Программа

09:00

Подробнее

Регистрация гостей. Приветственный кофе.

09:00 — 10:00

10:00

Подробнее

Открытие форума.

10:00 — 10:10

Подробнее

АНТИПЛЕНАРКА: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ НЕХВАТКИ ЛЮДСКИХ РЕСУРСОВ. ГДЕ И ЧТО БОЛИТ?

10:00 — 11:00

Уроки кибервойны: делаем выводы и готовим стратегию. На что настроиться и к чему быть готовым?
ИБ уехал – можно ли доверять?
Эмиграция против Covid-19 в чем разница в обеспечении ИБ
Нехватка кадров: как быть?
Новая удаленка: как выстроить процессы?
Повышение самосознания работников компании в авторежиме

Модератор:

Алексей Лукацкий

бизнес-консультант по информационной безопасности, Positive Technologies

Спикеры:

Дмитрий Гадарь

вице-президент, директор департамента информационной безопасности, Тинькофф банк

Артем Калашников

директор проекта, «Газпромбанк»

Вячеслав Касимов

директор департамента информационной безопасности, Московский кредитный банк

Алексей Мартынцев

генеральный директор, «Норникель Сфера»

Алексей Новиков

директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)

Андрей Нуйкин

начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ

Сергей Пазизин

заместитель начальника УОИБ ДБ, Банк ВТБ (ПАО)

Виталий Терентьев

директор департамента специальных проектов, HeadHunter

11:00

Подробнее

Приветственное выступление генерального партнера форума

11:00 — 11:20

Курс на результативную кибербезопасность:

— Курс на результативную кибербезопасность: как сделать недопустимое невозможным?

— Вовлечение топ-менеджмента в повестку безопасности и формирование положительного отношения к инвестициям в ИБ:

как разобраться, какие события недопустимы для организации,
как осознать роль кибербезопасности в своей компании и экономический эффект от использования концепции результативной кибербезопасности,
активное взаимодействие с CISO.

— Нацеленность на результат: как избежать трудностей при переходе к концепции результативной кибербезопасности.

— Способы проверки достижения результата: багбаунти и киберучения.

Спикер:

Эльман Бейбутов

директор по развитию продуктового бизнеса Positive Technologies

11:20

Подробнее

ИНТЕРВЬЮ НА СЦЕНЕ: ДОСТУПНО О НЕДОПУСТИМОМ. НЕДОПУСТИМЫЕ СОБЫТИЯ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ.

11:20 — 12:00

Новая инициатива и норматив Минцифры: кому и зачем это нужно?
Реестр недопустимых событий
Методика определения недопустимого
Первый опыт выявления негативных последствий

ВЛАДИМИР БЕНГИН, директор департамента обеспечения кибербезопасности Минцифры России

Модератор:

Алексей Лукацкий

бизнес-консультант по информационной безопасности, Positive Technologies

Спикер:

Владимир Бенгин

директор департамента обеспечения кибербезопасности Минцифры России

12:00

Подробнее

Перерыв на кофе.

12:00 — 12:30

12:30

Подробнее

БЛИЦ. ОТ И ДО: ОБОРОТНЫЕ ШТРАФЫ ЗА УТЕЧКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.

12:30 — 13:40

Что важнее: количество или качественные характеристики данных?
Зависят ли риски утечек от того, как сильно организация вкладывалась в информационную безопасность
Смягчающие и отягчающие обстоятельства при определении размера штрафа
Как отличить, произошла ли новая утечка или мошенники выдают за нее данные из разных баз, слитых ранее

13.20 – 13.40 Как выполнить ФЗ-152 без оборотных штрафов и закупки железа?
- Последние актуальные требования, разъяснения регуляторов и изменения в ФЗ;
- Проблемы и риски руководителей по ИТ в 2023;
- Как выполнить ФЗ 152 без головной боли?
ВЕРОНИКА НЕЧАЕВА, директор по информационной безопасности, CORTEL

Модератор:

Алексей Мунтян

CEO в компании Privacy Advocates и соучредитель в Сообществе профессионалов в области приватности - RPPA.ru

Спикеры:

директор по информационно безопасности, СДЭК

Вероника Нечаева

директор по информационной безопасности, CORTEL

Евгений Царев

управляющий, RTM Group

Подробнее

ТРЕК. ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ.

