Программа - 2018

Залы
Время
Вся программа

21.11.2018
21.11.2018
11:25–11:45
презентация
Зал С
InAuth – лидер в области цифровых интеллектуальных решений
Санил Госсэйн, вице-президент InAuth в регионе EMEA
21.11.2018
12:00
доклад
ОКБ САПР
Защита виртуализации VMware vSphere
Спикер: Иван Чумаков
21.11.2018
12:00–18:00
конференция
Зал А
Кибербезопасность в условиях цифровой трансформации
21.11.2018
12:00–13:00
мастер-класс
НПО Эшелон
Держим под контролем сеть компании: мастер-класс по применению системы анализа защищенности "Сканер-ВС" для контроля защищенности
21.11.2018
12:00–12:45
доклад
Зал С
Расслоение рынка ИБ в России и характерные проблемы на каждом из слоев
Рынок ИБ все четче делится по уровню зрелости, и для каждого уровня зрелости мы в рамках проектов видим разные, но при этом характерные проблемы. В своем докладе Виталий разделит весь рынок на 4 сектора, расскажет об основных проблемах этих компаний, о том, к чему эти проблемы ведут и что можно сделать, чтобы их избежать.
Виталий Малкин, начальник отдела анализа защищенности ЗАО НИП "ИНФОРМЗАЩИТА"
21.11.2018
12:15–13:00
доклад
Зал А
Практические вопросы организации защиты информации на значимых объектах критической информационной инфраструктуры РФ и реализации требований №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Виталий Сергеевич Лютиков, заместитель директора ФСТЭК России
21.11.2018
12:15–12:30
доклад
Зал B
Управление кибер-рисками в режиме реального времени
Выгоды управления кибер-рисками
Почему многие компании не управляют кибер-рисками?
Современные подходы к управлению кибер-рисками
Инструменты анализа и контроля финансового состояния и финансового планирования
Бизнес-аналитика, BI-системы — основа для принятия обоснованных управленческих решений
Федор Горловский, директор по развитию бизнеса ГК "Интеллектуальная безопасность" (Бренд Security Vision)
21.11.2018
12:30–12:45
доклад
Зал B
Сервисы безопасности #CloudМТС для бизнеса
В традиционной модели ИБ заказчик привык надеяться на своих специалистов, свои настройки (политики), свои программные и аппаратные ресурсы. Выбирая безопасность как сервис (Security as a Service) заказчик должен полностью довериться сторонней компании, которая уже предоставляет ряд сервисов по определенным стандартам. Заказчик часто готов делегировать решение ИТ задач сторонним компаниям или внешним командам, но ИБ - это достаточно чувствительная область для любой компании, и тут встает вопрос доверия. Доверие является основным отличием классической схемы работы ИБ от Security as a Service. Как компания отвечает на этот вопрос, — показывает насколько бизнес-процессы "взрослые".
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
21.11.2018
13:00
доклад
ОКБ САПР
Идеальный токен
Спикер: Светлана Конявская
21.11.2018
13:00–13:45
мастер-класс
Зал С
Мастер-класс по оценке рисков информационной безопасности
Александр Дорофеев, CISSP, CISA, CISM, директор АНО ДПО "Учебный центр "Эшелон"
21.11.2018
13:00–13:30
доклад
НПО Эшелон
Лицензирование в области информационной безопасности
21.11.2018
13:30–14:30
доклад
НПО Эшелон
Обнаружение атак с помощью комплекса "Рубикон"
21.11.2018
13:30–14:00
доклад
Зал А
Вопросы создания комплексной системы обеспечения информационной безопасности центрального аппарата Минэнерго России
Юрий Михайлович Погожев, заместитель начальник отдела информационных технологий Департамента управления делами Минэнерго России
21.11.2018
13:30–14:00
доклад
Зал А
Безопасность и антитеррористическая защищенность объектов ТЭК в условиях цифровой энергетики
Сергей Шабалин, начальник отдела ФГУП "Ведомственная охрана" Минэнерго России, Член Экспертного совета при Комитете Государственной Думы по энергетике
21.11.2018
14:00
доклад
ОКБ САПР
Эффективная защита сетевой коммуникации в соответствии с 187-ФЗ
Спикер: Дмитрий Счастный
21.11.2018
14:00–14:20
презентация
Зал С
Инциденты ИБ как отправная точка при построении SOC
- почему центры мониторинга часто неэффектны с точки зрения бизнеса;
- об инцидентах ИБ, с которыми должен работать SOC;
- как сформулировать ТЗ на создание эффективного SOC;
- критерии готовности организации к внедрению SOC.
