Программа - 2017

Залы
Время
Зал K2

19.09.2017
12:00–12:45
мастер-класс
Олег Никитский, глава представительства Symantec в России, Константин Челушкин, технический консультант Symantec

19.09.2017
13:00–13:45
мастер-класс
Элен Гилле (Allan Guillen), Cyber Security, DDoS Specialist, Overlay & Consultant, Level 3 Communications


19.09.2017
14:00–17:00
круглый стол
Президент РФ подписал долгожданный Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Настоящий Федеральный закон вступает в силу с 1 января 2018 года.

Тема АСУ ТП и КСИИ КВО обсуждается уже более 10 лет. Регуляторы выпустили ряд нормативных документов, на рынке определились реальные игроки бизнеса, которые предлагают свои продукты и решения.

Есть реальные успешно реализованные проекты. Разработаны обучающие программы. НО ПРОБЛЕМЫ КАК БЫЛИ ТАК И ОСТАЮТСЯ.

Участники круглого стола:

- Виктор Минин, председатель правления, АРСИБ
- Валентин Богданов, генеральный директор, УЦСБ
- Николай Нашивочников, заместитель генерального директора – технический директор, Газинформсервис
- Роман Рогозин, руководитель группы, Газинформсервис
- Дмитрий Казаков, системный инженер, Cisco
- Андрей Нуйкин, начальник отдела информационной безопасности информационных систем, ЕВРАЗ
- Николай Домуховский, директор департамента системной интеграции, УЦСБ
- Алексей Комаров, региональный представитель, УЦСБ
- Роман Краснов, заместитель директора по разработке средств защиты промышленных систем, Positive Technologies
- Сергей Чучаев, руководитель комитета по экспертизам, АРСИБ

К участию приглашены представители ФСТЭК и ФСБ.
Организатор: АРСИБ, Партнер: УЦСБ, Ко-партнеры: Positive Technologies, Газинформсервис

19.09.2017
15:00–15:20
доклад
Николай Домуховский, директор департамента системной интеграции, УЦСБ

19.09.2017
15:20–15:40
доклад
Алексей Комаров, региональный представитель в Москве, УЦСБ

19.09.2017
15:40–16:00
доклад
Роман Краснов, заместитель директора по разработке средств защиты промышленных систем, Positive Technologies

19.09.2017
16:00–16:20
доклад
Сергей Чучаев, руководитель комитета по экспертизе АРСИБ

19.09.2017
17:00–18:00
круглый стол
Модератор: Георгий Петросюк, Участники: Иван Калачев, Дмитрий Малинкин
20.09.2017
11:00–11:45
мастер-класс
ГосСОПКА - система обнаружения, предупреждения и ликвидации последствий компьютерных атак на ИТ-ресурсы, расположенные на территории России, а также в дипломатических представительствах и консульских учреждениях России за рубежом.

Какие технические средства применять?
С какими проблема приходится сталкиваться и как их решать?
Михаил Кондратьев, главный эксперт - директор технологического департамента АО "РНТ"

20.09.2017
12:00–12:20
ключевой доклад
В своем выступлении спикер продемонстрирует статус-кво безопасности устройств IoT в России и Москве, таких как веб-камеры и маршрутизаторы, которые являются отправной точкой для каждой домашней сети. В IoT необходимо устранить три ключевых риска безопасности: во-первых, все устройства IoT подключены к маршрутизатору. Если маршрутизатор не защищен, эти устройства подвержены атакам. Во-вторых, существуют проблемы конфиденциальности, связанные со стратегией производителей устройств для сбора пользовательских данных и отсутствие усилий по защите этих данных очевидно. И последнее, но не менее важное: ни одно устройство не защищено на 100 процентов - на начальном этапе IoT многие устройства имеют уязвимости.

В своей презентации Алексей Федоров изложит три угрозы безопасности, используя реальные примеры, и в конце обсудит, как пользователи могут защищать свои маршрутизаторы, как они могут использовать здравый смысл для защиты своей конфиденциальности, как искусственный интеллект нужно будет использовать в будущем для профилактики угроз IoT и как производители могут сотрудничать с отраслью безопасности для создания более безопасных продуктов.
Алексей Федоров, Avast

20.09.2017
12:30–12:50
презентация
Для глобального присутствия компаниям ритейла необходимо одновременно решать задачи по обеспечению безопасности, скорости и удобства доступа, защите от конкурентов и различных веб угроз.

При этом пути и решения могут сильно отличаться как по архитектуре, так и по стоимости. Мы рассмотрим опыт Globaldots и Incapsula в построении комплексных решений для ритейла.
Никита Панкратов, Senior Technical Manager, GlobalDots

20.09.2017
13:00–13:45
ключевой доклад
Под названием "Sybil attack" также иногда подразумевают распространение поддельных профилей, снижающих уровень доверия к сети и являющихся потенциальным источником многих анонимных вредоносных действий, направленных на отдельных лиц, сообщества и государства. Они также могут являться эффективной платформой социальной инженерии и использоваться как 0 шаг банковского мошенничества и действий, ведущих к краже информации и личным данным.

Искусственный интеллект может стать отличным инструментом для обнаружения и фальсификации таких поддельных профилей по всему миру и реагированию в реальном времени. В докладе рассматривается актуальные методы, техники, модели и наборы данных для воплощения этой идеи в реальность.
Манжула Сридар, основатель ArgByte

20.09.2017
14:30–14:50
ключевой доклад
Зоран Живкович, Сербская ассоциация кибербезопасности

20.09.2017
15:00–15:20
презентация
Построение архитектуры удаленного доступа на базе конвергентного решения сети SD-WAN как услуга и обеспечения управления политиками безопасности на уровне глобально доступа для всех типов пользователей и видов трафика.
Никита Панкратов, Senior Technical Manager, GlobalDots

20.09.2017
16:00–16:45
ключевой доклад
Последние события в сфере информационной безопасности наглядно демонстрируют, что даже в международных высокотехнологичных компаниях и крупных государственных учреждениях ИТ-системы не достаточно защищены. Широко распространенные меры тестирования обеспечивают защиту 99% систем. Однако оставшийся уязвимый 1% остается целью для цифровых атак. Любая брешь, какой бы она ни была крошечной, может сделать хорошо защищенную ИТ-инфраструктуру уязвимой в целом.
Себастиан Шрайбер, директор SySS


21.09.2017
10:00–16:00
конференция
1. Искусство классификации приложений.
2. Анализ зашифрованного трафика.
3. Самообучение и поведенческий анализ.
4. AF, IPS, NGFW или всё сразу.
5. Защита приложений от DDoS-атак.
6. Интеграция межсетевых экранов с другими средствами защиты.
7. Возможности межсетевых экранов по разграничению доступа на уровне пользователей.
8. Разграничение доступа к облачным сервисам.
9. Межсетевые экраны в виртуальных средах.
10. Фильтрация трафика как услуга.
Модератор: Владимир Лепихин, УЦ "Информзащита"
21.09.2017
10:00–10:40
доклад
Владимир Лепихин, заведующий кафедрой сетевой безопасности Учебный центр "Информзащита"
21.09.2017
10:40–11:20
доклад
Евгений Кутумин, консультант по информационной безопасности, CISSP, Palo Alto Networks, Russia and CIS
21.09.2017
14:00–14:40
доклад
Александр Прилепский, менеджер по развитию бизнеса, Attack Killer