Программа - 2018

Залы
Время
21.11.2018

11:25–11:45
презентация
Зал С
InAuth – лидер в области цифровых интеллектуальных решений
12:00–18:00
конференция
Зал А
Кибербезопасность в условиях цифровой трансформации
12:00–13:00
мастер-класс
НПО Эшелон
Держим под контролем сеть компании: мастер-класс по применению системы анализа защищенности "Сканер-ВС" для контроля защищенности
12:00–12:45
доклад
Зал С
Расслоение рынка ИБ в России и характерные проблемы на каждом из слоев
Рынок ИБ все четче делится по уровню зрелости, и для каждого уровня зрелости мы в рамках проектов видим разные, но при этом характерные проблемы. В своем докладе Виталий разделит весь рынок на 4 сектора, расскажет об основных проблемах этих компаний, о том, к чему эти проблемы ведут и что можно сделать, чтобы их избежать.
12:00
доклад
ОКБ САПР
Защита виртуализации VMware vSphere
Спикер: Иван Чумаков
12:15–13:00
доклад
Зал А
Практические вопросы организации защиты информации на значимых объектах критической информационной инфраструктуры РФ и реализации требований №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
12:15–12:30
доклад
Зал B
Управление кибер-рисками в режиме реального времени
Выгоды управления кибер-рисками
Почему многие компании не управляют кибер-рисками?
Современные подходы к управлению кибер-рисками
Инструменты анализа и контроля финансового состояния и финансового планирования
Бизнес-аналитика, BI-системы — основа для принятия обоснованных управленческих решений
12:30–12:45
доклад
Зал B
Сервисы безопасности #CloudМТС для бизнеса
В традиционной модели ИБ заказчик привык надеяться на своих специалистов, свои настройки (политики), свои программные и аппаратные ресурсы. Выбирая безопасность как сервис (Security as a Service) заказчик должен полностью довериться сторонней компании, которая уже предоставляет ряд сервисов по определенным стандартам. Заказчик часто готов делегировать решение ИТ задач сторонним компаниям или внешним командам, но ИБ - это достаточно чувствительная область для любой компании, и тут встает вопрос доверия. Доверие является основным отличием классической схемы работы ИБ от Security as a Service. Как компания отвечает на этот вопрос, — показывает насколько бизнес-процессы "взрослые".
13:00–13:45
мастер-класс
Зал С
Мастер-класс по оценке рисков информационной безопасности
13:00–13:30
доклад
НПО Эшелон
Лицензирование в области информационной безопасности
13:00
доклад
ОКБ САПР
Идеальный токен
Спикер: Светлана Конявская
13:30–14:30
доклад
НПО Эшелон
Обнаружение атак с помощью комплекса "Рубикон"
13:30–14:00
доклад
Зал А
Безопасность и антитеррористическая защищенность объектов ТЭК в условиях цифровой энергетики
13:30–14:00
доклад
Зал А
Вопросы создания комплексной системы обеспечения информационной безопасности центрального аппарата Минэнерго России
14:00–14:20
презентация
Зал С
Инциденты ИБ как отправная точка при построении SOC
- почему центры мониторинга часто неэффектны с точки зрения бизнеса;
- об инцидентах ИБ, с которыми должен работать SOC;
- как сформулировать ТЗ на создание эффективного SOC;
- критерии готовности организации к внедрению SOC.
14:00
доклад
ОКБ САПР
Эффективная защита сетевой коммуникации в соответствии с 187-ФЗ
Спикер: Дмитрий Счастный
14:25–14:45
доклад
Зал С
Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты
14:30–15:00
доклад
НПО Эшелон
Применение методов пропаганды для обучения пользователей правилам информационной безопасности
Спикер:
Дорофеев Александр, Заместитель генерального директора , CISSP, CISM, CISA, АО НПО "Эшелон"
15:00–17:00
секция
Зал С
Инструменты управления безопасностью: вопросы интеграции
Интегрированная платформа безопасности или интегрированная система безопасности? Интеграция российских разработок на базе единой платформы (также российской) – это сложная работа, которая требует вовлечения в процесс большого количества участников. Платформа предполагает единую архитектуру и глобальность. Энергетика, умные города, здравоохранение, телекоммуникации, транспорт и логистика, госуслуги, сельское хозяйство, финансы и страхование: возможно ли управление безопасностью всего на основе универсального программного продукта? Что лучше – интегрированное решение или интеграция качественных инструментов безопасности?