Георгий Морозов, менеджер по сопровождению корпоративных клиентов, Акрибия
21.11.2018
14:25–14:45
доклад
Зал С
Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты
Дмитрий Кандыбович, генеральный директор StaffCop
21.11.2018
14:30–15:00
доклад
НПО Эшелон
Применение методов пропаганды для обучения пользователей правилам информационной безопасности
Спикер:
Дорофеев Александр, Заместитель генерального директора , CISSP, CISM, CISA, АО НПО "Эшелон"
21.11.2018
15:00–17:00
секция
Зал С
Инструменты управления безопасностью: вопросы интеграции
Интегрированная платформа безопасности или интегрированная система безопасности? Интеграция российских разработок на базе единой платформы (также российской) – это сложная работа, которая требует вовлечения в процесс большого количества участников. Платформа предполагает единую архитектуру и глобальность. Энергетика, умные города, здравоохранение, телекоммуникации, транспорт и логистика, госуслуги, сельское хозяйство, финансы и страхование: возможно ли управление безопасностью всего на основе универсального программного продукта? Что лучше – интегрированное решение или интеграция качественных инструментов безопасности?
Партнеры: Web Control, Актив, 1IDM
21.11.2018
15:00–15:30
доклад
Зал А
Вопросы выбора средств защиты для АСУ ТП и значимых объектов КИИ
Андрей Юршев, ведущий эксперт, InfoWatch
21.11.2018
15:00–15:15
доклад
Зал С
IDM в составе комплексной системы ИБ
Роман Федосеев, генеральный директор, 1IDM
21.11.2018
15:00–15:15
доклад
Зал B
Сервисы SecaaS #CloudМТС: сегодня и завтра
В конкурентной среде компании постоянно меняются: запускают новые проекты, создают инновационные решения, обрабатывают значительные объемы данных. Поэтому им важно иметь возможность динамически получать ИТ-ресурсы: минуя процесс инвестирования в "железо", непрофильных специалистов, минимизируя затраты на покупку долгосрочных лицензий, так как все это может уже завтра не пригодится. Компании хотят иметь нулевую стоимость вхождения в проект и нести, по возможности, только операционные расходы. При этом подходе не следует забывать про информационную безопасность. ИБ становится одной из функций, "фич", благодаря которым можно "защитить" бизнес и получить преимущества.
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
21.11.2018
15:15–15:30
доклад
Зал B
Автоматизация процессов обработки рисков кибербезопасности. Преимущество или необходимость
Преимущества автоматизации процессов обработки рисков кибербезопасности при:
- определении области оценки риска кибербезопасности;
- разработке частной модели угроз;
- оценке риска кибербезопасности;
- разработке и реализации плана обработки риска кибербезопасности
Егор Ефремов, аналитик "Интеллектуальная безопасность" (Бренд Security Vision)
21.11.2018
15:15–15:25
доклад
Зал С
Партнерское решение управления привилегиями sPACE & SafeShell
Павел Нестеров, технический директор, Web Control
21.11.2018
15:25–15:40
доклад
Зал С
Командные игры на поле ИБ. Результат в пользу заказчика
Владимир Иванов, директор по развитию, Актив
21.11.2018
15:30–16:00
доклад
Зал А
Контроль защищенности объектов КИИ: методики анализа защищенности и отчетность
Александр Дорофеев, CISSP, CISA, CISM, заместитель генерального директора АО "Эшелон Технологии"
21.11.2018
15:40–15:50
доклад
Зал С
Связать несвязуемое. Разбираем опыт интеграции и оркестрации ИБ-решений
Александр Бондаренко, генеральный директор, R-Vision
21.11.2018
15:50–16:00
доклад
Зал С
Доверенная вычислительная система как основа построения безопасной инфраструктуры
Александр Чибисов, руководитель направления, Kraftway
21.11.2018
16:00–17:00
секция
Зал С
Круглый стол "Положительный и отрицательный опыт интеграции. Выбор универсального решения или набор хорошо специализированных продуктов"
Изучение имеющегося опыта, какие трудности и подводные камни встречались на пути и как этого избежать. Что поможет сэкономить время и нужно ли изобретать велосипед, когда удачные решения уже найдены, их нужно просто увидеть.
