Программа - 2018

Залы
Время
Вся программа

21.11.2018
11:25–11:45
презентация
Зал С
Санил Госсэйн, вице-президент InAuth в регионе EMEA
21.11.2018
12:00–12:45
доклад
Зал С
Рынок ИБ все четче делится по уровню зрелости, и для каждого уровня зрелости мы в рамках проектов видим разные, но при этом характерные проблемы. В своем докладе Виталий разделит весь рынок на 4 сектора, расскажет об основных проблемах этих компаний, о том, к чему эти проблемы ведут и что можно сделать, чтобы их избежать.
Виталий Малкин, начальник отдела анализа защищенности ЗАО НИП "ИНФОРМЗАЩИТА"
21.11.2018
12:00
доклад
ОКБ САПР
Спикер: Иван Чумаков
21.11.2018
12:15–12:30
доклад
Зал B
Выгоды управления кибер-рисками
Почему многие компании не управляют кибер-рисками?
Современные подходы к управлению кибер-рисками
Инструменты анализа и контроля финансового состояния и финансового планирования
Бизнес-аналитика, BI-системы — основа для принятия обоснованных управленческих решений
Федор Горловский, директор по развитию бизнеса ГК "Интеллектуальная безопасность" (Бренд Security Vision)
21.11.2018
12:30–12:45
доклад
Зал B
В традиционной модели ИБ заказчик привык надеяться на своих специалистов, свои настройки (политики), свои программные и аппаратные ресурсы. Выбирая безопасность как сервис (Security as a Service) заказчик должен полностью довериться сторонней компании, которая уже предоставляет ряд сервисов по определенным стандартам. Заказчик часто готов делегировать решение ИТ задач сторонним компаниям или внешним командам, но ИБ - это достаточно чувствительная область для любой компании, и тут встает вопрос доверия. Доверие является основным отличием классической схемы работы ИБ от Security as a Service. Как компания отвечает на этот вопрос, — показывает насколько бизнес-процессы "взрослые".
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
21.11.2018
13:00–13:45
мастер-класс
Зал С
Александр Дорофеев, CISSP, CISA, CISM, директор АНО ДПО "Учебный центр "Эшелон"
21.11.2018
13:00
доклад
ОКБ САПР
Спикер: Светлана Конявская
21.11.2018
13:30–14:00
доклад
Зал А
Сергей Шабалин, начальник отдела ФГУП "Ведомственная охрана" Минэнерго России, Член Экспертного совета при Комитете Государственной Думы по энергетике
21.11.2018
13:30–14:00
доклад
Зал А
Юрий Михайлович Погожев, заместитель начальник отдела информационных технологий Департамента управления делами Минэнерго России
21.11.2018
14:00–14:20
презентация
Зал С
- почему центры мониторинга часто неэффектны с точки зрения бизнеса;
- об инцидентах ИБ, с которыми должен работать SOC;
- как сформулировать ТЗ на создание эффективного SOC;
- критерии готовности организации к внедрению SOC.
Георгий Морозов, менеджер по сопровождению корпоративных клиентов, Акрибия
21.11.2018
14:00
доклад
ОКБ САПР
Спикер: Дмитрий Счастный
21.11.2018
15:00–17:00
секция
Зал С
Интегрированная платформа безопасности или интегрированная система безопасности? Интеграция российских разработок на базе единой платформы (также российской) – это сложная работа, которая требует вовлечения в процесс большого количества участников. Платформа предполагает единую архитектуру и глобальность. Энергетика, умные города, здравоохранение, телекоммуникации, транспорт и логистика, госуслуги, сельское хозяйство, финансы и страхование: возможно ли управление безопасностью всего на основе универсального программного продукта? Что лучше – интегрированное решение или интеграция качественных инструментов безопасности?