12:30 — 13:30

12.30 – 12.50 Контейнер не вскрывать: обеспечение безопасности контейнерных перевозок

ДЕНИС КОРАБЛЕВ, управляющий директор, директор по продуктам, Positive Technologies

12.50 - 13.10 Развитие практических подходов в борьбе с внутренним нарушителем

СТАНИСЛАВ ФЕСЕНКО, руководитель отдела пресейл, Crosstech Solutions Group

13.10 – 13.30 Активная защита – что делать если злоумышленник уже в доме

ДМИТРИЙ ГОРЛЯНСКИЙ, руководитель направления технического сопровождения продаж, Гарда Технологии

Спикеры:

Дмитрий Горлянский

руководитель направления технического сопровождения продаж, Гарда Технологии

Денис Кораблев

управляющий директор, директор по продуктам, Positive Technologies

Станислав Фесенко

руководитель отдела пресейл, Crosstech Solutions Group

Подробнее

ПРАКТИЧЕСКАЯ ПАНЕЛЬ. CISO о главном сегодня

12:30 — 13:30

Подробнее

Карта отечественных вендоров Средств Управления Уязвимостями

12:30 — 13:00

Основные проблемы с аналогичными картами и обзорами рынка
Классификация решений Vulnerability Management (в широком смысле)
Обзор получившейся карты

Спикер:

Александр Леонов

ведущий аналитик по ИБ, «Тинькофф»

13:00

Подробнее

Инновации в условиях импортозамещения

13:00 — 13:20

Спикер:

Руслан Ложкин

руководитель службы информационной безопасности, «Абсолют Банк»

13:20

Подробнее

Next Generation Team. Новая формация в ИБ: ключевые драйверы и секреты сборки команды.

13:20 — 13:40

Влияние новой архитектуры атак на мышление команды;
Анализируй …всё?
KPI по интересам;
Хочу и буду: формирование условий самореализации и самомотивации сотрудников

Спикеры:

Сергей Рысин

главный специалист по технической защите информации, hh.ru

Ксения Трохимец

заместитель директора, департамент специальных проектов, hh.ru

13:40

Подробнее

Перерыв на обед.

13:40 — 14:30

14:30

Подробнее

Источники угроз для клиентов банков в 2023 году

14:30 — 14:50

Какие именно киберугрозы стали актуальными в отношении физических лиц – граждан РФ в этом году;
Кто именно сегодня занимается кибермошенничеством в теневом сегменте Интернета;
Какие схемы применяются и насколько это стало эффективно и опасно для клиентов финансовых организаций;
На примерах из теневого интернета мы посмотрим на проблему кибермошенничества глазами самих мошенников и обсудим реальные способы противодействия и подходы к минимизации рисков ИБ

Спикер:

Алексей Плешков

заместитель начальника Департамента защиты информации, АО «Газпромбанк»

Подробнее

ПРЕВЬЮ. УХОДЯ – УХОДИ?

14:30 — 15:00

Результаты исследования отечественных средств виртуализации и их внедрение в системы защиты:

Рыночные и законодательные предпосылки;
Проблемы отрасли в импортозамещении;
Позиция регуляторов;
Реальный опыт импортозамещения систем виртуализации с вендорской поддержкой;
Результаты исследования отечественных средств виртуализации;
Внедрение импортозамещённых инфраструктурных решений в системы защиты.

Спикер:

Дмитрий Ковалев

Business Development Manager, CORTEL

Подробнее

ПРЕВЬЮ. NGFW: КТО ИЗ ВЕНДОРОВ NGFWНЕСТЕЙ?

14:30 — 15:00

Почему заказчики считают, что в России нет отечественного NGFW?
Отличительные особенности хорошего NGFW
Доступность или ценовой шантаж?
Можно ли обойтись без NGFW
БезNGий FW: может ли быть FW без NG?

Спикер:

Дмитрий Хомутов

директор, «Айдеко»

14:50

Подробнее

Как строить ИБ, если ты пришел на руины?

14:50 — 15:10

С чего начать?
Значимость ВНД/ЛНА;
Типы пользователей;
Основные моменты;
Инвентаризация;
Картина мира;
Контрольный выстрел;
Строим планы;
Вредные советы

Спикер:

Дмитрий Беляев

начальник службы информационной безопасности, «Первый Инвестиционный Банк»

15:00

Подробнее

ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. НАДЕЖДА И ОПОРА. К ЧЕМУ НАС ПРИВЕДЕТ ДОМИНИРОВАНИЕ ОТЕЧЕСТВЕННОГО СОФТА и ЖЕЛЕЗА?

