектов информатизации и, особенно, при удаленном управлении рабочим столом пользователя.

В своей презентации мы расскажем о программном комплексе "Ассистент", представляющем собой полнофункциональную систему защищенного удаленного доступа, управления и администрирования компьютерной техники и серверного оборудования.
Владимир Григорьевич Герасименко, советник директора ООО "САФИБ"

20.09.2017
12:00–12:20
ключевой доклад
1. Методология
2. Основные участники рынка
3. Сведения о контрактах
4. Текущие тенденции отрасли по разработке компьютерного программного обеспечения по производству компьютеров и периферийного оборудования:
• Анализ финансового состояния
• Инвестиционная активность
• Динамика стоимостных и натуральных показателей, отражающих трудовые ресурсы
Тимур Жаров, Первое Независимое Рейтинговое Агентство
20.09.2017
12:30–12:50
презентация
- Определение привилегированного доступа.
- Всем ли можно доверять? Риски.
- Примеры ущерба и статистика.
- Требования регуляторов.
- Наше видение решения проблемы – система контроля привилегированных пользователей SafeInspect.
Александр Трофимов, менеджер по продажам, ООО "Новые технологии безопасности"

20.09.2017
13:00–13:20
ключевой доклад
Александр Дорофеев, CISSP, CISA, CISM, директор по развитию НПО "Эшелон"

20.09.2017
13:30–13:50
презентация
Юрий Мухортов, директор Департамента специальных проектов, ЭЛВИС-ПЛЮС

20.09.2017
14:00–14:20
ключевой доклад
Руководителям предприятий необходимо помочь осознать тот факт, что кибербезопасность имеет решающее значение для их бизнеса и больше не может рассматриваться как проблема ИТ. Для достижения комплексной и непрерывной защиты предприятиям необходимо в полной мере заниматься кибербезопасностью.

Презентация будет посвящена практическому подходу, который эксперты по ИБ могут предпринять, чтобы помочь бизнесу понять и улучшить контекст и знания о киберрисках на своих предприятиях. В формате мастер-класса я расскажу, как помочь предприятиям оценить киберугрозы для их наиболее важных информационных активов: идентификация наиболее важных информационных активов, оценка основных угроз и сценариев атак для них, оценку рисков, процессов и средств контроля, применяемых для защиты, выявление основных уязвимостей и согласование плана действий по устранению недостатков контроля.
Аллан Бордман, консультант

20.09.2017
14:30–14:50
презентация
Максим Седышев, директор по продажам в РФ, компания Belden

20.09.2017
15:00–15:45
мастер-класс
Мы расскажем и покажем как настроить и эффективно использовать нашу обновленную систему централизованного управления продуктами С-Терра, которая в новой версии стала удобнее, гибче и функциональнее.
Андрей Шпаков, ведущий специалист отдела технического консалтинга, С-Терра СиЭсПи

20.09.2017
16:00–16:10
мероприятие
АО "РНТ", ведущий поставщик решений для обеспечения информационной безопасности государственного сектора, планирует подписать соглашение с Group-IB, лидером российского рынка исследования киберугроз. В основу сотрудничество легло намерение разработать принципиально новую технологическую платформу для детектирования, анализа и предотвращения компьютерных атак.

Данное решение собирает и фиксирует широкий спектр сведений об инцидентах, необходимых для оперативного реагирования и последующего анализа, а также корреляции внутри сегмента и передачи в главный центр ГосСОПКА.

Для повышения компетенций специалистов по обнаружению атак, установлению причин инцидентов и технических экспертов будут организованы специализированные образовательные курсы и тренинговые программы.