Участники: Web Control, 1IDM, Актив, R-Vision, Kraftway
21.11.2018
16:00–16:30
доклад
Зал А
Проблемы подготовки кадров для цифровой экономики
Информационная безопасность в цифровом обществе является ключевым элементом. Она определяется состоянием защищенности критической инфраструктуры страны, обеспечивающей непрерывную текущую жизнедеятельность. Но еще в большей степени завтрашняя информационная безопасность страны, общества зависит от главной критической инфраструктуры с отложенным результатом – качеством и эффективностью системы образования. Эта система дает отложенный результат, по оценкам специалистов, с задержкой в 4-8 лет. В процессе подготовки профессиональных новых кадров для цифровой экономики система образования сейчас должна принципиально перестроиться: от выполнения гос.заказа на подготовку типового специалиста, реализующих требования ФГОСов, стандартов к знаниям «вчерашнего» и сегодняшнего» дня к формированию знаний и навыков, необходимых «завтра»; от имитации обучения, когда при приеме на работу выпускника ВУЗа работодатель рекомендует «забыть все, чему вас учили в ВУЗе», к предоставлению качественных знаний и навыков будущего, востребованных реальной жизнью. В системе обеспечения информационной безопасности главной и основной составляющей являются кадры.
Сергей Неизвестный, профессор РГСУ
21.11.2018
17:00–17:45
доклад
Зал С
Мониторинг в век облачных технологий, интернета вещей и искусственного интеллекта
- От IT-мониторинга к I(Io)T мониторингу
- Примеры: больницы, видеонаблюдение, умный город
- Службы облачного мониторинга
- Мониторинг и ИИ
Юрген Тиль, директор по продажам и развитию бизнеса, Paessler
22.11.2018
22.11.2018
10:30–17:00
секция
Зал B
Обнаружение и предотвращение компьютерных атак
Партнер конференции: УЦ "Информзащита", модератор: Владимир Лепихин, заведующий кафедрой сетевой безопасности, Учебный центр "Информзащита"
22.11.2018
10:30–16:00
конференция
Зал А
Эволюция облаков и ЦОДов в эпоху цифровой трансформации
Продолжается непрерывная трансформация современных систем сбора и обработки данных. Эволюция идет по всем направлениям, включая и развитие облачных технологий, активное использование контейнеров, распределение хранения и обработки данных. На фоне цифровой трансформации бизнеса перед интернет-магазинами, банками и предприятиями, которые обрабатывают большие объемы данных, встает много вопросов.
Модератор: Михаил Кадер, Cisco, Партнеры секций: DataSpace, Citrix, Смарт Лайн Инк
22.11.2018
10:30–12:00
секция
Зал А
Облако или ЦОД: критерии выбора и доверие
Партнер секции: DataSpace
22.11.2018
10:30–11:00
доклад
Зал B
Классификация систем обнаружения атак
Владимир Лепихин, заведующий кафедрой сетевой безопасности, учебный центр "Информзащита"
22.11.2018
10:30–10:45
доклад
Зал А
Методический подход к выбору ЦОД
Цели:
· Ознакомить аудиторию с современным положением дел в отрасли, а также
· Рассмотреть факторы и процесс принятия стратегического решения.
· Предоставить практические рекомендации

Повестка:
· Введение: Основные мировые тенденции и тенденции РФ
· Стратегии: все свое, все на аутсорсинг, гибридная модель. Обоснование
· Методический подход к выбору ЦОД. Цели. Процесс. Рабочая группа. Критерии. Результат
· Выводы и рекомендации
Олег Письменский, вице президент DataSpace
22.11.2018
10:45–11:00
доклад
Зал А
Обеспечение безопасности при использовании внешних облачных сервисов
В докладе будут рассмотренные основные риски кибербезопасности, возникающие при использовании в организации внешних облачных сервисов (IaaS/PaaS/SaaS), и меры их компенсации.