15:00 — 16:40

15.00 – 15.20 Архитектурный подход к реализации результативной кибербезопасности:

— Необходимый фундамент для реализации проектов по результативной кибербезопасности;

— Ориентация на достижение результата;

— Понятные и прозрачные принципы разработки и реализации проектов

МИХАИЛ КАДЕР, архитектор решений по информационной безопасности, Positive Technologies

15.20 - 15.40 Не велика потеря. Новые возможности российского рынка корпоративной аутентификации:
— Понять и простить - что мы потеряли с уходом зарубежных вендоров MFA;
— Новая реальность - как бизнесу сегодня обеспечить безопасность доступа к своим ресурсам;
— Герой дня - мобильный аутентификатор на страже корпоративных систем:

мобильный аутентификатор как замена аппаратных факторов
не просто push, но и персональное средство защиты
вход по QR-коду как удобная и безопасная альтернатива

ДМИТРИЙ ГРУДИНИН, системный архитектор компании Avanpost

15.40 – 16.00 Как доминирование отечественного софта в ИБ влияет на ИТ

— Раскроем тему на примерах по классам решений DLP, DCAP, PAM

— Поговорим про неоднозначные вопросы аудита ИТ-инфраструктуры и фактор «достаточности» в импортозамещении

— Придем к итогам: что же нужно предпринять, чтобы начать «доминировать»

АНДРЕЙ АРЕФЬЕВ, директор по инновационным проектам, InfoWatch

16.00 – 16.20 Будь готов! - или как защищать сети в новых условиях

СЕРГЕЙ НИКИТИН, руководитель группы управления продуктами, Газинформсервис

16.20 – 16.40 Обзор продуктов на базе открытого кода

— Open Source ожидание vs реальность;

— Достойные решения под основные задачи ИТ и ИБ;

— Примеры и характеристики решений для: построения базовых процессов ИТ, защиты инфраструктуры и устройств, анализа защищенности;

— Пример построения автоматизированного поиска уязвимостей и мониторинга;

— Полезный бонус

АЛЕКСАНДР ГЕРАСИМОВ, сооснователь, Awillix

Спикеры:

Андрей Арефьев

директор по инновационным проектам, InfoWatch

Александр Герасимов

со-основатель, Awillix

Дмитрий Грудинин

системный архитектор компании Avanpost

Михаил Кадер

архитектор решений по информационной безопасности, Positive Technologies

Сергей Никитин

руководитель группы управления продуктами, Газинформсервис

Подробнее

ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ.

15:00 — 16:30

15.00 – 15.20 5 вопросов, которые стоит задать российскому вендору NGFW

В чем причина отсутствия идеального российского NGFW?
2022 год как один большой пилотный проект. Каковы итоги?
Удобные и неудобные вопросы вендорам

ПАВЕЛ КОРОСТЕЛЕВ, руководитель отдела продвижения продуктов, «Код Безопасности»

15.20 – 15.40 Как мы построили SOC на микросервисной архитектуре

АНДРЕЙ МАКАРЕНКО, директор по развитию SOC, К2Тех
ЕВГЕНИЯ ЛАГУТИНА, эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»

15.40 – 16.00 Ложное чувство безопасности: как противостоять тому, что вы не видите?

- Интеллектуальные задачи в ИБ;
- Какими качествами должны обладать современные инструменты ИБ, способные адаптироваться к постоянно изменяющейся среде;
- Почему растет запрос на интеллектуальные системы анализа данных;

ДМИТРИЙ ПУДОВ, генеральный директор, NGR Softlab

16.00 – 16.20 NISTандартный подход к автоматизации ИБ:

Непрерывная кибербезопасность согласно стандартам NIST (Национального института стандартов и технологий) и ее этапы;
Обзор классов решений, услуг и сервисов, которые закрывают эти этапы, их роль и значимость для бизнеса;
Основные векторы атаки и мотивы злоумышленников и то, как они изменились за последний год;
Переход от ручного контроля к автоматическому и использование SOAR решений для повышения эффективности при реагировании на угрозы

РОМАН ШИЦ, руководитель группы коммерческого пресейла, Security Vision

16.20 – 16.40 тема уточняется

Спикеры:

Коростелев Павел

руководитель отдела продвижения продуктов, Код Безопасности

Евгения Лагутина

эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»

Андрей Макаренко

директор по развитию SOC, К2Тех

Дмитрий Пудов

генеральный директор, NGR Softlab

15:10

Подробнее

Информационная безопасность в ЖКХ – движение вверх:

15:10 — 15:30

Точка старта, бизнес цели;
«ИБ» от бизнеса;
Развитие системы управления = развитие ИБ;
Ставки растут;
Начало. Результаты экспресс-самооценки текущего уровня ИБ;
«Стартовая» карта технологий информационной безопасности;
Особенности отрасли;
Творческий поиск возможностей;
Нужное из доступного;
С чем мы столкнулись?
Возможность;
Ключ к партнерству

15:30

Подробнее

МАСТЕР-КЛАСС. АРХИТЕКТУРА БЕЗОПАСНОСТИ.

