Программа - 2017

Залы
Время
20.09.2017


10:00–18:00
конференция
Зал 2

10:00–18:00
конференция
Зал 1

10:00–15:00
секция
Зал 1
Актуальность темы информационной безопасности в финансовой сфере растет год от года. Чтобы эффективно противостоять новым киберугрозам, необходимо максимальное объединение усилий финансовых организаций, специалистов в области ИБ и государства.

В рамках секции планируется обсудить новые приемы информационных атак в кредитно-финансовой сфере, ознакомиться с основными инструментами обеспечения кибербезопасности, послушать рекомендации международных и российских экспертов. Специалисты ФинЦЕРТа поделятся своим опытом со всеми заинтересованными представителями профессионального сообщества.
Стратегический партнер: "ФинЦЕРТ" Банка России, Модератор: Артем Калашников, начальник центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России

10:00–14:00
секция
Зал 2
Модератор: Виталий Беликов, Гознак
10:00–10:15
доклад
Зал 1
Артем Калашников, начальник центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России
10:00–10:15
доклад
Зал 2
Виталий Беликов, Гознак
10:15–10:45
доклад
Зал 1
Евгений Строев, старший эксперт, Альфа-банк
10:15–10:45
доклад
Зал 2
Элина Сидоренко, руководитель межведомственной рабочей группы по оценкам рисков оборота криптовалюты ГД ФС РФ
10:45–11:15
доклад
Зал 2
Игорь Голдовский, главный архитектор НСПК
10:45–11:15
доклад
Зал 1
Сергей Бровкин, руководитель SOC, Альфа-банк
11:00–11:45
мастер-класс
Зал K2
ГосСОПКА - система обнаружения, предупреждения и ликвидации последствий компьютерных атак на ИТ-ресурсы, расположенные на территории России, а также в дипломатических представительствах и консульских учреждениях России за рубежом.

Какие технические средства применять?
С какими проблема приходится сталкиваться и как их решать?
Михаил Кондратьев, главный эксперт - директор технологического департамента АО "РНТ"

11:00–11:20
презентация
Зал K1
Саймон Китс, квалифицированный специалист по информационной безопасности (CISSP), Thales e-Security

11:15–11:45
доклад
Зал 1
Вячеслав Касимов, вице-президент по информационной безопасности, Банк "Открытие"
11:30–11:50
презентация
Зал K1
В связи с повсеместным распространением распределенных государственных информационных систем и информационных систем персональных данных выявляется ряд сложностей, которые затрудняют их безопасную эксплуатацию:
- территориальная удаленность филиалов организаций от центров ИТ-компетенций и распределенность объектов их инфраструктуры;
- дефицит кадров требуемого уровня квалификации на местах;
- сложность внедрения и сопровождения ИТ-решений;
- необходимость обеспечения высокого уровня информационной безопасности.

Одним из направлений, обеспечивающих снижение негативного влияния указанных выше факторов, является удаленная поддержка объектов информационной инфраструктуры, а для этого необходим инструмент (решение), обеспечивающий высокий уровень доверия при удаленной поддержке всех уровней объектов информатизации и, особенно, при удаленном управлении рабочим столом пользователя.

В своей презентации мы расскажем о программном комплексе "Ассистент", представляющем собой полнофункциональную систему защищенного удаленного доступа, управления и администрирования компьютерной техники и серверного оборудования.
Владимир Григорьевич Герасименко, советник директора ООО "САФИБ"

11:45–12:05
доклад
Зал 2
Сергей Голованов, Лаборатория Касперского
12:00–12:30
доклад
Зал 1
Александр Вураско, заместитель начальника отдела Управления "К" МВД России
12:00–12:20
ключевой доклад
Зал K2
В своем выступлении спикер продемонстрирует статус-кво безопасности устройств IoT в России и Москве, таких как веб-камеры и маршрутизаторы, которые являются отправной точкой для каждой домашней сети. В IoT необходимо устранить три ключевых риска безопасности: во-первых, все устройства IoT подключены к маршрутизатору. Если маршрутизатор не защищен, эти устройства подвержены атакам. Во-вторых, существуют проблемы конфиденциальности, связанные со стратегией производителей устройств для сбора пользовательских данных и отсутствие усилий по защите этих данных очевидно. И последнее, но не менее важное: ни одно устройство не защищено на 100 процентов - на начальном этапе IoT многие устройства имеют уязвимости.