Алексей Голдбергс, директор центра киберзащиты, SberCloud
22.11.2018
11:00–12:00
мастер-класс
НПО Эшелон
Ловим доморощенных хакеров в сети предприятия: мастер-класс по применению SIEM-системы "КОМРАД"
22.11.2018
11:00–11:30
доклад
Зал B
У каждого производителя свой квадрант Gartner: разберем отличие EDR, EPP, AEP
Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks, Russia and CIS
22.11.2018
11:00–11:20
презентация
Зал С
Управление инцидентами ИБ. Создание эффективных методов выявления инцидентов ИБ
Роман Ванерке, технический директор, Ксения Засецкая, старший консультант отдела консалтинга, АО "ДиалогНаука"
22.11.2018
11:00–11:15
доклад
Зал А
Публичное, частное или гибридное – ориентиры для выбора!
Сергей Халяпин, главный инженер Citrix
22.11.2018
11:15–12:15
секция
Зал А
Круглый стол "Выбор между собственной инфраструктурой и облаками"
Вопросы для обсуждения:

Современный ЦОД, не важно, локальный или облачный, состоит из множества элементов – вычислительные ресурсы, инфраструктура, система виртуализации, система развертывания и управления сервисами и приложениями, системы защиты и т.п. Какие его элементы должны проходить оценку соответствия, если в данном ЦОД-е идет обработка персональных данных, например? Если данный ЦОД или Облако обрабатывает данные ГИС?

В современных системах обеспечения информационной безопасности одним из основных элементов оперативного отражения угроз является облачная система анализа угроз. У многих компаний данные системы расположены за пределами России. Могут ли такие системы применяться для защиты облачных сервисов, обслуживающих ГИС? Коммерческие компании?
Участники: Михаил Кадер, Cisco, Григорий Атрепьев, Яндекс, Сергей Рысин, ГТЛМК, Сергей Халяпин, Citrix, Станислав Сикачина, Microsoft, Андрей Прошин, Orange, Алексей Голдбергс, директор центра киберзащиты, SberCloud, Андрей Акинин, Web Control, Даниил Солодилов, ГК "ПИК"
22.11.2018
11:15–11:30
доклад
Зал А
Безопасность облаков: необходимые и достаточные условия
Виктор Ивановский, руководитель направления облачной безопасности Ростелеком-Solar
22.11.2018
11:25–11:45
презентация
Зал С
Управление привилегированными пользователями
1. Регистрация попытки использования привилегированных учетных записей в журнале доступа, с указанием какой сотрудник, когда и к какой учетной записи получал доступ
2. Ведение видео и текстовой записи привилегированных сессий с возможностью просмотра архива сессий
3. Обеспечение мультифакторной аутентификации сотрудников при доступе к привилегированным учетным записям
4. Содержание паролей привилегированных учетных записей в секрете от сотрудников, регулярная смена паролей
Алексей Баранов, CEO, Indeed ID
22.11.2018
11:30–12:00
доклад
Зал B
Поиск аномалий и поведенческий анализ сетевой телеметрии для поиска современных угроз, а также детектирование известного вредоносного ПО, использующего TLS, без расшифровки
Руслан Иванов, старший технический консультант по ИБ, Cisco Systems
22.11.2018
11:45–12:00
доклад
Зал А
Сервисы безопасности из облака: миф или реальность?
Можно ли защитить бизнес от угроз безопасности с помощью облачных сервисов? В чем их отличие в сравнении с классическим подходом к ИБ? Об этом, а также о причинах растущего спроса на Security as a Service среди компаний, расскажет эксперт по вопросам информационной безопасности облачного провайдера #CloudМТС Афанасьев Алексей.

Подробнее про эксперта:
Алексей Афанасьев имеет многолетний опыт работы в области информационной безопасности и сетевых технологий. Уже более десяти лет он занимается вопросами продвижения инновационных продуктов и решений ИБ на российский рынок. В команде облачного провайдера #CloudМТС Алексей с 2017 года. Основной фокус в работе — это развитие продуктового портфеля решений информационной безопасности. Ранее Алексей работал в таких компаниях, как Лаборатория Касперского, Cisco, Инфовотч, Aladdin.