15:30 — 16:30

Зачем нужна?
Рекомендации по построению
Лучшие практики

Спикер:

Илья Борисов

директор департамента методологии, VK

16:30

Подробнее

Перерыв на кофе.

16:30 — 16:50

16:50

Подробнее

МАСТЕР-КЛАСС. БЕЗОПАСНОЕ ОБЛАКО! ЧТО ПРОЩЕ ПУБЛИЧНОЕ ИЛИ ПРИВАТНОЕ?

16:50 — 17:30

Мифы про то, что приватное облако безопаснее
Какие готовые блоки безопасной разработки облако предоставляет из коробки
Как облако защищает себя и клиентские данные

Спикер:

Алексей Миртов

руководитель группы продуктовой архитектуры Security & Compliance, Yandex Cloud

17:00

Подробнее

ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ. ПРОДОЛЖЕНИЕ

17:00 — 17:40

17.00 – 17.20 Контроль над информационными потоками и действиями сотрудников
ДАНИИЛ БОРИСЛАВСКИЙ, руководитель проектного офиса, компания Атом Безопасность

17.20 – 17.40 Переход, или туда и обратно. Миграция политик безопасности между межсетевыми экранами иностранных и российских производителей

Приключение на 20 минут. Перенос правил на российский МСЭ.
Отличия и специфика структуры построения политик.
Снижение рисков и процесс тестирования для перехода с минимальным простоем.
Сокращение трудозатрат и автоматизированное решение

ОСКАР ГАДЫЛЬШИН, руководитель департамента информационных технологий и кибербезопасности, ICL Системные технологии

Спикеры:

Даниил Бориславский

руководитель проектного офиса, компания Атом Безопасность

Оскар Гадыльшин

руководитель департамента информационных технологий и кибербезопасности, ICL Системные технологии

Подробнее

БЫВШИЕ И НАСТОЯЩИЕ. ДИСКУССИЯ С СОТРУДНИКАМИ ИНОСТРАННЫХ КОМПАНИЙ

17:00 — 17:40

Часть 1. Бывшие:

Предлагали ли иностранные компании релокацию?
Почему отказались?
Как выбирали новое место работы?
Как ощущаете себя на новом месте? Оправдались ли ожидания?

Часть 2. Настоящие:

Ограничения, с которыми столкнулись уходящие или еще не ушедшие компании с точки зрения ИБ. Больше контроля и мониторинга? Ограничение доступа? Обрубание систем?
Как изменились и изменились ли функции ИБ?
Какие задачи по кибербезопасности вышли на первый план?

Спикеры:

Артем Воробьев

CISM Information Security & License compliance Officer CIS, GISC Manager Russia, Bayer

Дмитрий Костров

независимый эксперт

Алексей Лукацкий

бизнес-консультант по информационной безопасности, Positive Technologies

Юрий Черкас

региональный экс-менеджер, Aqua Security, менеджер по продвижению Aqua Security (Торэкс)

17:40

Подробнее

МАСТЕР-КЛАСС. ОТ CISO К BISO: КАК СЕСТЬ ЗА ОДИН СТОЛ С БОЛЬШИМИ МАЛЬЧИКАМИ.

17:40 — 18:10

Ведущий: Алексей Лукацкий, эксперт в области информационной безопасности

Спикер:

Алексей Лукацкий

бизнес-консультант по информационной безопасности, Positive Technologies

Подробнее

МАСТЕР-КЛАСС. ФАБЕРЖЕ НА СТОЛ: КАК ДОКАЗАТЬ СВОЮ ЗАЩИЩЕННОСТЬ?

17:40 — 18:10

В фокусе: сканер безопасности против Bug Bounty и против Пентеста: плюсы и минусы каждого подхода
Ведущий: Рустэм Хайретдинов, независимый эксперт.

Спикер: