Программа - 2018

Залы
Время
12:00-13:00

21.11.2018
12:00–18:00
конференция
Зал А
Кибербезопасность в условиях цифровой трансформации
21.11.2018
12:00–13:00
мастер-класс
НПО Эшелон
Держим под контролем сеть компании: мастер-класс по применению системы анализа защищенности "Сканер-ВС" для контроля защищенности
21.11.2018
12:00–12:45
доклад
Зал С
Расслоение рынка ИБ в России и характерные проблемы на каждом из слоев
Рынок ИБ все четче делится по уровню зрелости, и для каждого уровня зрелости мы в рамках проектов видим разные, но при этом характерные проблемы. В своем докладе Виталий разделит весь рынок на 4 сектора, расскажет об основных проблемах этих компаний, о том, к чему эти проблемы ведут и что можно сделать, чтобы их избежать.
21.11.2018
12:15–13:00
доклад
Зал А
Практические вопросы организации защиты информации на значимых объектах критической информационной инфраструктуры РФ и реализации требований №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
21.11.2018
12:15–12:30
доклад
Зал B
Управление кибер-рисками в режиме реального времени
Выгоды управления кибер-рисками
Почему многие компании не управляют кибер-рисками?
Современные подходы к управлению кибер-рисками
Инструменты анализа и контроля финансового состояния и финансового планирования
Бизнес-аналитика, BI-системы — основа для принятия обоснованных управленческих решений
21.11.2018
12:30–12:45
доклад
Зал B
Сервисы безопасности #CloudМТС для бизнеса
В традиционной модели ИБ заказчик привык надеяться на своих специалистов, свои настройки (политики), свои программные и аппаратные ресурсы. Выбирая безопасность как сервис (Security as a Service) заказчик должен полностью довериться сторонней компании, которая уже предоставляет ряд сервисов по определенным стандартам. Заказчик часто готов делегировать решение ИТ задач сторонним компаниям или внешним командам, но ИБ - это достаточно чувствительная область для любой компании, и тут встает вопрос доверия. Доверие является основным отличием классической схемы работы ИБ от Security as a Service. Как компания отвечает на этот вопрос, — показывает насколько бизнес-процессы "взрослые".
22.11.2018
10:30–17:00
секция
Зал B
Обнаружение и предотвращение компьютерных атак
22.11.2018
10:30–16:00
конференция
Зал А
Эволюция облаков и ЦОДов в эпоху цифровой трансформации
Продолжается непрерывная трансформация современных систем сбора и обработки данных. Эволюция идет по всем направлениям, включая и развитие облачных технологий, активное использование контейнеров, распределение хранения и обработки данных. На фоне цифровой трансформации бизнеса перед интернет-магазинами, банками и предприятиями, которые обрабатывают большие объемы данных, встает много вопросов.
22.11.2018
10:30–12:00
секция
Зал А
Облако или ЦОД: критерии выбора и доверие
22.11.2018
11:00–12:00
мастер-класс
НПО Эшелон
Ловим доморощенных хакеров в сети предприятия: мастер-класс по применению SIEM-системы "КОМРАД"
22.11.2018
11:15–12:15
секция
Зал А
Круглый стол "Выбор между собственной инфраструктурой и облаками"
Вопросы для обсуждения:

Современный ЦОД, не важно, локальный или облачный, состоит из множества элементов – вычислительные ресурсы, инфраструктура, система виртуализации, система развертывания и управления сервисами и приложениями, системы защиты и т.п. Какие его элементы должны проходить оценку соответствия, если в данном ЦОД-е идет обработка персональных данных, например? Если данный ЦОД или Облако обрабатывает данные ГИС?

