Программа - 2018

Залы
Время
23.11.2018

23.11.2018
10:00–10:30
доклад
Зал B
Применение методики кадрового профайлинга для выявления неблагонадежных сотрудников
Михаил Никитин, заведующий кафедрой обеспечения кадровой безопасности, учебный центр "Информзащита"
10:30–16:00
конференция
Зал А
Безопасный цифровой банк: комплаенс и новейшие технологии
Модератор первой секции: Артем Калашников, ФинЦЕРТ, модератор второй секции: Александр Виноградов, Златкомбанк, Партнеры: Variti, Фродекс, DIS Group, Б-152
10:30–13:00
секция
Зал А
Комплаенс: диспансеризация для банков
Модератор: Артем Калашников, ФинЦЕРТ
10:30–11:00
доклад
Зал B
Антикоррупционный комплаенс: от международных стандартов и законов РФ до корпоративных норм
Андрей Глебовский, заведующий кафедрой обеспечения экономической безопасности, учебный центр "Информзащита"
10:30–11:00
доклад
Зал А
Предпосылки, которые способствовали возникновению информационного обмена между банками. Автоматизация информационного обмена
Артем Калашников, ФинЦЕРТ
11:00–13:00
секция
Зал С
Как в условиях Agile и DevOps обеспечить безопасность разработки
Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
Партнер: Web Control, Модератор: Андрей Бешков, Softline
11:00–11:30
доклад
Зал B
Визуальные индикаторы риска, связанные с мошенничеством
Олег Журавлев, вице-президент Национальной Лиги Тренеров и Консультантов
11:00–11:20
доклад
Зал А
Регулирование информационной безопасности: что изменилось?
Ольга Краева, заместитель начальника управления методологии стандартизации ИБ и киберустойчивости, Департамент ИБ ЦБ РФ
11:00–11:15
доклад
Зал С
WhiteSource. 80/20 - фокус на основное
Дарья Орешкина, директор по развитию, Web Control
11:15–11:30
доклад
Зал С
Успешные практики обеспечения безопасности разработки в рамках автоматизации управления жизненным циклом разработки программного обеспечения
Сергей Белолипецкий, директор по консалтингу, Logrocon
11:20–11:40
доклад
Зал А
Плюсы и минусы биометрической аутентификации
Анатолий Скородумов, начальник управления по обеспечению информационной безопасности, Банк "Санкт-Петербург"
11:30–12:00
доклад
Зал B
Применение неконтактных технологий для работы с подсознанием человека в ходе расследования инцидентов
Михаил Никитин, заведующий кафедрой обеспечения кадровой безопасности, учебный центр "Информзащита"
11:30–11:45
доклад
Зал С
Agile и DevOps в Wildberries
Андрей Ревяшко, Wildberries
11:40–12:00
доклад
Зал А
Идентификация и аутентификация в банках
Владимир Солонин, руководитель ИБ департамента, СДМ Банк
11:45–12:00
доклад
Зал С
Методы повышения качества/безопасности исходного кода ПО
- стандартизация как инструмент
- формализация при разработке, зачем это нужно
- аудит, как механизм улучшения качества
Лев Палей, АО "СО ЕЭС"
12:00–13:00
мастер-класс
НПО Эшелон
Мастер-класс по применению системы зонтичного мониторинга eZont
12:00–13:00
доклад
Зал С
Круглый стол "Есть ли культура безопасной разработки и как ее воспитать?"
Новые технологии с низким порогом вхождения, как сделать secure, если design делается другими подразделениями на самых модных и не всегда проверенных технологиях.
Участники: Web Control, WhiteSource, Logrocon, Wildberries, АО "СО ЕЭС", Perimetrix, ManageEngine
12:00–12:30
доклад
Зал B
Использование возможностей ИАС "Контур.Фокус" для прогнозирования результатов сотрудничества с контрагентом
Андрей Глебовский, заведующий кафедрой обеспечения экономической безопасности, учебный центр "Информзащита"
12:00–12:20
доклад
Зал А
Нужен ли GDPR российским банкам? Как российским компаниям подготовиться к GDPR и что будет за невыполнение?