В своей презентации Алексей Федоров изложит три угрозы безопасности, используя реальные примеры, и в конце обсудит, как пользователи могут защищать свои маршрутизаторы, как они могут использовать здравый смысл для защиты своей конфиденциальности, как искусственный интеллект нужно будет использовать в будущем для профилактики угроз IoT и как производители могут сотрудничать с отраслью безопасности для создания более безопасных продуктов.
Алексей Федоров, Avast

12:00–12:20
ключевой доклад
Зал K1
1. Методология
2. Основные участники рынка
3. Сведения о контрактах
4. Текущие тенденции отрасли по разработке компьютерного программного обеспечения по производству компьютеров и периферийного оборудования:
• Анализ финансового состояния
• Инвестиционная активность
• Динамика стоимостных и натуральных показателей, отражающих трудовые ресурсы
Тимур Жаров, Первое Независимое Рейтинговое Агентство
12:05–12:25
доклад
Зал 2
Анна Лебедева, ведущий научный сотрудник "ФГКУ ВНИИ МВД России"
12:30–13:00
доклад
Зал 1
Представитель ФСБ России
12:30–12:50
презентация
Зал K2
Для глобального присутствия компаниям ритейла необходимо одновременно решать задачи по обеспечению безопасности, скорости и удобства доступа, защите от конкурентов и различных веб угроз.

При этом пути и решения могут сильно отличаться как по архитектуре, так и по стоимости. Мы рассмотрим опыт Globaldots и Incapsula в построении комплексных решений для ритейла.
Никита Панкратов, Senior Technical Manager, GlobalDots

12:30–12:50
презентация
Зал K1
- Определение привилегированного доступа.
- Всем ли можно доверять? Риски.
- Примеры ущерба и статистика.
- Требования регуляторов.
- Наше видение решения проблемы – система контроля привилегированных пользователей SafeInspect.
Александр Трофимов, менеджер по продажам, ООО "Новые технологии безопасности"

12:45–13:05
доклад
Зал 2
Дмитрий Рокитянский, Associated VP Blockchain BankEx LAB
13:00–13:45
ключевой доклад
Зал K2
Под названием "Sybil attack" также иногда подразумевают распространение поддельных профилей, снижающих уровень доверия к сети и являющихся потенциальным источником многих анонимных вредоносных действий, направленных на отдельных лиц, сообщества и государства. Они также могут являться эффективной платформой социальной инженерии и использоваться как 0 шаг банковского мошенничества и действий, ведущих к краже информации и личным данным.

Искусственный интеллект может стать отличным инструментом для обнаружения и фальсификации таких поддельных профилей по всему миру и реагированию в реальном времени. В докладе рассматривается актуальные методы, техники, модели и наборы данных для воплощения этой идеи в реальность.
Манжула Сридар, основатель ArgByte

13:00–13:20
ключевой доклад
Зал K1
Александр Дорофеев, CISSP, CISA, CISM, директор по развитию НПО "Эшелон"

13:05–13:35
доклад
Зал 2
Григорий Маршалко, ФСБ России
13:30–14:00
доклад
Зал 1
Кристина Боровикова, старший консультант KPMG
13:30–13:50
презентация
Зал K1
Юрий Мухортов, директор Департамента специальных проектов, ЭЛВИС-ПЛЮС

13:35–13:55
доклад
Зал 2
Рассказ о том, где блокчейн действительно важен и нужен, без "хайпа" и "баззвордов". Проследим эволюцию городской жизни на примере одной из ее сфер. Заглянем в корень существующих проблем. Поговорим, как построить "умный город будущего" и улучшить нашу жизнь, используя блокчейн и не спекулируя на криптовалютах.
Лев Денисов, главный бизнес-консультант, ЭЛБИУС

14:00–16:30
секция
Зал 2
Спонсор секции: Avast

14:00–14:30
доклад
Зал 1
Михаил Суконник, директор группы FSU, Radware

14:00–14:20
ключевой доклад
Зал K1
Руководителям предприятий необходимо помочь осознать тот факт, что кибербезопасность имеет решающее значение для их бизнеса и больше не может рассматриваться как проблема ИТ. Для достижения комплексной и непрерывной защиты предприятиям необходимо в полной мере заниматься кибербезопасностью.

