Программа - 2018

Залы
Время
11:00-12:00

21.11.2018
21.11.2018
11:25–11:45
презентация
Зал С
InAuth – лидер в области цифровых интеллектуальных решений
Санил Госсэйн, вице-президент InAuth в регионе EMEA
22.11.2018
22.11.2018
10:30–17:00
секция
Зал B
Обнаружение и предотвращение компьютерных атак
Партнер конференции: УЦ "Информзащита", модератор: Владимир Лепихин, заведующий кафедрой сетевой безопасности, Учебный центр "Информзащита"
22.11.2018
10:30–16:00
конференция
Зал А
Эволюция облаков и ЦОДов в эпоху цифровой трансформации
Продолжается непрерывная трансформация современных систем сбора и обработки данных. Эволюция идет по всем направлениям, включая и развитие облачных технологий, активное использование контейнеров, распределение хранения и обработки данных. На фоне цифровой трансформации бизнеса перед интернет-магазинами, банками и предприятиями, которые обрабатывают большие объемы данных, встает много вопросов.
Модератор: Михаил Кадер, Cisco, Партнеры секций: DataSpace, Citrix, Смарт Лайн Инк
22.11.2018
10:30–12:00
секция
Зал А
Облако или ЦОД: критерии выбора и доверие
Партнер секции: DataSpace
22.11.2018
10:30–11:00
доклад
Зал B
Классификация систем обнаружения атак
Владимир Лепихин, заведующий кафедрой сетевой безопасности, учебный центр "Информзащита"
22.11.2018
10:45–11:00
доклад
Зал А
Обеспечение безопасности при использовании внешних облачных сервисов
В докладе будут рассмотренные основные риски кибербезопасности, возникающие при использовании в организации внешних облачных сервисов (IaaS/PaaS/SaaS), и меры их компенсации.
Алексей Голдбергс, директор центра киберзащиты, SberCloud
22.11.2018
11:00–12:00
мастер-класс
НПО Эшелон
Ловим доморощенных хакеров в сети предприятия: мастер-класс по применению SIEM-системы "КОМРАД"
22.11.2018
11:00–11:30
доклад
Зал B
У каждого производителя свой квадрант Gartner: разберем отличие EDR, EPP, AEP
Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks, Russia and CIS
22.11.2018
11:00–11:20
презентация
Зал С
Управление инцидентами ИБ. Создание эффективных методов выявления инцидентов ИБ
Роман Ванерке, технический директор, Ксения Засецкая, старший консультант отдела консалтинга, АО "ДиалогНаука"
22.11.2018
11:00–11:15
доклад
Зал А
Публичное, частное или гибридное – ориентиры для выбора!
Сергей Халяпин, главный инженер Citrix
22.11.2018
11:15–12:15
секция
Зал А
Круглый стол "Выбор между собственной инфраструктурой и облаками"
Вопросы для обсуждения:

Современный ЦОД, не важно, локальный или облачный, состоит из множества элементов – вычислительные ресурсы, инфраструктура, система виртуализации, система развертывания и управления сервисами и приложениями, системы защиты и т.п. Какие его элементы должны проходить оценку соответствия, если в данном ЦОД-е идет обработка персональных данных, например? Если данный ЦОД или Облако обрабатывает данные ГИС?

В современных системах обеспечения информационной безопасности одним из основных элементов оперативного отражения угроз является облачная система анализа угроз. У многих компаний данные системы расположены за пределами России. Могут ли такие системы применяться для защиты облачных сервисов, обслуживающих ГИС? Коммерческие компании?
Участники: Михаил Кадер, Cisco, Григорий Атрепьев, Яндекс, Сергей Рысин, ГТЛМК, Сергей Халяпин, Citrix, Станислав Сикачина, Microsoft, Андрей Прошин, Orange, Алексей Голдбергс, директор центра киберзащиты, SberCloud, Андрей Акинин, Web Control, Даниил Солодилов, ГК "ПИК"
22.11.2018
11:15–11:30
доклад
Зал А
Безопасность облаков: необходимые и достаточные условия
Виктор Ивановский, руководитель направления облачной безопасности Ростелеком-Solar
22.11.2018
11:25–11:45
презентация
Зал С
Управление привилегированными пользователями
1. Регистрация попытки использования привилегированных учетных записей в журнале доступа, с указанием какой сотрудник, когда и к какой учетной записи получал доступ
2. Ведение видео и текстовой записи привилегированных сессий с возможностью просмотра архива сессий
3. Обеспечение мультифакторной аутентификации сотрудников при доступе к привилегированным учетным записям
4. Содержание паролей привилегированных учетных записей в секрете от сотрудников, регулярная смена паролей
Алексей Баранов, CEO, Indeed ID
22.11.2018
11:30–12:00
доклад
Зал B
Поиск аномалий и поведенческий анализ сетевой телеметрии для поиска современных угроз, а также детектирование известного вредоносного ПО, использующего TLS, без расшифровки
Руслан Иванов, старший технический консультант по ИБ, Cisco Systems
22.11.2018
11:45–12:00
доклад
Зал А
Сервисы безопасности из облака: миф или реальность?
Можно ли защитить бизнес от угроз безопасности с помощью облачных сервисов? В чем их отличие в сравнении с классическим подходом к ИБ? Об этом, а также о причинах растущего спроса на Security as a Service среди компаний, расскажет эксперт по вопросам информационной безопасности облачного провайдера #CloudМТС Афанасьев Алексей.