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
22.11.2018
12:00–13:00
секция
Зал А
Применение облаков и миграция приложения
Партнер секции: Citrix
22.11.2018
12:00–12:45
доклад
Зал С
Противодействие мошенничеству с помощью цифровой разведки
1. Как тенденции развития рынка изменяют деловую практику и процессы
2. Методы цифрового мошенничества
3. Вредоносные программы, 9 шагов до кражи денег, успешные примеры взломов, эволюция, как смягчить угрозу
4. Фальсификация: взлом приложений, пример из жизни, уменьшение угрозы
Санил Госсэйн, вице-президент InAuth в регионе EMEA
22.11.2018
12:00–12:30
доклад
Зал B
Место специалиста ИБ в экосистеме технологий противодействия сложным угрозам
Яна Шевченко, менеджер по развитию направления защиты от передовых угроз, Лаборатория Касперского
22.11.2018
12:00–12:15
доклад
Зал А
Безопасность облачных сервисов
Андрей Прошин, Orange
22.11.2018
12:15–12:30
доклад
Зал А
Облачные корпоративные сервисы Azure
Кирилл Богданов, Microsoft
22.11.2018
12:30–13:00
доклад
Зал B
Фильтрация трафика: защита от неконтролируемых утечек пользовательских данных, обхода фильтрации и атак через веб-браузер
Дмитрий Хомутов, заместитель директора по развитию, Ideco
22.11.2018
12:30–12:45
доклад
Зал А
Как организована ИБ в Я.Облаке
Евгений Сидоров, инженер по ИБ, Яндекс
22.11.2018
12:45–13:00
доклад
Зал А
Как взять лучшее от облаков и не потерять контроль
Андрей Акинин, Web Control
22.11.2018
13:00–13:45
мастер-класс
Зал С
Мониторинг IT инфраструктуры
- Для чего нужен мониторинг?
- Комплексный мониторинг с PRTG
- Уведомления в PRTG
- Демонстрация PRTG
Юлия Миро, Business Development Manager, Paessler AG, Дмитрий Сударев, ведущий инженер, Softline
22.11.2018
13:00–13:30
доклад
НПО Эшелон
Аттестация объектов информатизации: что нового и интересного?
Спикер: Петр Васильев
22.11.2018
13:30–14:00
доклад
НПО Эшелон
Сертификация средств защиты информации: куда дует ветер?
Спикер:
Вареница Виталий, Директор департамента аудита кода и сертификации, АО "НПО "Эшелон"
22.11.2018
14:00–16:00
секция
Зал А
Безопасность в облаках и ЦОДах
Партнер секции: Смарт Лайн Инк
22.11.2018
14:00–14:45
мастер-класс
Зал С
Игра без проигравших – AstraLinux избавляет от сомнений в импортозамещении и безопасности КИИ
· Astra Linux – система специального назначения. Главные факты об ОС.
· Законы РФ, стимулирующие переход на операционную систему Astra Linux.
· Преимущества системы Astra Linux перед другими операционными системами
· Кто уже защищен Astra Linux – портфолио клиентов и дополнительные сервисы
Спирькова Анастасия, старший менеджер учебного центра, НПО РусБИТех (Astra Linux)
22.11.2018
14:00–14:30
доклад
НПО Эшелон
СИ/СП/СО: вопросы и ответы
22.11.2018
14:00–14:30
доклад
Зал B
Обнаружение сложных, комплексных, целевых атак
Александр Прилепский, менеджер по развитию бизнеса, Attack Killer
22.11.2018
14:30–15:00
доклад
Зал B
Современные атаки пятого поколения
Сергей Чекрыгин, Key account manager, Check Point Software Technologies
22.11.2018
14:30–15:00
доклад
НПО Эшелон
Тирания в управлении информационной безопасностью: оценка рисков, разработка политик и процедур
Спикер:
Дорофеев Александр, Заместитель генерального директора , CISSP, CISM, CISA, АО НПО "Эшелон"
22.11.2018
15:00–17:00
секция
Зал С
Безопасная эксплуатация телекоммуникационной инфраструктуры
Телекоммуникационная инфраструктура – это фундамент всей ИТ-инфраструктуры и основа бизнес-коммуникаций. Злоумышленники постоянно находят новые способы атаковать пользовательские устройства и корпоративные сети. Как анализировать поведение сети даже в труднодоступных ее частях, предотвращая проблемы до того, как они начнут влиять на работу пользователей? Ответом на эти вызовы может быть только постоянное усовершенствование средств защиты.