Презентация будет посвящена практическому подходу, который эксперты по ИБ могут предпринять, чтобы помочь бизнесу понять и улучшить контекст и знания о киберрисках на своих предприятиях. В формате мастер-класса я расскажу, как помочь предприятиям оценить киберугрозы для их наиболее важных информационных активов: идентификация наиболее важных информационных активов, оценка основных угроз и сценариев атак для них, оценку рисков, процессов и средств контроля, применяемых для защиты, выявление основных уязвимостей и согласование плана действий по устранению недостатков контроля.
Аллан Бордман, консультант

14:30–14:50
ключевой доклад
Зал K2
Зоран Живкович, Сербская ассоциация кибербезопасности

14:30–14:50
презентация
Зал K1
Максим Седышев, директор по продажам в РФ, компания Belden


15:00–17:00
секция
Зал 1
Различные инциденты в сфере информационной безопасности происходят в мире почти каждую минуту. Атакам подвергаются правительства, международные холдинги, промышленные предприятия и даже небольшие интернет-магазины.

В России идет процесс формирования цифровой экономики, когда основным средством производства станут данные. Уже сейчас они играют определяющую роль для целых секторов экономики – финансового сектора, образования, медицины. Кража данных дает практически безграничные возможности злоумышленникам - начиная от их продажи и заканчивая совершением уголовных преступлений.

Злоумышленники постоянно совершенствуют технологии атак на информационную инфраструктуру, а мы ежедневно сталкиваемся с новыми инцидентами ИБ. Системы информационной безопасности это не аптечка "на всякий случай", а постоянно работающий "иммунитет" от информационных угроз. Чем он надежнее, тем он незаметнее - бизнес идет, сайт работает, утечки данных нет.

В рамках секции специалисты раскроют плюсы и минусы различных подходов к защите от DDoS-атак:
- какой комплекс защиты использовать?
- есть ли универсальный набор методов, которые позволяют исключать нежелательный трафик?
- как совершенствовать средства и методы защиты для повышения надежности от новых киберугроз?
Спонсор: Ростелеком, Модератор: Олег Матыков, руководитель направления Продуктового офиса Информационной безопасности ПАО "Ростелеком"

15:00–15:45
мастер-класс
Зал K1
Мы расскажем и покажем как настроить и эффективно использовать нашу обновленную систему централизованного управления продуктами С-Терра, которая в новой версии стала удобнее, гибче и функциональнее.
Андрей Шпаков, ведущий специалист отдела технического консалтинга, С-Терра СиЭсПи

15:00–15:20
презентация
Зал K2
Построение архитектуры удаленного доступа на базе конвергентного решения сети SD-WAN как услуга и обеспечения управления политиками безопасности на уровне глобально доступа для всех типов пользователей и видов трафика.
Никита Панкратов, Senior Technical Manager, GlobalDots

15:05–15:25
доклад
Зал 1
Борис Савков, эксперт ПАО "Ростелеком"

15:25–15:45
доклад
Зал 1
Галина Горбунова, Центр киберзащиты Сбербанка
15:45–16:05
доклад
Зал 1
Алексей Плешков, независимый эксперт
16:00–16:45
ключевой доклад
Зал K2
Последние события в сфере информационной безопасности наглядно демонстрируют, что даже в международных высокотехнологичных компаниях и крупных государственных учреждениях ИТ-системы не достаточно защищены. Широко распространенные меры тестирования обеспечивают защиту 99% систем. Однако оставшийся уязвимый 1% остается целью для цифровых атак. Любая брешь, какой бы она ни была крошечной, может сделать хорошо защищенную ИТ-инфраструктуру уязвимой в целом.
Себастиан Шрайбер, директор SySS

16:00–16:10
мероприятие
Зал K1
АО "РНТ", ведущий поставщик решений для обеспечения информационной безопасности государственного сектора, планирует подписать соглашение с Group-IB, лидером российского рынка исследования киберугроз. В основу сотрудничество легло намерение разработать принципиально новую технологическую платформу для детектирования, анализа и предотвращения компьютерных атак.

Данное решение собирает и фиксирует широкий спектр сведений об инцидентах, необходимых для оперативного реагирования и последующего анализа, а также корреляции внутри сегмента и передачи в главный центр ГосСОПКА.

Для повышения компетенций специалистов по обнаружению атак, установлению причин инцидентов и технических экспертов будут организованы специализированные образовательные курсы и тренинговые программы.