Подробнее про эксперта:
Алексей Афанасьев имеет многолетний опыт работы в области информационной безопасности и сетевых технологий. Уже более десяти лет он занимается вопросами продвижения инновационных продуктов и решений ИБ на российский рынок. В команде облачного провайдера #CloudМТС Алексей с 2017 года. Основной фокус в работе — это развитие продуктового портфеля решений информационной безопасности. Ранее Алексей работал в таких компаниях, как Лаборатория Касперского, Cisco, Инфовотч, Aladdin.
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
23.11.2018
23.11.2018
10:30–16:00
конференция
Зал А
Безопасный цифровой банк: комплаенс и новейшие технологии
Модератор первой секции: Артем Калашников, ФинЦЕРТ, модератор второй секции: Александр Виноградов, Златкомбанк, Партнеры: Variti, Фродекс, DIS Group, Б-152
23.11.2018
10:30–13:00
секция
Зал А
Комплаенс: диспансеризация для банков
Модератор: Артем Калашников, ФинЦЕРТ
23.11.2018
10:30–11:00
доклад
Зал B
Антикоррупционный комплаенс: от международных стандартов и законов РФ до корпоративных норм
Андрей Глебовский, заведующий кафедрой обеспечения экономической безопасности, учебный центр "Информзащита"
23.11.2018
10:30–11:00
доклад
Зал А
Предпосылки, которые способствовали возникновению информационного обмена между банками. Автоматизация информационного обмена
Артем Калашников, ФинЦЕРТ
23.11.2018
11:00–13:00
секция
Зал С
Как в условиях Agile и DevOps обеспечить безопасность разработки
Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
Партнер: Web Control, Модератор: Андрей Бешков, Softline
23.11.2018
11:00–11:30
доклад
Зал B
Визуальные индикаторы риска, связанные с мошенничеством
Олег Журавлев, вице-президент Национальной Лиги Тренеров и Консультантов
23.11.2018
11:00–11:20
доклад
Зал А
Регулирование информационной безопасности: что изменилось?
Ольга Краева, заместитель начальника управления методологии стандартизации ИБ и киберустойчивости, Департамент ИБ ЦБ РФ
23.11.2018
11:00–11:15
доклад
Зал С
WhiteSource. 80/20 - фокус на основное
Дарья Орешкина, директор по развитию, Web Control
23.11.2018
11:15–11:30
доклад
Зал С
Успешные практики обеспечения безопасности разработки в рамках автоматизации управления жизненным циклом разработки программного обеспечения
Сергей Белолипецкий, директор по консалтингу, Logrocon
23.11.2018
11:20–11:40
доклад
Зал А
Плюсы и минусы биометрической аутентификации
Анатолий Скородумов, начальник управления по обеспечению информационной безопасности, Банк "Санкт-Петербург"
23.11.2018
11:30–12:00
доклад
Зал B
Применение неконтактных технологий для работы с подсознанием человека в ходе расследования инцидентов
Михаил Никитин, заведующий кафедрой обеспечения кадровой безопасности, учебный центр "Информзащита"
23.11.2018
11:30–11:45
доклад
Зал С
Agile и DevOps в Wildberries
Андрей Ревяшко, Wildberries
23.11.2018
11:40–12:00
доклад
Зал А
Идентификация и аутентификация в банках
Владимир Солонин, руководитель ИБ департамента, СДМ Банк
23.11.2018
11:45–12:00
доклад
Зал С
Методы повышения качества/безопасности исходного кода ПО
- стандартизация как инструмент
- формализация при разработке, зачем это нужно
- аудит, как механизм улучшения качества
Лев Палей, АО "СО ЕЭС"