Партнеры: Web Control, Актив, 1IDM
21.11.2018
15:00–15:30
доклад
Зал А
Андрей Юршев, ведущий эксперт, InfoWatch
21.11.2018
15:00–15:15
доклад
Зал С
Роман Федосеев, генеральный директор, 1IDM
21.11.2018
15:00–15:15
доклад
Зал B
В конкурентной среде компании постоянно меняются: запускают новые проекты, создают инновационные решения, обрабатывают значительные объемы данных. Поэтому им важно иметь возможность динамически получать ИТ-ресурсы: минуя процесс инвестирования в "железо", непрофильных специалистов, минимизируя затраты на покупку долгосрочных лицензий, так как все это может уже завтра не пригодится. Компании хотят иметь нулевую стоимость вхождения в проект и нести, по возможности, только операционные расходы. При этом подходе не следует забывать про информационную безопасность. ИБ становится одной из функций, "фич", благодаря которым можно "защитить" бизнес и получить преимущества.
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
21.11.2018
15:15–15:30
доклад
Зал B
Преимущества автоматизации процессов обработки рисков кибербезопасности при:
- определении области оценки риска кибербезопасности;
- разработке частной модели угроз;
- оценке риска кибербезопасности;
- разработке и реализации плана обработки риска кибербезопасности
Егор Ефремов, аналитик "Интеллектуальная безопасность" (Бренд Security Vision)
21.11.2018
15:15–15:25
доклад
Зал С
Павел Нестеров, технический директор, Web Control
21.11.2018
15:25–15:40
доклад
Зал С
Владимир Иванов, директор по развитию, Актив
21.11.2018
15:30–16:00
доклад
Зал А
Александр Дорофеев, CISSP, CISA, CISM, заместитель генерального директора АО "Эшелон Технологии"
21.11.2018
15:40–15:50
доклад
Зал С
Александр Бондаренко, генеральный директор, R-Vision
21.11.2018
15:50–16:00
доклад
Зал С
Александр Чибисов, руководитель направления, Kraftway
21.11.2018
16:00–17:00
секция
Зал С
Изучение имеющегося опыта, какие трудности и подводные камни встречались на пути и как этого избежать. Что поможет сэкономить время и нужно ли изобретать велосипед, когда удачные решения уже найдены, их нужно просто увидеть.
Участники: Web Control, 1IDM, Актив, R-Vision, Kraftway
21.11.2018
16:00–16:30
доклад
Зал А
Информационная безопасность в цифровом обществе является ключевым элементом. Она определяется состоянием защищенности критической инфраструктуры страны, обеспечивающей непрерывную текущую жизнедеятельность. Но еще в большей степени завтрашняя информационная безопасность страны, общества зависит от главной критической инфраструктуры с отложенным результатом – качеством и эффективностью системы образования. Эта система дает отложенный результат, по оценкам специалистов, с задержкой в 4-8 лет. В процессе подготовки профессиональных новых кадров для цифровой экономики система образования сейчас должна принципиально перестроиться: от выполнения гос.заказа на подготовку типового специалиста, реализующих требования ФГОСов, стандартов к знаниям «вчерашнего» и сегодняшнего» дня к формированию знаний и навыков, необходимых «завтра»; от имитации обучения, когда при приеме на работу выпускника ВУЗа работодатель рекомендует «забыть все, чему вас учили в ВУЗе», к предоставлению качественных знаний и навыков будущего, востребованных реальной жизнью. В системе обеспечения информационной безопасности главной и основной составляющей являются кадры.
Сергей Неизвестный, профессор РГСУ
21.11.2018
17:00–17:45
доклад
Зал С
- От IT-мониторинга к I(Io)T мониторингу
- Примеры: больницы, видеонаблюдение, умный город
- Службы облачного мониторинга
- Мониторинг и ИИ
Юрген Тиль, директор по продажам и развитию бизнеса, Paessler
22.11.2018
10:30–17:00
секция
Зал B
Партнер конференции: УЦ "Информзащита", модератор: Владимир Лепихин, заведующий кафедрой сетевой безопасности, Учебный центр "Информзащита"
22.11.2018
10:30–16:00
конференция
Зал А
Продолжается непрерывная трансформация современных систем сбора и обработки данных. Эволюция идет по всем направлениям, включая и развитие облачных технологий, активное использование контейнеров, распределение хранения и обработки данных. На фоне цифровой трансформации бизнеса перед интернет-магазинами, банками и предприятиями, которые обрабатывают большие объемы данных, встает много вопросов.