В современных системах обеспечения информационной безопасности одним из основных элементов оперативного отражения угроз является облачная система анализа угроз. У многих компаний данные системы расположены за пределами России. Могут ли такие системы применяться для защиты облачных сервисов, обслуживающих ГИС? Коммерческие компании?
22.11.2018
11:30–12:00
доклад
Зал B
Поиск аномалий и поведенческий анализ сетевой телеметрии для поиска современных угроз, а также детектирование известного вредоносного ПО, использующего TLS, без расшифровки
22.11.2018
11:45–12:00
доклад
Зал А
Сервисы безопасности из облака: миф или реальность?
Можно ли защитить бизнес от угроз безопасности с помощью облачных сервисов? В чем их отличие в сравнении с классическим подходом к ИБ? Об этом, а также о причинах растущего спроса на Security as a Service среди компаний, расскажет эксперт по вопросам информационной безопасности облачного провайдера #CloudМТС Афанасьев Алексей.

Подробнее про эксперта:
Алексей Афанасьев имеет многолетний опыт работы в области информационной безопасности и сетевых технологий. Уже более десяти лет он занимается вопросами продвижения инновационных продуктов и решений ИБ на российский рынок. В команде облачного провайдера #CloudМТС Алексей с 2017 года. Основной фокус в работе — это развитие продуктового портфеля решений информационной безопасности. Ранее Алексей работал в таких компаниях, как Лаборатория Касперского, Cisco, Инфовотч, Aladdin.
22.11.2018
12:00–13:00
секция
Зал А
Применение облаков и миграция приложения
22.11.2018
12:00–12:45
доклад
Зал С
Противодействие мошенничеству с помощью цифровой разведки
1. Как тенденции развития рынка изменяют деловую практику и процессы
2. Методы цифрового мошенничества
3. Вредоносные программы, 9 шагов до кражи денег, успешные примеры взломов, эволюция, как смягчить угрозу
4. Фальсификация: взлом приложений, пример из жизни, уменьшение угрозы
22.11.2018
12:00–12:30
доклад
Зал B
Место специалиста ИБ в экосистеме технологий противодействия сложным угрозам
22.11.2018
12:00–12:15
доклад
Зал А
Безопасность облачных сервисов
22.11.2018
12:15–12:30
доклад
Зал А
Облачные корпоративные сервисы Azure
22.11.2018
12:30–13:00
доклад
Зал B
Фильтрация трафика: защита от неконтролируемых утечек пользовательских данных, обхода фильтрации и атак через веб-браузер
22.11.2018
12:30–12:45
доклад
Зал А
Как организована ИБ в Я.Облаке
22.11.2018
12:45–13:00
доклад
Зал А
Как взять лучшее от облаков и не потерять контроль
23.11.2018
10:30–16:00
конференция
Зал А
Безопасный цифровой банк: комплаенс и новейшие технологии
23.11.2018
10:30–13:00
секция
Зал А
Комплаенс: диспансеризация для банков
23.11.2018
11:00–13:00
секция
Зал С
Как в условиях Agile и DevOps обеспечить безопасность разработки
Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
23.11.2018
11:30–12:00
доклад
Зал B
Применение неконтактных технологий для работы с подсознанием человека в ходе расследования инцидентов
23.11.2018
11:40–12:00
доклад
Зал А
Идентификация и аутентификация в банках
23.11.2018
11:45–12:00
доклад
Зал С
Методы повышения качества/безопасности исходного кода ПО
- стандартизация как инструмент
- формализация при разработке, зачем это нужно
- аудит, как механизм улучшения качества
23.11.2018
12:00–13:00
доклад
Зал С
Круглый стол "Есть ли культура безопасной разработки и как ее воспитать?"
Новые технологии с низким порогом вхождения, как сделать secure, если design делается другими подразделениями на самых модных и не всегда проверенных технологиях.
23.11.2018
12:00–13:00
мастер-класс
НПО Эшелон
Мастер-класс по применению системы зонтичного мониторинга eZont
23.11.2018
12:00–12:30
доклад
Зал B
Использование возможностей ИАС "Контур.Фокус" для прогнозирования результатов сотрудничества с контрагентом
23.11.2018
12:00–12:20
доклад
Зал А
Нужен ли GDPR российским банкам? Как российским компаниям подготовиться к GDPR и что будет за невыполнение?
23.11.2018
12:20–12:40
доклад
Зал А
GDPR и банки: соответствие GDPR и почему часть работы банками уже сделано
23.11.2018
12:30–13:00
доклад
Зал B
Коррупция в закупках: зона ответственности Службы экономической безопасности