Программа - 2017

Залы
Время
Зал K1

19.09.2017
12:00–12:20
ключевой доклад
Защитите свою сеть и остановите DDoS-атаки, прежде чем они произойдут

19.09.2017
12:30–12:50
презентация
Эволюция архитектур безопасности предприятий. Вчера, сегодня, завтра

19.09.2017
13:00–13:20
презентация
Решения для противодействия DDoS-атакам магистрального уровня
- Варианты исполнения: Кластер и облачная сигнализация.
- Схемы включения: Симметричная и асимметричная схемы.
- Анализ DDoS: Семейство протоколов NetFlow и сырой трафик.
- Противодействие DDoS: Постоянная фильтрация и поинцидентное переключение.
- Способы противодействия DDoS: BGP FlowSpec и центры очистки.
- OpenSource инструменты и библиотеки.

19.09.2017
13:30–13:50
презентация
Инвестиции в технологии

19.09.2017
14:00–17:00
секция
Промышленный Интернет вещей
19.09.2017
14:00–14:20
презентация
Нейтрализация угрозы до нанесения существенного вреда компании
В цифровом мире становится всё сложнее защищать корпоративные сети от проникновений. 100% защищённая инфраструктура – это неработающая инфраструктура. Но не всё так плохо, как казалось бы: достаточно изменить подход к защите от вторжений на своевременное нахождение вторжения, и это даст возможность устранить угрозу до нанесения существенного вреда компании.

19.09.2017
14:35–14:55
доклад
Победы и поражения крупных компаний в попытке обуздать легион уязвимых вещей
Тема IoT сейчас очень популярна, по прогнозам аналитиков уже через 5 лет количество устройств возрастет до 1,5 миллиардов. На фоне этого многие компании решили обуздать новый для них рынок IoT и попытались максимально быстро представить свой продукт. Мы постараемся раскрыть тему того, насколько удачно у них это получается, и чего стоит ожидать в будущем.
19.09.2017
14:55–15:15
доклад
IoT-решения четвертой промышленной революции – когнитивные сервисы и безопасность
Связь между миром интернета и промышленностью будет только усиливаться. Вслед за лидерами рынка, многие компании рассматривают возможности реализации концепции Connected Factory на своих производствах. Значимость вопросов безопасности сложно переоценить. В докладе будут рассмотрены основные подходы к обеспечению безопасности от сенсоров промышленного оборудования до облачных сервисов и панелей мониторинга.
19.09.2017
14:55–15:15
доклад
Опыт их внедрения и не внедрения тех или иных технологий и рассказом почему это именно так
19.09.2017
15:15–15:35
доклад
Тяжелый бой за светлое будущее. Проблемы устранения уязвимостей в системах промышленной автоматизации
По вопросам устранения уязвимостей в различных решениях классический мир IT-технологий шагнул далеко вперед по сравнению с системами промышленной автоматизации. Критические уязвимости устраняются годами, производители решений очень неохотно признают наличие проблем, а у некоторых даже не налажен процесс работы по принятию информации об уязвимостях. В своем докладе я расскажу про опыт "Лаборатории Касперского" и проекта Kaspersky Lab ICS CERT по взаимодействию с вендорами систем промышленной автоматизации по вопросам устранения уязвимостей на реальных примерах.
19.09.2017
15:35–16:05
доклад
Массовое применение технологий IoT. Стандарты и безопасность
19.09.2017
16:05–16:25
доклад
Особенности применений IoT в промышленности
• Барьеры на пути внедрения технологий индустриального IoT,
• Пути решения,
• Конкурентоспособность и выход российских технологий на зарубежный рынок.
19.09.2017
16:25–17:00
доклад
Кибер-физические системы: платформа цифровой экономики
20.09.2017
11:00–11:20
презентация
Присвоение псевдонимов: проще сказать, чем сделать?

20.09.2017
11:30–11:50
презентация
Отечественный программный комплекс "Ассистент"
В связи с повсеместным распространением распределенных государственных информационных систем и информационных систем персональных данных выявляется ряд сложностей, которые затрудняют их безопасную эксплуатацию:
- территориальная удаленность филиалов организаций от центров ИТ-компетенций и распределенность объектов их инфраструктуры;
- дефицит кадров требуемого уровня квалификации на местах;
- сложность внедрения и сопровождения ИТ-решений;
- необходимость обеспечения высокого уровня информационной безопасности.

