Программа - 2017

Залы
Время
19.09.2017


11:25–17:00
конференция
Зал 2
Весь современных мир информационных технологий построен на сборе огромного объема данных, разнообразных методов их обработки и эффективного использования полученных результатов. В рамках нашей конференции мы обсудим как технические вопросы построения инфраструктуры для сбора и обработки данных, так и методы реализации их защиты. Также мы поговорим и о том, как накопленные данные сами могут служить для реализации современных подходов в области обеспечения информационной безопасности.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems

11:30–12:45
секция
Зал 2
В этой сессии мы обсудим современные архитектурные подходы к построению распределенных и масштабируемых центров обработки данных, включая облачные технологии.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
11:45–12:25
доклад
Зал 2
Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы
12:00–16:00
секция
Зал 1
С учетом состоявшейся глубокой интеграции IT-технологий в процессы управления производством, стал очевидным и резкий рост количества и качества кибератак, предпринимаемых на объекты критической инфраструктуры. В особенности это касается ведущих индустриальных предприятий, составляющих основу национального экономического потенциала. Данная проблема ужа давно вышла за отраслевые рамки и представляет собой угрозу глобального уровня.
Стратегический партнер: Норникель, Генеральный партнер: КРОК, Ко-спонсоры: РНТ, Aquarius, Cisco, Hewlett Packard Enterprise, STEP LOGIC, РНТ, Модератор: Андрей Кульпин, начальник управления защиты IT инфраструктуры компании Норникель

12:00–12:45
мастер-класс
Зал K2
Олег Никитский, глава представительства Symantec в России, Константин Челушкин, технический консультант Symantec

12:00–12:20
ключевой доклад
Зал K1
Элен Гилле (Allan Guillen), Cyber Security, DDoS Specialist, Overlay & Consultant, Level 3 Communications

12:10–12:30
доклад
Зал 1
Антон Дьяков, руководитель направления, АО "РНТ"

12:10–12:30
доклад
Зал 1
Александр Баранов, заместитель генерального директора АО "ГНИВЦ"
12:10–12:30
доклад
Зал 1
Антон Дьяков, руководитель направления, АО "РНТ"

12:25–12:45
доклад
Зал 2
Дмитрий Хороших, менеджер по развитию бизнеса в области решений для ЦОД, Cisco
12:30–12:50
презентация
Зал K1
Александр Хегай, директор по развитию бизнеса, АО "Кросс технолоджис"

12:30–12:50
доклад
Зал 1
Валерий Беликов, ведущий системный архитектор СТЭП ЛОДЖИК

12:30–12:50
доклад
Зал 1
Валерий Беликов, ведущий системный архитектор СТЭП ЛОДЖИК

12:50–13:10
доклад
Зал 1
Александр Вакуленко, руководитель подразделения безопасности информационных технологий, Hewlett Packard Enterprise в России

12:50–13:10
доклад
Зал 1
Александр Вакуленко, руководитель подразделения безопасности информационных технологий, Hewlett Packard Enterprise в России


13:00–14:10
секция
Зал 2
Эта сессия будет посвящена вопросам анализа собираемой информации, методам ее обработки, а также, как данная информация может быть использована для более эффективного функционирования и обеспечения безопасности самой инфраструктуры.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
13:00–13:45
мастер-класс
Зал K2
Элен Гилле (Allan Guillen), Cyber Security, DDoS Specialist, Overlay & Consultant, Level 3 Communications

13:00–13:20
презентация
Зал K1
- Варианты исполнения: Кластер и облачная сигнализация.
- Схемы включения: Симметричная и асимметричная схемы.
- Анализ DDoS: Семейство протоколов NetFlow и сырой трафик.
- Противодействие DDoS: Постоянная фильтрация и поинцидентное переключение.
- Способы противодействия DDoS: BGP FlowSpec и центры очистки.
- OpenSource инструменты и библиотеки.
Алексей Волков, старший инженер-разработчик компании НОРСИ-ТРАНС

13:10–13:30
доклад
Зал 1
Эдуард Сергиенко, руководитель департамента информационной безопасности "Аквариус"

13:10–13:30
доклад
Зал 1
Эдуард Сергиенко, руководитель департамента информационной безопасности "Аквариус"