Станислав Никитин, менеджер, отдел кибербезопасности и непрерывности бизнеса, PwC в России
12:20–12:40
доклад
Зал А
GDPR и банки: соответствие GDPR и почему часть работы банками уже сделано
Максим Лагутин, сооснователь компании Б-152
12:30–13:00
доклад
Зал B
Коррупция в закупках: зона ответственности Службы экономической безопасности
Александр Стребков, преподаватель, учебный центр "Информзащита"
13:00–14:00
мастер-класс
НПО Эшелон
Мастер-класс по анализу безопасности кода с помощью комплекса AppChecker
13:00–13:45
доклад
Зал С
Цифровые технологии: плюсы и минусы цифрового воспитания
В докладе поднимается вопрос значимости цифровых технологий в наших жизнях и в особенности плюсы и минусы цифрового воспитания, которое становится нормой. Первая часть выступления будет посвящена анализу развития цифровых технологий за последнее десятилетие. Во второй части рассматривается концепция цифрового воспитания и как активность семьи в интернете преобразовала взгляд на традиционное воспитание. В третьей части будет приведен пример того, как необходимое общение между членами семьи превратилось в бесконечные часы перед экраном и общением с незнакомцами. В четвертой части будет рассказано об опасностях онлайн-активности и её последствиях для всей семьи, особенно для детей. В заключительной части будет подведен итог о том, насколько необходим новый и более общественно-вовлеченный подход к цифровому воспитанию.
Др. Хадича Пулатова, международный советник, Cyber Rescue Alliance
13:00–13:30
доклад
Зал B
Варианты корпоративного мошенничества с электронной подписью
Владимир Иванов, директор по развитию, Актив
13:30–16:00
секция
Зал А
Безопасный цифровой банк: проблемы и их решения
Модератор: Александр Виноградов, Златкомбанк, Партнеры: Variti, Фродекс, DIS Group, Б-152
13:30–14:00
доклад
Зал А
Практика банка по использованию биометрии. ЕБС, взгляд банка
Игорь Ермак, МТС Банк
14:00–16:00
секция
Зал B
Управление информационной безопасностью
Постоянно меняющаяся система координат, не позволяет просто пойти и сделать: нужны оценка рисков, проверенные процедуры и выстроенная (выстраданная) документация, а ещё что-то автоматизирующее и оптимизирующееся. Как соблюсти баланс между осторожностью и застыванием, безумным бегом вперёд и взвешенной эффективностью? Как раз на эти вопросы попытаются ответить эксперты секции между красной и зеленой кнопкой!
Модератор: Лев Палей, АО "СО ЕЭС"
14:00–14:30
доклад
НПО Эшелон
Практика судебно-технических экспертиз в области информационной безопасности
14:00–14:20
доклад
Зал B
Совершенствование процессов и оценка зрелости
Мона Архипова, операционный директор, Межрегиональный Информационно-Расчетный центр
14:00–14:20
доклад
Зал А
Банк и современные угрозы. Как защититься и не потерять пользователей
Данила Чежин, Variti
14:20–14:40
доклад
Зал B
Особенности проектного управления в ИБ
Роман Жуков, директор центра компетенций ИБ, Гарда Технологии
14:20–14:40
доклад
Зал А
Действующие системы мониторинга и контроля риска в розничном кредитовании
Владимир Шикин, заместитель директора по маркетингу, Национального бюро кредитных историй
14:40–15:00
доклад
Зал B
Влияние технологий на управление ИБ (извне/изнутри)
Евгения Евдокименко, консультант по информационной безопасности
14:40–15:00
доклад
Зал А
Система антифрода в банке: требования регулятора, эффективность противодействия, экономическая эффективность. Как двинуть воз
Андрей Луцкович, CEO, Фродекс
15:00–15:20
доклад
Зал B
Что есть человеческого в ИБ? Какая она Культура?
Андрей Акинин, Web Control
15:00–15:20
доклад
Зал А
Как защитить чувствительные данные?
Василий Хасанов, заместитель технического директора DIS Group
15:20–16:00
доклад
Зал А
Защита информации в организации на примере банка. Лайфхаки и источники для получения нужной в работе информации
Алексей Плешков, независимый эксперт
15:20–15:40
доклад
Зал B
Как соответствовать и чему?
Валерий Комаров, ДИТ г. Москвы
15:40–16:00
доклад
Зал B
Собирая пазл или как объединить все факторы в единое направление?
Василий Окулесский, банк Возрождение; Лев Палей, СО ЕЭС