Одним из направлений, обеспечивающих снижение негативного влияния указанных выше факторов, является удаленная поддержка объектов информационной инфраструктуры, а для этого необходим инструмент (решение), обеспечивающий высокий уровень доверия при удаленной поддержке всех уровней объектов информатизации и, особенно, при удаленном управлении рабочим столом пользователя.

В своей презентации мы расскажем о программном комплексе "Ассистент", представляющем собой полнофункциональную систему защищенного удаленного доступа, управления и администрирования компьютерной техники и серверного оборудования.

20.09.2017
12:00–12:20
ключевой доклад
Обзор российского рынка информационной безопасности
1. Методология
2. Основные участники рынка
3. Сведения о контрактах
4. Текущие тенденции отрасли по разработке компьютерного программного обеспечения по производству компьютеров и периферийного оборудования:
• Анализ финансового состояния
• Инвестиционная активность
• Динамика стоимостных и натуральных показателей, отражающих трудовые ресурсы
20.09.2017
12:30–12:50
презентация
Актуальные проблемы привилегированного доступа к IT-системам и возможное решение
- Определение привилегированного доступа.
- Всем ли можно доверять? Риски.
- Примеры ущерба и статистика.
- Требования регуляторов.
- Наше видение решения проблемы – система контроля привилегированных пользователей SafeInspect.

20.09.2017
13:00–13:20
ключевой доклад
Практика разработки правил корреляции событий ИБ для выявления инцидентов с помощью SIEM

20.09.2017
13:30–13:50
презентация
АПК "ЗАСТАВА-ТК" - универсальное рабочее место для корпоративных и государственных ИС

20.09.2017
14:00–14:20
ключевой доклад
Стратегии успешного участия бизнеса в кибербезопасности
Руководителям предприятий необходимо помочь осознать тот факт, что кибербезопасность имеет решающее значение для их бизнеса и больше не может рассматриваться как проблема ИТ. Для достижения комплексной и непрерывной защиты предприятиям необходимо в полной мере заниматься кибербезопасностью.

Презентация будет посвящена практическому подходу, который эксперты по ИБ могут предпринять, чтобы помочь бизнесу понять и улучшить контекст и знания о киберрисках на своих предприятиях. В формате мастер-класса я расскажу, как помочь предприятиям оценить киберугрозы для их наиболее важных информационных активов: идентификация наиболее важных информационных активов, оценка основных угроз и сценариев атак для них, оценку рисков, процессов и средств контроля, применяемых для защиты, выявление основных уязвимостей и согласование плана действий по устранению недостатков контроля.

20.09.2017
14:30–14:50
презентация
Решения и подходы Belden по обеспечению информационной безопасности промышленных объектов

20.09.2017
15:00–15:45
мастер-класс
Новые возможности системы управления продуктами С-Терра
Мы расскажем и покажем как настроить и эффективно использовать нашу обновленную систему централизованного управления продуктами С-Терра, которая в новой версии стала удобнее, гибче и функциональнее.

20.09.2017
16:00–16:10
мероприятие
Подписание соглашения с Group-IB
АО "РНТ", ведущий поставщик решений для обеспечения информационной безопасности государственного сектора, планирует подписать соглашение с Group-IB, лидером российского рынка исследования киберугроз. В основу сотрудничество легло намерение разработать принципиально новую технологическую платформу для детектирования, анализа и предотвращения компьютерных атак.

Данное решение собирает и фиксирует широкий спектр сведений об инцидентах, необходимых для оперативного реагирования и последующего анализа, а также корреляции внутри сегмента и передачи в главный центр ГосСОПКА.

Для повышения компетенций специалистов по обнаружению атак, установлению причин инцидентов и технических экспертов будут организованы специализированные образовательные курсы и тренинговые программы.

Таким образом, партнерство АО "РНТ" и Group-IB поможет сделать важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государства.