13:10–13:30
доклад
Зал 2
Виктор Пустошилов, системный инженер Cisco
13:30–13:50
доклад
Зал 2
Олег Бакшинский, руководитель направления Security Intelligence, IBM в России и СНГ
13:30–13:50
презентация
Зал K1
Александр Галицкий, Алмаз-капитал
13:50–14:10
доклад
Зал 2
Павел Нестеров, технический директор, Web Control


14:00–17:00
круглый стол
Зал K2
Президент РФ подписал долгожданный Федеральный закон от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Настоящий Федеральный закон вступает в силу с 1 января 2018 года.

Тема АСУ ТП и КСИИ КВО обсуждается уже более 10 лет. Регуляторы выпустили ряд нормативных документов, на рынке определились реальные игроки бизнеса, которые предлагают свои продукты и решения.

Есть реальные успешно реализованные проекты. Разработаны обучающие программы. НО ПРОБЛЕМЫ КАК БЫЛИ ТАК И ОСТАЮТСЯ.

Участники круглого стола:

- Виктор Минин, председатель правления, АРСИБ
- Валентин Богданов, генеральный директор, УЦСБ
- Николай Нашивочников, заместитель генерального директора – технический директор, Газинформсервис
- Роман Рогозин, руководитель группы, Газинформсервис
- Дмитрий Казаков, системный инженер, Cisco
- Андрей Нуйкин, начальник отдела информационной безопасности информационных систем, ЕВРАЗ
- Николай Домуховский, директор департамента системной интеграции, УЦСБ
- Алексей Комаров, региональный представитель, УЦСБ
- Роман Краснов, заместитель директора по разработке средств защиты промышленных систем, Positive Technologies
- Сергей Чучаев, руководитель комитета по экспертизам, АРСИБ

К участию приглашены представители ФСТЭК и ФСБ.
Организатор: АРСИБ, Партнер: УЦСБ, Ко-партнеры: Positive Technologies, Газинформсервис


14:00–17:00
секция
Зал K1
Модератор: Григорий Сизов, Вымпелком
14:00–14:20
доклад
Зал 1
Павел Луцик, руководитель проектов направления информационной безопасности КРОК

14:00–14:20
презентация
Зал K1
В цифровом мире становится всё сложнее защищать корпоративные сети от проникновений. 100% защищённая инфраструктура – это неработающая инфраструктура. Но не всё так плохо, как казалось бы: достаточно изменить подход к защите от вторжений на своевременное нахождение вторжения, и это даст возможность устранить угрозу до нанесения существенного вреда компании.
Александр Миляр, старший менеджер по работе с клиентами финансового сектора, Huawei

14:00–14:20
доклад
Зал 1
Павел Луцик, руководитель проектов направления информационной безопасности КРОК

14:20–14:50
доклад
Зал 1
Андрей Кульпин, начальник управления защиты IT инфраструктуры компании Норникель


14:25–15:25
секция
Зал 2
В этой сессии будут обсуждаться нормативные и технические вопросы защиты современный виртуализированных центров обработки данных. Мы поговорим как о текущих требованиях по применению и сертификации средств безопасности, так и об уже апробированных решениях в данной области.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
14:35–14:55
доклад
Зал K1
Тема IoT сейчас очень популярна, по прогнозам аналитиков уже через 5 лет количество устройств возрастет до 1,5 миллиардов. На фоне этого многие компании решили обуздать новый для них рынок IoT и попытались максимально быстро представить свой продукт. Мы постараемся раскрыть тему того, насколько удачно у них это получается, и чего стоит ожидать в будущем.
Павел Новиков, руководитель группы исследований, Positive Technologies
14:35–14:55
доклад
Зал 2
Развитие облачных технологий требует наличия инфраструктуры, которая обеспечивала бы работу сервисов более высоких уровней. Неотъемлемой частью набора этих сервисов являются сервисы информационной безопасности. Их применение направлено с одной стороны на защиту собственно инфраструктуры, с другой стороны, на защиту высокоуровневых сервисов и взаимодействия с ними.