Модератор: Михаил Кадер, Cisco, Партнеры секций: DataSpace, Citrix, Смарт Лайн Инк
22.11.2018
10:30–12:00
секция
Зал А
Партнер секции: DataSpace
22.11.2018
10:30–11:00
доклад
Зал B
Владимир Лепихин, заведующий кафедрой сетевой безопасности, учебный центр "Информзащита"
22.11.2018
10:30–10:45
доклад
Зал А
Цели:
· Ознакомить аудиторию с современным положением дел в отрасли, а также
· Рассмотреть факторы и процесс принятия стратегического решения.
· Предоставить практические рекомендации

Повестка:
· Введение: Основные мировые тенденции и тенденции РФ
· Стратегии: все свое, все на аутсорсинг, гибридная модель. Обоснование
· Методический подход к выбору ЦОД. Цели. Процесс. Рабочая группа. Критерии. Результат
· Выводы и рекомендации
Олег Письменский, вице президент DataSpace
22.11.2018
10:45–11:00
доклад
Зал А
В докладе будут рассмотренные основные риски кибербезопасности, возникающие при использовании в организации внешних облачных сервисов (IaaS/PaaS/SaaS), и меры их компенсации.
Алексей Голдбергс, директор центра киберзащиты, SberCloud
22.11.2018
11:00–11:30
доклад
Зал B
Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks, Russia and CIS
22.11.2018
11:00–11:20
презентация
Зал С
Роман Ванерке, технический директор, Ксения Засецкая, старший консультант отдела консалтинга, АО "ДиалогНаука"
22.11.2018
11:00–11:15
доклад
Зал А
Сергей Халяпин, главный инженер Citrix
22.11.2018
11:15–12:15
секция
Зал А
Вопросы для обсуждения:

Современный ЦОД, не важно, локальный или облачный, состоит из множества элементов – вычислительные ресурсы, инфраструктура, система виртуализации, система развертывания и управления сервисами и приложениями, системы защиты и т.п. Какие его элементы должны проходить оценку соответствия, если в данном ЦОД-е идет обработка персональных данных, например? Если данный ЦОД или Облако обрабатывает данные ГИС?

В современных системах обеспечения информационной безопасности одним из основных элементов оперативного отражения угроз является облачная система анализа угроз. У многих компаний данные системы расположены за пределами России. Могут ли такие системы применяться для защиты облачных сервисов, обслуживающих ГИС? Коммерческие компании?
Участники: Михаил Кадер, Cisco, Григорий Атрепьев, Яндекс, Сергей Рысин, ГТЛМК, Сергей Халяпин, Citrix, Станислав Сикачина, Microsoft, Андрей Прошин, Orange, Алексей Голдбергс, директор центра киберзащиты, SberCloud, Андрей Акинин, Web Control, Даниил Солодилов, ГК "ПИК"
22.11.2018
11:15–11:30
доклад
Зал А
Виктор Ивановский, руководитель направления облачной безопасности Ростелеком-Solar
22.11.2018
11:25–11:45
презентация
Зал С
1. Регистрация попытки использования привилегированных учетных записей в журнале доступа, с указанием какой сотрудник, когда и к какой учетной записи получал доступ
2. Ведение видео и текстовой записи привилегированных сессий с возможностью просмотра архива сессий
3. Обеспечение мультифакторной аутентификации сотрудников при доступе к привилегированным учетным записям
4. Содержание паролей привилегированных учетных записей в секрете от сотрудников, регулярная смена паролей
Алексей Баранов, CEO, Indeed ID
22.11.2018
11:45–12:00
доклад
Зал А
Можно ли защитить бизнес от угроз безопасности с помощью облачных сервисов? В чем их отличие в сравнении с классическим подходом к ИБ? Об этом, а также о причинах растущего спроса на Security as a Service среди компаний, расскажет эксперт по вопросам информационной безопасности облачного провайдера #CloudМТС Афанасьев Алексей.