Таким образом, партнерство АО "РНТ" и Group-IB поможет сделать важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государства.
Андрей Новиков, РНТ, Илья Сачков, Group-IB


21.09.2017
10:00–14:00
конференция
Модератор: Лев Палей, СО ЕЭС
21.09.2017
10:20–10:40
доклад
Диана Гуц, президент Ассоциации участников в сфере информационно-коммуникационных технологий, эксперт комиссии по связи и транспорту Московской областной думы, эксперт комиссии по развитию информационного общества Совета Федерации
21.09.2017
10:40–11:00
доклад
Андрей Пряников, менеджер по информационной безопасности "Русагро-Центр"
21.09.2017
11:20–11:40
доклад
Олег Шабуров, руководитель департамента ИБ, Softline
21.09.2017
11:40–12:00
доклад
Мы постоянно говорим о технологических трендах: об искусственном интеллекте, интернете вещей, цифровых двойниках, дополненной и виртуальной реальности. Однако мы часто забываем, что технологии — это лишь инструменты реализации потребительской ценности. Технологий в мире тысячи, новые появляются каждый день, их вклад и темпы проникновения в бизнес различны.

Как сориентироваться, в какие технологии лучше инвестировать? В этом поможет понимание уже существующих и зарождающихся ценностей, которые определяют ход технологического развития. Мы поговорим о том, что движет цифровизацией общества, каковы последствия проникновения IT во все аспекты нашей жизнедеятельности и как получилось, что ИБ-инциденты выходят за киберрамки и все чаще становятся причиной реальных катастроф (финансовых, техногенных и пр.). А главное, мы обсудим, какими должны быть технологии защиты, чтобы, с одной стороны, не препятствовать прогрессу, а с другой ― помочь нам сохранить контроль над ситуацией. На примерах развития веба, АСУ ТП, корпоративных инфраструктур и мобильности мы рассмотрим те области, где цена ошибки наиболее высока.

Доклад маркетолога ведущей компании-разработчика и инноватора в области информационной безопасности будет интересен заказчикам, заинтересованным во внедрении новых технологий, разработчикам этих технологий, потенциальным инвесторам в сфере ИБ и экспертам по безопасности.
Мария Рацин, Positive Tehnologies

21.09.2017
14:00–16:00
круглый стол
О центрах мониторинга кибербезопасности или SOCах сегодня говорят многие. По популярности эта тема сегодня опережает законодательство о персональных данных или критической инфраструктуре. Даже регуляторы в кои-то веки решили оседлать волну и выпустили требования по лицензированию деятельности аутсорсинговых SOCов. Но все-таки надо признать, что шумихи вокруг центров мониторинга сегодня гораздо больше реальных дел или завершенных проектов. Об этом говорят постоянно задаваемые в соцсетях и на мероприятиях вопросы.

А сколько человек должно быть в SOC? А должен ли SOC управлять средствами защиты информации? Что лучше – свой SOC или аутсорсинговый? А где взять регламенты SOC? А какой SIEM мне лучше использовать для своего SOC?

Особенно часто звучит именно последний вопрос, который и является мерилом зрелости рынка SOC. Нельзя при строительстве центра мониторинга во главу угла ставить программное обеспечение, которое решает важную, но всего лишь одну из множества задач. Ведь современный SOC сегодня состоит не только из средств мониторинга и анализа логов. Нельзя забывать про решения по мониторингу и анализу сетевого трафика (NTA), мониторингу и анализу поведения пользователей (UEBA) и оконечных устройств (EDR), про решения по управлению инцидентами и кейсами, а также множество других компонентов современного SOCа.

О том, что такое современный SOC, какие мифы вокруг них бытуют, почему не надо начинать строительство SOC с SIEM и какова судьба отечественного рынка SIEMов, мы и поговорим в рамках круглого стола "SOC против SIEM".

Участники круглого стола:
· Александр Бабкин, заместитель начальника департамента - начальник ситуационного центра информационной безопасности департамента защиты информации, Газпромбанк
· Мона Архипова, директор по безопасности, WayRay
· Илья Шабанов, директор, Anti-malware.ru
· Александр Бодрик, заместитель генерального директора по развитию бизнеса, ANGARA Professional Assistance
· Алексей Качалин, исполнительный директор Центра Киберзащиты, Сбербанк
Модератор: Алексей Лукацкий, Cisco