- Киберустойчивость и жизнеспособность сети, вне зависимости от угроз и при проникновении злоумышленников в сеть.
- Существование ИТ систем в условиях противодействия угрозам.
- Как быть, если сеть уже взломана, но Бизнес должен жить, ИТ система существовать и быть работоспособной.
- Все, что касается обнаружение вредоносной активности и аномалии, митигация, DDoS, сегментация технологичности сетей, SIEM, Incident management.
- Место FireWall в сети связи с точки зрения оператора.
Партнеры и участники: Web Control, Flowmon Networks, Paessler, Palo Alto Networks
22.11.2018
15:00–15:30
доклад
Зал B
Методы NLP для обнаружения веб-атак
Александра Мурзина, специалист, Группа перспективных технологий, Positive Technologies
22.11.2018
15:00–15:20
доклад
Зал А
Защита корпоративных данных в виртуальной среде
Сергей Вахонин, директор по решениям DeviceLock, Ink. ("Смарт Лайн Инк")
22.11.2018
15:00–15:20
доклад
Зал С
Какие функции нужны в межсетевом экране нового поколения
Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks, Russia and CIS
22.11.2018
15:20–15:40
доклад
Зал С
Обеспечение киберустойчивости: поведенческий анализ - верификация надежности и защищенности сети оператора
Мартин Шибл, Представитель в России и СНГ, Flowmon Networks
22.11.2018
15:20–15:40
доклад
Зал А
Простое решение сложной проблемы - защита виртуальной инфраструктуры на базе KVM
Надежда Мозолина, ОКБ САПР
22.11.2018
15:30–16:00
доклад
Зал B
Особенности измерения производительности СОВ
Владимир Воротников, руководитель отдела интеграционных решений, С-Терра
22.11.2018
15:40–16:00
доклад
Зал А
Варианты двухфакторной аутентификации при работе с облачными сервисами
Андрей Игнатов, менеджер по продуктам, Актив
22.11.2018
15:40–16:00
доклад
Зал С
Почему оператору связи не нужен firewall
Алексей Лукацкий, Cisco
22.11.2018
16:00–17:00
доклад
Зал С
Круглый стол "Защита или жизнеспособность - что важнее оператору связи?"
Web Control, Palo Alto Networks, Russia and CIS, Flowmon Networks, Cisco, Paessler
22.11.2018
16:00–17:00
доклад
Зал С
Круглый стол "Защита или жизнеспособность - что важнее оператору связи?"
Web Control, Palo Alto Networks, Russia and CIS, Flowmon Networks, Cisco, Paessler

22.11.2018
16:00–16:30
мастер-класс
Зал B
Новый подход к обнаружению сложных атак: глобальный Threat Hunting и технологии выявления инфраструктуры атакующих
Антон Фишман, Руководитель департамента системных решений Group-IB
22.11.2018
16:30–17:00
доклад
Зал B
Анализ практики проведения и обнаружения целевых атак
Максим Темнов, зам. генерального директора, ЗАО НИП "ИНФОРМЗАЩИТА"
22.11.2018
17:00–17:45
доклад
Зал С
Усиление безопасности с помощью Edge Computing
Ольга Скобелева, инженер по решениям, CloudFlare
23.11.2018
23.11.2018
10:00–10:30
доклад
Зал B
Применение методики кадрового профайлинга для выявления неблагонадежных сотрудников
Михаил Никитин, заведующий кафедрой обеспечения кадровой безопасности, учебный центр "Информзащита"
23.11.2018
10:30–16:00
конференция
Зал А
Безопасный цифровой банк: комплаенс и новейшие технологии
Модератор первой секции: Артем Калашников, ФинЦЕРТ, модератор второй секции: Александр Виноградов, Златкомбанк, Партнеры: Variti, Фродекс, DIS Group, Б-152
23.11.2018
10:30–13:00
секция
Зал А
Комплаенс: диспансеризация для банков
Модератор: Артем Калашников, ФинЦЕРТ
23.11.2018
10:30–11:00
доклад
Зал B
Антикоррупционный комплаенс: от международных стандартов и законов РФ до корпоративных норм
Андрей Глебовский, заведующий кафедрой обеспечения экономической безопасности, учебный центр "Информзащита"
23.11.2018
10:30–11:00
доклад
Зал А
Предпосылки, которые способствовали возникновению информационного обмена между банками. Автоматизация информационного обмена
Артем Калашников, ФинЦЕРТ
23.11.2018
11:00–13:00
секция
Зал С
Как в условиях Agile и DevOps обеспечить безопасность разработки
Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
Партнер: Web Control, Модератор: Андрей Бешков, Softline
23.11.2018
11:00–11:30
доклад
Зал B
Визуальные индикаторы риска, связанные с мошенничеством
Олег Журавлев, вице-президент Национальной Лиги Тренеров и Консультантов
23.11.2018
11:00–11:20
доклад
Зал А
Регулирование информационной безопасности: что изменилось?