21.09.2017
10:00–14:00
конференция
Инвестиции в технологии: маркетинг и реальность
21.09.2017
10:20–10:40
доклад
Итоги государственной политики импортозамещения в ИТ. Проблемы российского бизнеса
21.09.2017
10:40–11:00
доклад
Выбор средств защиты на примере
21.09.2017
11:00–11:20
доклад
Инвестиции в безопасности: импортозамещение или выход на мировой рынок
21.09.2017
11:20–11:40
доклад
Сравнительная оценка направлений средств защиты
21.09.2017
11:40–12:00
доклад
Маркетинг: изменения, последние тренды
Мы постоянно говорим о технологических трендах: об искусственном интеллекте, интернете вещей, цифровых двойниках, дополненной и виртуальной реальности. Однако мы часто забываем, что технологии — это лишь инструменты реализации потребительской ценности. Технологий в мире тысячи, новые появляются каждый день, их вклад и темпы проникновения в бизнес различны.

Как сориентироваться, в какие технологии лучше инвестировать? В этом поможет понимание уже существующих и зарождающихся ценностей, которые определяют ход технологического развития. Мы поговорим о том, что движет цифровизацией общества, каковы последствия проникновения IT во все аспекты нашей жизнедеятельности и как получилось, что ИБ-инциденты выходят за киберрамки и все чаще становятся причиной реальных катастроф (финансовых, техногенных и пр.). А главное, мы обсудим, какими должны быть технологии защиты, чтобы, с одной стороны, не препятствовать прогрессу, а с другой ― помочь нам сохранить контроль над ситуацией. На примерах развития веба, АСУ ТП, корпоративных инфраструктур и мобильности мы рассмотрим те области, где цена ошибки наиболее высока.

Доклад маркетолога ведущей компании-разработчика и инноватора в области информационной безопасности будет интересен заказчикам, заинтересованным во внедрении новых технологий, разработчикам этих технологий, потенциальным инвесторам в сфере ИБ и экспертам по безопасности.
21.09.2017
12:00–12:20
доклад
Маркетинг - изменения, последние тренды. Взгляд заказчика

21.09.2017
14:00–16:00
круглый стол
SOC против SIEM
О центрах мониторинга кибербезопасности или SOCах сегодня говорят многие. По популярности эта тема сегодня опережает законодательство о персональных данных или критической инфраструктуре. Даже регуляторы в кои-то веки решили оседлать волну и выпустили требования по лицензированию деятельности аутсорсинговых SOCов. Но все-таки надо признать, что шумихи вокруг центров мониторинга сегодня гораздо больше реальных дел или завершенных проектов. Об этом говорят постоянно задаваемые в соцсетях и на мероприятиях вопросы.

А сколько человек должно быть в SOC? А должен ли SOC управлять средствами защиты информации? Что лучше – свой SOC или аутсорсинговый? А где взять регламенты SOC? А какой SIEM мне лучше использовать для своего SOC?

Особенно часто звучит именно последний вопрос, который и является мерилом зрелости рынка SOC. Нельзя при строительстве центра мониторинга во главу угла ставить программное обеспечение, которое решает важную, но всего лишь одну из множества задач. Ведь современный SOC сегодня состоит не только из средств мониторинга и анализа логов. Нельзя забывать про решения по мониторингу и анализу сетевого трафика (NTA), мониторингу и анализу поведения пользователей (UEBA) и оконечных устройств (EDR), про решения по управлению инцидентами и кейсами, а также множество других компонентов современного SOCа.

О том, что такое современный SOC, какие мифы вокруг них бытуют, почему не надо начинать строительство SOC с SIEM и какова судьба отечественного рынка SIEMов, мы и поговорим в рамках круглого стола "SOC против SIEM".

Участники круглого стола:
· Александр Бабкин, заместитель начальника департамента - начальник ситуационного центра информационной безопасности департамента защиты информации, Газпромбанк
· Мона Архипова, директор по безопасности, WayRay
· Илья Шабанов, директор, Anti-malware.ru
· Александр Бодрик, заместитель генерального директора по развитию бизнеса, ANGARA Professional Assistance
· Алексей Качалин, исполнительный директор Центра Киберзащиты, Сбербанк