15:00–15:30
доклад
Зал А
Вопросы выбора средств защиты для АСУ ТП и значимых объектов КИИ
15:00–15:15
доклад
Зал B
Сервисы SecaaS #CloudМТС: сегодня и завтра
В конкурентной среде компании постоянно меняются: запускают новые проекты, создают инновационные решения, обрабатывают значительные объемы данных. Поэтому им важно иметь возможность динамически получать ИТ-ресурсы: минуя процесс инвестирования в "железо", непрофильных специалистов, минимизируя затраты на покупку долгосрочных лицензий, так как все это может уже завтра не пригодится. Компании хотят иметь нулевую стоимость вхождения в проект и нести, по возможности, только операционные расходы. При этом подходе не следует забывать про информационную безопасность. ИБ становится одной из функций, "фич", благодаря которым можно "защитить" бизнес и получить преимущества.
15:00–15:15
доклад
Зал С
IDM в составе комплексной системы ИБ
15:15–15:30
доклад
Зал B
Автоматизация процессов обработки рисков кибербезопасности. Преимущество или необходимость
Преимущества автоматизации процессов обработки рисков кибербезопасности при:
- определении области оценки риска кибербезопасности;
- разработке частной модели угроз;
- оценке риска кибербезопасности;
- разработке и реализации плана обработки риска кибербезопасности
15:15–15:25
доклад
Зал С
Партнерское решение управления привилегиями sPACE & SafeShell
15:25–15:40
доклад
Зал С
Командные игры на поле ИБ. Результат в пользу заказчика
15:30–16:00
доклад
Зал А
Контроль защищенности объектов КИИ: методики анализа защищенности и отчетность
15:40–15:50
доклад
Зал С
Связать несвязуемое. Разбираем опыт интеграции и оркестрации ИБ-решений
15:50–16:00
доклад
Зал С
Доверенная вычислительная система как основа построения безопасной инфраструктуры
16:00–17:00
секция
Зал С
Круглый стол "Положительный и отрицательный опыт интеграции. Выбор универсального решения или набор хорошо специализированных продуктов"
Изучение имеющегося опыта, какие трудности и подводные камни встречались на пути и как этого избежать. Что поможет сэкономить время и нужно ли изобретать велосипед, когда удачные решения уже найдены, их нужно просто увидеть.
16:00–16:30
доклад
Зал А
Проблемы подготовки кадров для цифровой экономики
Информационная безопасность в цифровом обществе является ключевым элементом. Она определяется состоянием защищенности критической инфраструктуры страны, обеспечивающей непрерывную текущую жизнедеятельность. Но еще в большей степени завтрашняя информационная безопасность страны, общества зависит от главной критической инфраструктуры с отложенным результатом – качеством и эффективностью системы образования. Эта система дает отложенный результат, по оценкам специалистов, с задержкой в 4-8 лет. В процессе подготовки профессиональных новых кадров для цифровой экономики система образования сейчас должна принципиально перестроиться: от выполнения гос.заказа на подготовку типового специалиста, реализующих требования ФГОСов, стандартов к знаниям «вчерашнего» и сегодняшнего» дня к формированию знаний и навыков, необходимых «завтра»; от имитации обучения, когда при приеме на работу выпускника ВУЗа работодатель рекомендует «забыть все, чему вас учили в ВУЗе», к предоставлению качественных знаний и навыков будущего, востребованных реальной жизнью. В системе обеспечения информационной безопасности главной и основной составляющей являются кадры.
17:00–17:45
доклад
Зал С
Мониторинг в век облачных технологий, интернета вещей и искусственного интеллекта
- От IT-мониторинга к I(Io)T мониторингу
- Примеры: больницы, видеонаблюдение, умный город
- Службы облачного мониторинга
- Мониторинг и ИИ