Все производители решений для инфраструктуры заинтересованы предоставить возможность создания всего комплекса сервисов, включая сервисы безопасности на основе своих решений. В то же время попытки создания «безопасности от единого поставщика» ни разу не удавались даже крупным компаниям и с развитием облачных технологий перспективы такого подхода снижаются. Поэтому выбор правильного набора сервисов безопасности, встроенных в инфраструктурные решения, определяет успех поставщика решений для инфраструктуры в целом.

В качестве критериев выбора такого набора могут выступать:
- Полнота защиты собственно инфраструктуры;
- Выбор правильного набора сервисов "востребованных" от инфраструктуры пользователями.

Если первая группа интерпретируется практически всеми производителями одинаково (межсетевое экранирование, борьба с DDoS, IPS, VPN, защита системы управления), то подходы к выбору сервисов второй группы существенно различаются у разных производителей. При этом производители, традиционно работавшие с сетевыми технологиями расширяются в сторону работы с контентом, в то время как производители серверных платформ – в сторону интегрированных сервисов, например, управления инцидентами.

В России на выбор набора решений также влияет локальная нормативная база, существенно изменяя поведение производителей на российском рынке. Готовность производителя учитывать этот фактор может оказаться ключевым условием успеха или неудачи на российском рынке.
Илья Трифаленков, руководитель направления по внутреннему аудиту и лицензированию Huawei в России

14:50–15:10
доклад
Зал 1
Владимир Рубанов, управляющий директор "Росплатформа"
14:55–15:15
доклад
Зал K1
Связь между миром интернета и промышленностью будет только усиливаться. Вслед за лидерами рынка, многие компании рассматривают возможности реализации концепции Connected Factory на своих производствах. Значимость вопросов безопасности сложно переоценить. В докладе будут рассмотрены основные подходы к обеспечению безопасности от сенсоров промышленного оборудования до облачных сервисов и панелей мониторинга.
Максим Хлупнов, технический директор центра решений и технологий Microsoft
14:55–15:15
доклад
Зал 2
Александр Веселов, руководитель отдела технического консалтинг, С-Терра СиЭсПи

15:00–15:20
доклад
Зал K2
Николай Домуховский, директор департамента системной интеграции, УЦСБ

15:15–15:35
доклад
Зал 2
Отрасль прошла путь от стадии осознания проблем ИБ в виртуализованных ЦОД, виртуализации средств ИБ к пониманию того как строить защиту виртуализованных ЦОДов. Проследим этот путь, и попытаемся понять сейчас это уже системный унифицированный процесс или творчество.
Алексей Данилов, менеджер продуктового направления отдела научных исследований и развития продуктов ОАО "ИнфоТеКС"

15:15–15:35
доклад
Зал K1
По вопросам устранения уязвимостей в различных решениях классический мир IT-технологий шагнул далеко вперед по сравнению с системами промышленной автоматизации. Критические уязвимости устраняются годами, производители решений очень неохотно признают наличие проблем, а у некоторых даже не налажен процесс работы по принятию информации об уязвимостях. В своем докладе я расскажу про опыт "Лаборатории Касперского" и проекта Kaspersky Lab ICS CERT по взаимодействию с вендорами систем промышленной автоматизации по вопросам устранения уязвимостей на реальных примерах.
Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации в группе защиты критических инфраструктур "Лаборатории Касперского"
15:20–15:40
доклад
Зал K2
Алексей Комаров, региональный представитель в Москве, УЦСБ

15:35–15:55
доклад
Зал 2
С каждым годом всё больше сервисов и приложений переносятся в облака. И если ещё вчера облако использовалось в основном для тестирования и резервирования второстепенных систем, то уже сегодня туда мигрирует всевозможные продуктивные системы и сервисы, включая сервисы информационной безопасности. О практическом опыте переноса одного из таких сервисов и будет рассказано в докладе.
Алексей Голдбергс, руководитель по работе с технологическими партнерами, Positive Technologies
15:40–16:00
доклад
Зал K2
Роман Краснов, заместитель директора по разработке средств защиты промышленных систем, Positive Technologies