Таким образом, партнерство АО "РНТ" и Group-IB поможет сделать важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государства.
Андрей Новиков, РНТ, Илья Сачков, Group-IB

16:05–16:25
доклад
Зал 1
Алексей Киселев, Лаборатория Касперского
16:25–16:45
доклад
Зал 1
Лариса Саченко, генеральный директор ООО "Риск-профиль"

16:45–18:00
секция
Зал 2
Индустрия e-commerсe постоянно находится на пике технологических прорывов и пристальным вниманием регуляторов. Быстрее. Больше. Бюджетнее. Непрерывный процесс получения новых знаний, да еще и в короткое время, расширяет область "новых не знаний", в частности в области информационной безопасности. Как не упустить момент и не потерять позиции на рынке из-за киберугроз и не выполнения требований контролирующих органов - обсудим на секции "ИБ на предприятиях ритейла".

Ключевые темы:
1. Agile и ИБ - друзья или враги?
2. Особенности построения ИБ в e-commerce.
3. 152 ФЗ - формализм или реальная необходимость.
4. Защита Web-приложений.
Модератор: Андрей Ревяшко, Wildberries
16:45–17:00
доклад
Зал 2
Андрей Ревяшко, Wildberries

17:00–18:00
круглый стол
Зал 1
В рамках круглого стола эксперты поделятся какие биометрические технологии сейчас актуальны. Что предлагают вендоры и насколько это соответствует задачам, стоящим перед компаниями-заказчиками. Вы узнаете, какие существуют методы обхода биометрических систем, помимо отрезанных пальцев и записи голоса и как их минимизировать или вовсе нейтрализовать, а также услышите реальные кейсы по внедрению и не внедрению биометрических технологий - что влияет на выбор заказчика.
Модератор: Алексей Плешков, независимый эксперт
17:00–17:15
доклад
Зал 2
Владимир Кремер, руководитель отдела страхования финансовых рисков AIG в России
17:15–17:30
доклад
Зал 2
Дмитрий Кандыбович, генеральный директор StaffCop

17:30–17:45
доклад
Зал 2
Олег Федотов, специалист по ИТ, телеканал Shop&Show (АО "ТВТорг")
17:45–18:00
доклад
Зал 2
Сергей Сажин, руководитель департамента информационной безопасности, Почта России
10:30–11:00
презентация
стенд C5.1
Николай Валаев, ведущий специалист по продуктам контроля привилегированных пользователей, Web Control

11:30–12:00
презентация
стенд C5.1
Павел Нестеров, технический директор, Web Control

12:00–12:30
доклад
стенд B2.1
Светлана Старовойт, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

12:00–12:30
доклад
стенд C4.4
Игорь Шахалов, заместитель Генерального директора по экспертизам. АО НПО "Эшелон"

12:30–13:30
семинар
стенд C4.3
Антон Аносов, менеджер проектов отдела продаж ЗАО "ОКБ САПР"

12:30–13:00
презентация
стенд C5.1
Павел Нестеров, технический директор, Web Control

13:00–13:30
доклад
стенд B2.1
Римма Бадмаева, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

13:00–13:30
доклад
стенд C4.4
Евгения Лемберская, руководитель проекта "Сканер-ВС", АО НПО "Эшелон"

14:00–14:30
доклад
F6
Михаил Ванин, генеральный директор ООО "РЕАК СОФТ"

14:00–14:30
доклад
стенд C4.4
Александр Дорофеев, директор по развитию, CISSP, CISM, CISA, АО НПО "Эшелон"

14:00–14:30
доклад
стенд B2.1
Иван Кадыков, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС"

14:30–15:00
презентация
стенд C5.1
Дарья Орешкина, директор по развитию, Web Control

15:00–15:30
доклад
стенд C4.4
Петр Васильев, директор департамента аттестации, АО НПО "Эшелон"

15:00–15:30
доклад
стенд B2.1
Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, ЗАО "Перспективный мониторинг"

15:30–16:00
презентация
стенд C5.1
- Смотрим в книгу, видим SPAN
- Анализ сырого трафика - это не просто, как кажется
- А что делать с SSL
Павел Нестеров, технический директор, Web Control

15:30–16:00
доклад
стенд B2.1
Максим Авдюнин, старший аналитик отдела исследований информационных технологий, ЗАО "Перспективный мониторинг"

16:30–17:00
презентация
стенд C5.1
Павел Катунькин, ведущий инженер, Web Control