Ольга Краева, заместитель начальника управления методологии стандартизации ИБ и киберустойчивости, Департамент ИБ ЦБ РФ
23.11.2018
11:00–11:15
доклад
Зал С
WhiteSource. 80/20 - фокус на основное
Дарья Орешкина, директор по развитию, Web Control
23.11.2018
11:15–11:30
доклад
Зал С
Успешные практики обеспечения безопасности разработки в рамках автоматизации управления жизненным циклом разработки программного обеспечения
Сергей Белолипецкий, директор по консалтингу, Logrocon
23.11.2018
11:20–11:40
доклад
Зал А
Плюсы и минусы биометрической аутентификации
Анатолий Скородумов, начальник управления по обеспечению информационной безопасности, Банк "Санкт-Петербург"
23.11.2018
11:30–12:00
доклад
Зал B
Применение неконтактных технологий для работы с подсознанием человека в ходе расследования инцидентов
Михаил Никитин, заведующий кафедрой обеспечения кадровой безопасности, учебный центр "Информзащита"
23.11.2018
11:30–11:45
доклад
Зал С
Agile и DevOps в Wildberries
Андрей Ревяшко, Wildberries
23.11.2018
11:40–12:00
доклад
Зал А
Идентификация и аутентификация в банках
Владимир Солонин, руководитель ИБ департамента, СДМ Банк
23.11.2018
11:45–12:00
доклад
Зал С
Методы повышения качества/безопасности исходного кода ПО
- стандартизация как инструмент
- формализация при разработке, зачем это нужно
- аудит, как механизм улучшения качества
Лев Палей, АО "СО ЕЭС"
23.11.2018
12:00–13:00
мастер-класс
НПО Эшелон
Мастер-класс по применению системы зонтичного мониторинга eZont
23.11.2018
12:00–13:00
доклад
Зал С
Круглый стол "Есть ли культура безопасной разработки и как ее воспитать?"
Новые технологии с низким порогом вхождения, как сделать secure, если design делается другими подразделениями на самых модных и не всегда проверенных технологиях.
Участники: Web Control, WhiteSource, Logrocon, Wildberries, АО "СО ЕЭС", Perimetrix, ManageEngine
23.11.2018
12:00–12:30
доклад
Зал B
Использование возможностей ИАС "Контур.Фокус" для прогнозирования результатов сотрудничества с контрагентом
Андрей Глебовский, заведующий кафедрой обеспечения экономической безопасности, учебный центр "Информзащита"
23.11.2018
12:00–12:20
доклад
Зал А
Нужен ли GDPR российским банкам? Как российским компаниям подготовиться к GDPR и что будет за невыполнение?
