Программа - 2018

Залы
Время
12:00-13:00

21.11.2018
21.11.2018
12:00–18:00
конференция
Зал А
Кибербезопасность в условиях цифровой трансформации
21.11.2018
12:00–13:00
мастер-класс
НПО Эшелон
Держим под контролем сеть компании: мастер-класс по применению системы анализа защищенности "Сканер-ВС" для контроля защищенности
21.11.2018
12:00–12:45
доклад
Зал С
Расслоение рынка ИБ в России и характерные проблемы на каждом из слоев
Рынок ИБ все четче делится по уровню зрелости, и для каждого уровня зрелости мы в рамках проектов видим разные, но при этом характерные проблемы. В своем докладе Виталий разделит весь рынок на 4 сектора, расскажет об основных проблемах этих компаний, о том, к чему эти проблемы ведут и что можно сделать, чтобы их избежать.
Виталий Малкин, начальник отдела анализа защищенности ЗАО НИП "ИНФОРМЗАЩИТА"
21.11.2018
12:15–13:00
доклад
Зал А
Практические вопросы организации защиты информации на значимых объектах критической информационной инфраструктуры РФ и реализации требований №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Виталий Сергеевич Лютиков, заместитель директора ФСТЭК России
21.11.2018
12:15–12:30
доклад
Зал B
Управление кибер-рисками в режиме реального времени
Выгоды управления кибер-рисками
Почему многие компании не управляют кибер-рисками?
Современные подходы к управлению кибер-рисками
Инструменты анализа и контроля финансового состояния и финансового планирования
Бизнес-аналитика, BI-системы — основа для принятия обоснованных управленческих решений
Федор Горловский, директор по развитию бизнеса ГК "Интеллектуальная безопасность" (Бренд Security Vision)
21.11.2018
12:30–12:45
доклад
Зал B
Сервисы безопасности #CloudМТС для бизнеса
В традиционной модели ИБ заказчик привык надеяться на своих специалистов, свои настройки (политики), свои программные и аппаратные ресурсы. Выбирая безопасность как сервис (Security as a Service) заказчик должен полностью довериться сторонней компании, которая уже предоставляет ряд сервисов по определенным стандартам. Заказчик часто готов делегировать решение ИТ задач сторонним компаниям или внешним командам, но ИБ - это достаточно чувствительная область для любой компании, и тут встает вопрос доверия. Доверие является основным отличием классической схемы работы ИБ от Security as a Service. Как компания отвечает на этот вопрос, — показывает насколько бизнес-процессы "взрослые".
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
22.11.2018
22.11.2018
10:30–17:00
секция
Зал B
Обнаружение и предотвращение компьютерных атак
Партнер конференции: УЦ "Информзащита", модератор: Владимир Лепихин, заведующий кафедрой сетевой безопасности, Учебный центр "Информзащита"
22.11.2018
10:30–16:00
конференция
Зал А
Эволюция облаков и ЦОДов в эпоху цифровой трансформации
Продолжается непрерывная трансформация современных систем сбора и обработки данных. Эволюция идет по всем направлениям, включая и развитие облачных технологий, активное использование контейнеров, распределение хранения и обработки данных. На фоне цифровой трансформации бизнеса перед интернет-магазинами, банками и предприятиями, которые обрабатывают большие объемы данных, встает много вопросов.
Модератор: Михаил Кадер, Cisco, Партнеры секций: DataSpace, Citrix, Смарт Лайн Инк
22.11.2018
10:30–12:00
секция
Зал А
Облако или ЦОД: критерии выбора и доверие
Партнер секции: DataSpace
22.11.2018
11:00–12:00
мастер-класс
НПО Эшелон
Ловим доморощенных хакеров в сети предприятия: мастер-класс по применению SIEM-системы "КОМРАД"
22.11.2018
11:15–12:15
секция
Зал А
Круглый стол "Выбор между собственной инфраструктурой и облаками"
Вопросы для обсуждения:

Современный ЦОД, не важно, локальный или облачный, состоит из множества элементов – вычислительные ресурсы, инфраструктура, система виртуализации, система развертывания и управления сервисами и приложениями, системы защиты и т.п. Какие его элементы должны проходить оценку соответствия, если в данном ЦОД-е идет обработка персональных данных, например? Если данный ЦОД или Облако обрабатывает данные ГИС?

В современных системах обеспечения информационной безопасности одним из основных элементов оперативного отражения угроз является облачная система анализа угроз. У многих компаний данные системы расположены за пределами России. Могут ли такие системы применяться для защиты облачных сервисов, обслуживающих ГИС? Коммерческие компании?
Участники: Михаил Кадер, Cisco, Григорий Атрепьев, Яндекс, Сергей Рысин, ГТЛМК, Сергей Халяпин, Citrix, Станислав Сикачина, Microsoft, Андрей Прошин, Orange, Алексей Голдбергс, директор центра киберзащиты, SberCloud, Андрей Акинин, Web Control, Даниил Солодилов, ГК "ПИК"
22.11.2018
11:30–12:00
доклад
Зал B
Поиск аномалий и поведенческий анализ сетевой телеметрии для поиска современных угроз, а также детектирование известного вредоносного ПО, использующего TLS, без расшифровки
Руслан Иванов, старший технический консультант по ИБ, Cisco Systems
22.11.2018
11:45–12:00
доклад
Зал А
Сервисы безопасности из облака: миф или реальность?
Можно ли защитить бизнес от угроз безопасности с помощью облачных сервисов? В чем их отличие в сравнении с классическим подходом к ИБ? Об этом, а также о причинах растущего спроса на Security as a Service среди компаний, расскажет эксперт по вопросам информационной безопасности облачного провайдера #CloudМТС Афанасьев Алексей.