Подробнее про эксперта:
Алексей Афанасьев имеет многолетний опыт работы в области информационной безопасности и сетевых технологий. Уже более десяти лет он занимается вопросами продвижения инновационных продуктов и решений ИБ на российский рынок. В команде облачного провайдера #CloudМТС Алексей с 2017 года. Основной фокус в работе — это развитие продуктового портфеля решений информационной безопасности. Ранее Алексей работал в таких компаниях, как Лаборатория Касперского, Cisco, Инфовотч, Aladdin.
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
22.11.2018
12:00–13:00
секция
Зал А
Партнер секции: Citrix
22.11.2018
12:00–12:45
доклад
Зал С
1. Как тенденции развития рынка изменяют деловую практику и процессы
2. Методы цифрового мошенничества
3. Вредоносные программы, 9 шагов до кражи денег, успешные примеры взломов, эволюция, как смягчить угрозу
4. Фальсификация: взлом приложений, пример из жизни, уменьшение угрозы
Санил Госсэйн, вице-президент InAuth в регионе EMEA
22.11.2018
12:00–12:30
доклад
Зал B
Яна Шевченко, менеджер по развитию направления защиты от передовых угроз, Лаборатория Касперского
22.11.2018
12:00–12:15
доклад
Зал А
Андрей Прошин, Orange
22.11.2018
12:15–12:30
доклад
Зал А
Кирилл Богданов, Microsoft
22.11.2018
12:30–12:45
доклад
Зал А
Евгений Сидоров, инженер по ИБ, Яндекс
22.11.2018
12:45–13:00
доклад
Зал А
Андрей Акинин, Web Control
22.11.2018
13:00–13:45
мастер-класс
Зал С
- Для чего нужен мониторинг?
- Комплексный мониторинг с PRTG
- Уведомления в PRTG
- Демонстрация PRTG
Юлия Миро, Business Development Manager, Paessler AG, Дмитрий Сударев, ведущий инженер, Softline
22.11.2018
13:00–13:30
доклад
НПО Эшелон
Спикер: Петр Васильев
22.11.2018
14:00–16:00
секция
Зал А
Партнер секции: Смарт Лайн Инк
22.11.2018
14:00–14:45
мастер-класс
Зал С
· Astra Linux – система специального назначения. Главные факты об ОС.
· Законы РФ, стимулирующие переход на операционную систему Astra Linux.
· Преимущества системы Astra Linux перед другими операционными системами
· Кто уже защищен Astra Linux – портфолио клиентов и дополнительные сервисы
Спирькова Анастасия, старший менеджер учебного центра, НПО РусБИТех (Astra Linux)
22.11.2018
14:00–14:30
доклад
НПО Эшелон
22.11.2018
14:00–14:30
доклад
Зал B
Александр Прилепский, менеджер по развитию бизнеса, Attack Killer
22.11.2018
14:30–15:00
доклад
Зал B
Сергей Чекрыгин, Key account manager, Check Point Software Technologies
22.11.2018
15:00–17:00
секция
Зал С
Телекоммуникационная инфраструктура – это фундамент всей ИТ-инфраструктуры и основа бизнес-коммуникаций. Злоумышленники постоянно находят новые способы атаковать пользовательские устройства и корпоративные сети. Как анализировать поведение сети даже в труднодоступных ее частях, предотвращая проблемы до того, как они начнут влиять на работу пользователей? Ответом на эти вызовы может быть только постоянное усовершенствование средств защиты.

- Киберустойчивость и жизнеспособность сети, вне зависимости от угроз и при проникновении злоумышленников в сеть.