Станислав Никитин, менеджер, отдел кибербезопасности и непрерывности бизнеса, PwC в России
23.11.2018
12:20–12:40
доклад
Зал А
GDPR и банки: соответствие GDPR и почему часть работы банками уже сделано
Максим Лагутин, сооснователь компании Б-152
23.11.2018
12:30–13:00
доклад
Зал B
Коррупция в закупках: зона ответственности Службы экономической безопасности
Александр Стребков, преподаватель, учебный центр "Информзащита"
23.11.2018
13:00–14:00
мастер-класс
НПО Эшелон
Мастер-класс по анализу безопасности кода с помощью комплекса AppChecker
23.11.2018
13:00–13:45
доклад
Зал С
Цифровые технологии: плюсы и минусы цифрового воспитания
В докладе поднимается вопрос значимости цифровых технологий в наших жизнях и в особенности плюсы и минусы цифрового воспитания, которое становится нормой. Первая часть выступления будет посвящена анализу развития цифровых технологий за последнее десятилетие. Во второй части рассматривается концепция цифрового воспитания и как активность семьи в интернете преобразовала взгляд на традиционное воспитание. В третьей части будет приведен пример того, как необходимое общение между членами семьи превратилось в бесконечные часы перед экраном и общением с незнакомцами. В четвертой части будет рассказано об опасностях онлайн-активности и её последствиях для всей семьи, особенно для детей. В заключительной части будет подведен итог о том, насколько необходим новый и более общественно-вовлеченный подход к цифровому воспитанию.
Др. Хадича Пулатова, международный советник, Cyber Rescue Alliance
23.11.2018
13:00–13:30
доклад
Зал B
Варианты корпоративного мошенничества с электронной подписью
Владимир Иванов, директор по развитию, Актив
23.11.2018
13:30–16:00
секция
Зал А
Безопасный цифровой банк: проблемы и их решения
Модератор: Александр Виноградов, Златкомбанк, Партнеры: Variti, Фродекс, DIS Group, Б-152
23.11.2018
13:30–14:00
доклад
Зал А
Практика банка по использованию биометрии. ЕБС, взгляд банка
Игорь Ермак, МТС Банк
23.11.2018
14:00–16:00
секция
Зал B
Управление информационной безопасностью
Постоянно меняющаяся система координат, не позволяет просто пойти и сделать: нужны оценка рисков, проверенные процедуры и выстроенная (выстраданная) документация, а ещё что-то автоматизирующее и оптимизирующееся. Как соблюсти баланс между осторожностью и застыванием, безумным бегом вперёд и взвешенной эффективностью? Как раз на эти вопросы попытаются ответить эксперты секции между красной и зеленой кнопкой!
Модератор: Лев Палей, АО "СО ЕЭС"
23.11.2018
14:00–14:30
доклад
НПО Эшелон
Практика судебно-технических экспертиз в области информационной безопасности
23.11.2018
14:00–14:20
доклад
Зал B
Совершенствование процессов и оценка зрелости
Мона Архипова, операционный директор, Межрегиональный Информационно-Расчетный центр
23.11.2018
14:00–14:20
доклад
Зал А
Банк и современные угрозы. Как защититься и не потерять пользователей
Данила Чежин, Variti
23.11.2018
14:20–14:40
доклад
Зал А
Действующие системы мониторинга и контроля риска в розничном кредитовании
Владимир Шикин, заместитель директора по маркетингу, Национального бюро кредитных историй
23.11.2018
14:20–14:40
доклад
Зал B
Особенности проектного управления в ИБ
Роман Жуков, директор центра компетенций ИБ, Гарда Технологии
23.11.2018
14:40–15:00
доклад
Зал B
Влияние технологий на управление ИБ (извне/изнутри)
Евгения Евдокименко, консультант по информационной безопасности
23.11.2018
14:40–15:00
доклад
Зал А
Система антифрода в банке: требования регулятора, эффективность противодействия, экономическая эффективность. Как двинуть воз
Андрей Луцкович, CEO, Фродекс
23.11.2018
15:00–15:20
доклад
Зал B
Что есть человеческого в ИБ? Какая она Культура?
Андрей Акинин, Web Control
23.11.2018
15:00–15:20
доклад
Зал А
Как защитить чувствительные данные?
Василий Хасанов, заместитель технического директора DIS Group
23.11.2018
15:20–16:00
доклад
Зал А
Защита информации в организации на примере банка. Лайфхаки и источники для получения нужной в работе информации
Алексей Плешков, независимый эксперт
23.11.2018
15:20–15:40
доклад
Зал B
Как соответствовать и чему?
Валерий Комаров, ДИТ г. Москвы
23.11.2018
15:40–16:00
доклад
Зал B
Собирая пазл или как объединить все факторы в единое направление?
Василий Окулесский, банк Возрождение; Лев Палей, СО ЕЭС