Подробнее про эксперта:
Алексей Афанасьев имеет многолетний опыт работы в области информационной безопасности и сетевых технологий. Уже более десяти лет он занимается вопросами продвижения инновационных продуктов и решений ИБ на российский рынок. В команде облачного провайдера #CloudМТС Алексей с 2017 года. Основной фокус в работе — это развитие продуктового портфеля решений информационной безопасности. Ранее Алексей работал в таких компаниях, как Лаборатория Касперского, Cisco, Инфовотч, Aladdin.
Алексей Афанасьев, эксперт по вопросам информационной безопасности, облачный провайдер #CloudMTS, ПАО "МТС"
22.11.2018
12:00–13:00
секция
Зал А
Применение облаков и миграция приложения
Партнер секции: Citrix
22.11.2018
12:00–12:45
доклад
Зал С
Противодействие мошенничеству с помощью цифровой разведки
1. Как тенденции развития рынка изменяют деловую практику и процессы
2. Методы цифрового мошенничества
3. Вредоносные программы, 9 шагов до кражи денег, успешные примеры взломов, эволюция, как смягчить угрозу
4. Фальсификация: взлом приложений, пример из жизни, уменьшение угрозы
Санил Госсэйн, вице-президент InAuth в регионе EMEA
22.11.2018
12:00–12:30
доклад
Зал B
Место специалиста ИБ в экосистеме технологий противодействия сложным угрозам
Яна Шевченко, менеджер по развитию направления защиты от передовых угроз, Лаборатория Касперского
22.11.2018
12:00–12:15
доклад
Зал А
Безопасность облачных сервисов
Андрей Прошин, Orange
22.11.2018
12:15–12:30
доклад
Зал А
Облачные корпоративные сервисы Azure
Кирилл Богданов, Microsoft
22.11.2018
12:30–13:00
доклад
Зал B
Фильтрация трафика: защита от неконтролируемых утечек пользовательских данных, обхода фильтрации и атак через веб-браузер
Дмитрий Хомутов, заместитель директора по развитию, Ideco
22.11.2018
12:30–12:45
доклад
Зал А
Как организована ИБ в Я.Облаке
Евгений Сидоров, инженер по ИБ, Яндекс
22.11.2018
12:45–13:00
доклад
Зал А
Как взять лучшее от облаков и не потерять контроль
Андрей Акинин, Web Control
23.11.2018
23.11.2018
10:30–16:00
конференция
Зал А
Безопасный цифровой банк: комплаенс и новейшие технологии
Модератор первой секции: Артем Калашников, ФинЦЕРТ, модератор второй секции: Александр Виноградов, Златкомбанк, Партнеры: Variti, Фродекс, DIS Group, Б-152
23.11.2018
10:30–13:00
секция
Зал А
Комплаенс: диспансеризация для банков
Модератор: Артем Калашников, ФинЦЕРТ
23.11.2018
11:00–13:00
секция
Зал С
Как в условиях Agile и DevOps обеспечить безопасность разработки
Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
Партнер: Web Control, Модератор: Андрей Бешков, Softline
23.11.2018
11:30–12:00
доклад
Зал B
Применение неконтактных технологий для работы с подсознанием человека в ходе расследования инцидентов
Михаил Никитин, заведующий кафедрой обеспечения кадровой безопасности, учебный центр "Информзащита"
23.11.2018
11:40–12:00
доклад
Зал А
Идентификация и аутентификация в банках
Владимир Солонин, руководитель ИБ департамента, СДМ Банк
23.11.2018
11:45–12:00
доклад
Зал С
Методы повышения качества/безопасности исходного кода ПО
- стандартизация как инструмент
- формализация при разработке, зачем это нужно
- аудит, как механизм улучшения качества
Лев Палей, АО "СО ЕЭС"
23.11.2018
12:00–13:00
доклад
Зал С
Круглый стол "Есть ли культура безопасной разработки и как ее воспитать?"
Новые технологии с низким порогом вхождения, как сделать secure, если design делается другими подразделениями на самых модных и не всегда проверенных технологиях.
Участники: Web Control, WhiteSource, Logrocon, Wildberries, АО "СО ЕЭС", Perimetrix, ManageEngine
23.11.2018
12:00–13:00
мастер-класс
НПО Эшелон
Мастер-класс по применению системы зонтичного мониторинга eZont
23.11.2018
12:00–12:30
доклад
Зал B
Использование возможностей ИАС "Контур.Фокус" для прогнозирования результатов сотрудничества с контрагентом
Андрей Глебовский, заведующий кафедрой обеспечения экономической безопасности, учебный центр "Информзащита"
23.11.2018
12:00–12:20
доклад
Зал А
Нужен ли GDPR российским банкам? Как российским компаниям подготовиться к GDPR и что будет за невыполнение?
Станислав Никитин, менеджер, отдел кибербезопасности и непрерывности бизнеса, PwC в России
23.11.2018
12:20–12:40
доклад
Зал А
GDPR и банки: соответствие GDPR и почему часть работы банками уже сделано
Максим Лагутин, сооснователь компании Б-152
23.11.2018
12:30–13:00
доклад
Зал B
Коррупция в закупках: зона ответственности Службы экономической безопасности
Александр Стребков, преподаватель, учебный центр "Информзащита"