- Существование ИТ систем в условиях противодействия угрозам.
- Как быть, если сеть уже взломана, но Бизнес должен жить, ИТ система существовать и быть работоспособной.
- Все, что касается обнаружение вредоносной активности и аномалии, митигация, DDoS, сегментация технологичности сетей, SIEM, Incident management.
- Место FireWall в сети связи с точки зрения оператора.
Партнеры и участники: Web Control, Flowmon Networks, Paessler, Palo Alto Networks
22.11.2018
15:00–15:30
доклад
Зал B
Александра Мурзина, специалист, Группа перспективных технологий, Positive Technologies
22.11.2018
15:00–15:20
доклад
Зал А
Сергей Вахонин, директор по решениям DeviceLock, Ink. ("Смарт Лайн Инк")
22.11.2018
15:00–15:20
доклад
Зал С
Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks, Russia and CIS
22.11.2018
15:30–16:00
доклад
Зал B
Владимир Воротников, руководитель отдела интеграционных решений, С-Терра
22.11.2018
15:40–16:00
доклад
Зал А
Андрей Игнатов, менеджер по продуктам, Актив
22.11.2018
15:40–16:00
доклад
Зал С
Алексей Лукацкий, Cisco
22.11.2018
16:00–17:00
доклад
Зал С
Web Control, Palo Alto Networks, Russia and CIS, Flowmon Networks, Cisco, Paessler
22.11.2018
16:00–17:00
доклад
Зал С
Web Control, Palo Alto Networks, Russia and CIS, Flowmon Networks, Cisco, Paessler

22.11.2018
16:00–16:30
мастер-класс
Зал B
Антон Фишман, Руководитель департамента системных решений Group-IB
22.11.2018
16:30–17:00
доклад
Зал B
Максим Темнов, зам. генерального директора, ЗАО НИП "ИНФОРМЗАЩИТА"
22.11.2018
17:00–17:45
доклад
Зал С
Ольга Скобелева, инженер по решениям, CloudFlare
23.11.2018
10:00–10:30
доклад
Зал B
Михаил Никитин, заведующий кафедрой обеспечения кадровой безопасности, учебный центр "Информзащита"
23.11.2018
10:30–16:00
конференция
Зал А
Модератор первой секции: Артем Калашников, ФинЦЕРТ, модератор второй секции: Александр Виноградов, Златкомбанк, Партнеры: Variti, Фродекс, DIS Group, Б-152
23.11.2018
10:30–13:00
секция
Зал А
Модератор: Артем Калашников, ФинЦЕРТ
23.11.2018
10:30–11:00
доклад
Зал B
Андрей Глебовский, заведующий кафедрой обеспечения экономической безопасности, учебный центр "Информзащита"
23.11.2018
11:00–13:00
секция
Зал С
Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
Партнер: Web Control, Модератор: Андрей Бешков, Softline
23.11.2018
11:00–11:30
доклад
Зал B
Олег Журавлев, вице-президент Национальной Лиги Тренеров и Консультантов
23.11.2018
11:00–11:20
доклад
Зал А
Ольга Краева, заместитель начальника управления методологии стандартизации ИБ и киберустойчивости, Департамент ИБ ЦБ РФ
23.11.2018
11:00–11:15
доклад
Зал С
Дарья Орешкина, директор по развитию, Web Control
23.11.2018
11:20–11:40
доклад
Зал А
Анатолий Скородумов, начальник управления по обеспечению информационной безопасности, Банк "Санкт-Петербург"
23.11.2018
11:30–12:00
доклад
Зал B
Михаил Никитин, заведующий кафедрой обеспечения кадровой безопасности, учебный центр "Информзащита"
23.11.2018
11:30–11:45
доклад
Зал С
Андрей Ревяшко, Wildberries
23.11.2018
11:40–12:00
доклад
Зал А
Владимир Солонин, руководитель ИБ департамента, СДМ Банк
23.11.2018
11:45–12:00
доклад
Зал С
- стандартизация как инструмент
- формализация при разработке, зачем это нужно
- аудит, как механизм улучшения качества
Лев Палей, АО "СО ЕЭС"
23.11.2018
12:00–13:00
доклад
Зал С
Новые технологии с низким порогом вхождения, как сделать secure, если design делается другими подразделениями на самых модных и не всегда проверенных технологиях.
