Программа - 2018

Залы
Время
11:00-12:00

22.11.2018
10:30–16:00
конференция
Зал А
Продолжается непрерывная трансформация современных систем сбора и обработки данных. Эволюция идет по всем направлениям, включая и развитие облачных технологий, активное использование контейнеров, распределение хранения и обработки данных. На фоне цифровой трансформации бизнеса перед интернет-магазинами, банками и предприятиями, которые обрабатывают большие объемы данных, встает много вопросов.
22.11.2018
10:45–11:00
доклад
Зал А
В докладе будут рассмотренные основные риски кибербезопасности, возникающие при использовании в организации внешних облачных сервисов (IaaS/PaaS/SaaS), и меры их компенсации.
22.11.2018
11:15–12:15
секция
Зал А
Вопросы для обсуждения:

Современный ЦОД, не важно, локальный или облачный, состоит из множества элементов – вычислительные ресурсы, инфраструктура, система виртуализации, система развертывания и управления сервисами и приложениями, системы защиты и т.п. Какие его элементы должны проходить оценку соответствия, если в данном ЦОД-е идет обработка персональных данных, например? Если данный ЦОД или Облако обрабатывает данные ГИС?

В современных системах обеспечения информационной безопасности одним из основных элементов оперативного отражения угроз является облачная система анализа угроз. У многих компаний данные системы расположены за пределами России. Могут ли такие системы применяться для защиты облачных сервисов, обслуживающих ГИС? Коммерческие компании?
22.11.2018
11:25–11:45
презентация
Зал С
1. Регистрация попытки использования привилегированных учетных записей в журнале доступа, с указанием какой сотрудник, когда и к какой учетной записи получал доступ
2. Ведение видео и текстовой записи привилегированных сессий с возможностью просмотра архива сессий
3. Обеспечение мультифакторной аутентификации сотрудников при доступе к привилегированным учетным записям
4. Содержание паролей привилегированных учетных записей в секрете от сотрудников, регулярная смена паролей
22.11.2018
11:45–12:00
доклад
Зал А
Можно ли защитить бизнес от угроз безопасности с помощью облачных сервисов? В чем их отличие в сравнении с классическим подходом к ИБ? Об этом, а также о причинах растущего спроса на Security as a Service среди компаний, расскажет эксперт по вопросам информационной безопасности облачного провайдера #CloudМТС Афанасьев Алексей.

Подробнее про эксперта:
Алексей Афанасьев имеет многолетний опыт работы в области информационной безопасности и сетевых технологий. Уже более десяти лет он занимается вопросами продвижения инновационных продуктов и решений ИБ на российский рынок. В команде облачного провайдера #CloudМТС Алексей с 2017 года. Основной фокус в работе — это развитие продуктового портфеля решений информационной безопасности. Ранее Алексей работал в таких компаниях, как Лаборатория Касперского, Cisco, Инфовотч, Aladdin.
23.11.2018
11:00–13:00
секция
Зал С
Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
23.11.2018
11:00–11:15
доклад
Зал С
23.11.2018
11:30–11:45
доклад
Зал С
23.11.2018
11:45–12:00
доклад
Зал С
- стандартизация как инструмент
- формализация при разработке, зачем это нужно
- аудит, как механизм улучшения качества