15:50–17:00
секция
Зал 2
Данная сессия будет посвящена успешному опыту оказания облачных услуг обеспечения информационной безопасности для широкого круга и заказчиков. Мы поговорим и об облачных центрах управления информационной безопасности, и о разнообразных специализированных сервисах защиты.
Модератор: Михаил Кадер, заслуженный системный инженер, Cisco Systems
16:00–16:20
доклад
Зал K2
Сергей Чучаев, руководитель комитета по экспертизе АРСИБ

16:05–16:25
доклад
Зал K1
• Барьеры на пути внедрения технологий индустриального IoT,
• Пути решения,
• Конкурентоспособность и выход российских технологий на зарубежный рынок.
Александр Ануфриенко, директор департамента R&D, Ростех
16:20–16:40
доклад
Зал 2
Алексей Смирнов, менеджер по продуктам отдела сетевых услуг, Orange
16:25–17:00
доклад
Зал K1
Никита Уткин, руководитель направления корпоративного развития АО "РВК", председатель ТК "Кибер-физические системы"
16:40–17:00
доклад
Зал 2
1. Что в принципе значит слово "облако" применительно к IT-инфраструктуре в 2017 году? Где заканчиваются "не-облака" и начинаются "облака". Разбор терминологии, очистка мозга от сорняков (ликбез-часть).

2. Какими параметрами должно гипотетическое "облако" обладать, позволяя нам утверждать о его отказоустойчивости? Сразу же оговариваемся, что при желании можно положить всё, что угодно, однако вероятность негативного события сводится к нулю следующими мерами...

3. "Облако" — это не только "железо", но и софт. Что должно быть на прикладном уровне и в каком виде для того, чтобы работать быстро? А главное — соответствовать требованиям даже не сегодняшнего, а завтрашнего дня.
Александр Лямин, CEO, Qrator Labs
17:00–18:00
круглый стол
Зал K2
Модератор: Георгий Петросюк, Участники: Иван Калачев, Дмитрий Малинкин
17:00–17:20
доклад
Зал 2
Сергей Голубев, заместитель руководителя Управления анализа и минимизации рисков, ТАСС
10:30–11:00
презентация
стенд C5.1
Николай Валаев, ведущий специалист по продуктам контроля привилегированных пользователей, Web Control

11:30–12:00
презентация
стенд C5.1
Павел Нестеров, технический директор, Web Control

12:00–12:30
доклад
стенд B2.1
Марина Сорокина, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

12:00–12:30
доклад
стенд C4.4
Александр Клянчин, директор департамента продаж, АО "НПО "Эшелон"

12:30–13:30
семинар
стенд C4.3
Андрей Рябов, руководитель информационно-аналитической группы научно-исследовательского отдела в обособленном подразделении в г. Пенза, ЗАО "ОКБ САПР"

12:30–13:00
презентация
стенд C5.1
Павел Катунькин, ведущий инженер, Web Control

13:00–13:30
доклад
стенд B2.1
Алексей Данилов, менеджер продуктового направления отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

13:00–13:30
доклад
стенд C4.4
Александр Дорофеев, директор по развитию, CISSP, CISM, CISA, АО НПО "Эшелон"

14:00–14:30
доклад
стенд B2.1
Роман Кобцев, директор по развитию бизнеса ЗАО "Перспективный мониторинг", ГК "ИнфоТеКС"

14:00–14:30
доклад
F6
Михаил Ванин, генеральный директор ООО "РЕАК СОФТ"

14:00–14:30
доклад
стенд C4.4
Николай Потапенко, руководитель проекта ПАК "Рубикон", АО НПО "Эшелон"

14:30–15:30
семинар
стенд C4.3
Андрей Рябов, руководитель информационно-аналитической группы научно-исследовательского отдела в обособленном подразделении в г. Пенза, ЗАО "ОКБ САПР"

14:30–15:00
презентация
стенд C5.1
Павел Нестеров, технический директор, Web Control

15:00–15:30
доклад
стенд B2.1
Марина Сорокина, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

15:00–15:30
доклад
стенд C4.4
Андрей Фадин, главный конструктор, АО НПО "Эшелон"

15:30–16:00
презентация
стенд C5.1
Николай Валаев, ведущий специалист по продуктам контроля привилегированных пользователей, Web Control

16:30–17:00
презентация
стенд C5.1
Дарья Орешкина, директор по развитию, Web Control