Участники: Web Control, WhiteSource, Logrocon, Wildberries, АО "СО ЕЭС", Perimetrix, ManageEngine
23.11.2018
12:00–12:30
доклад
Зал B
Андрей Глебовский, заведующий кафедрой обеспечения экономической безопасности, учебный центр "Информзащита"
23.11.2018
12:00–12:20
доклад
Зал А
Станислав Никитин, менеджер, отдел кибербезопасности и непрерывности бизнеса, PwC в России
23.11.2018
12:20–12:40
доклад
Зал А
Максим Лагутин, сооснователь компании Б-152
23.11.2018
12:30–13:00
доклад
Зал B
Александр Стребков, преподаватель, учебный центр "Информзащита"
23.11.2018
13:00–13:45
доклад
Зал С
В докладе поднимается вопрос значимости цифровых технологий в наших жизнях и в особенности плюсы и минусы цифрового воспитания, которое становится нормой. Первая часть выступления будет посвящена анализу развития цифровых технологий за последнее десятилетие. Во второй части рассматривается концепция цифрового воспитания и как активность семьи в интернете преобразовала взгляд на традиционное воспитание. В третьей части будет приведен пример того, как необходимое общение между членами семьи превратилось в бесконечные часы перед экраном и общением с незнакомцами. В четвертой части будет рассказано об опасностях онлайн-активности и её последствиях для всей семьи, особенно для детей. В заключительной части будет подведен итог о том, насколько необходим новый и более общественно-вовлеченный подход к цифровому воспитанию.
Др. Хадича Пулатова, международный советник, Cyber Rescue Alliance
23.11.2018
13:00–13:30
доклад
Зал B
Владимир Иванов, директор по развитию, Актив
23.11.2018
13:30–16:00
секция
Зал А
Модератор: Александр Виноградов, Златкомбанк, Партнеры: Variti, Фродекс, DIS Group, Б-152
23.11.2018
13:30–14:00
доклад
Зал А
Игорь Ермак, МТС Банк
23.11.2018
14:00–16:00
секция
Зал B
Постоянно меняющаяся система координат, не позволяет просто пойти и сделать: нужны оценка рисков, проверенные процедуры и выстроенная (выстраданная) документация, а ещё что-то автоматизирующее и оптимизирующееся. Как соблюсти баланс между осторожностью и застыванием, безумным бегом вперёд и взвешенной эффективностью? Как раз на эти вопросы попытаются ответить эксперты секции между красной и зеленой кнопкой!
Модератор: Лев Палей, АО "СО ЕЭС"
23.11.2018
14:00–14:20
доклад
Зал B
Мона Архипова, операционный директор, Межрегиональный Информационно-Расчетный центр
23.11.2018
14:20–14:40
доклад
Зал А
Владимир Шикин, заместитель директора по маркетингу, Национального бюро кредитных историй
23.11.2018
14:20–14:40
доклад
Зал B
Роман Жуков, директор центра компетенций ИБ, Гарда Технологии
23.11.2018
14:40–15:00
доклад
Зал B
Евгения Евдокименко, консультант по информационной безопасности
23.11.2018
15:00–15:20
доклад
Зал B
Андрей Акинин, Web Control
23.11.2018
15:00–15:20
доклад
Зал А
Василий Хасанов, заместитель технического директора DIS Group
23.11.2018
15:20–15:40
доклад
Зал B
Валерий Комаров, ДИТ г. Москвы
23.11.2018
15:40–16:00
доклад
Зал B
Василий Окулесский, банк Возрождение; Лев Палей, СО ЕЭС