Программа конференции

28 апреля 2026 г.

28 апреля 2026 г.

10:00 - 11:20 Лидеры ИБ в России. Как стать CISO
  • Карьерный путь CISO: от специалиста до топ-менеджера ИБ.
  • Основные компетенции и навыки успешного CISO в 2026.
  • Сертификации и курсы, которые реально открывают путь к роли CISO.
  • Как строить влияние и коммуникацию с советом директоров.
  • Личные качества, стрессоустойчивость и стиль лидерства для CISO.
     
Модератор:
Георгий Руденко, CISO, Райффайзен Банк
Спикер:
Сергей Демидов, CISO, Московская Биржа
Дмитрий Беляев, Независимый эксперт в области информационной безопасности
Андрей Иванов, CISO, Wildberries & Russ
Виктор Бобыльков, CISO, MTS Web Services
Антон Карпов, VP of CyberSec, VK
Всеслав Соленик, CISO, СберТех
Дмитрий Гадарь, Руководитель департамента информационной безопасности, Т-Банк (Тинькофф Банк)
10:00 - 11:20 Эволюция атак
  • Современные многоэтапные и мультифакторные атаки.
  • Тренды в использовании AI для проведения кибератак.
  • Атаки на цепочки поставок и сложные векторы проникновения.
  • Новые методы обхода защитных систем.
  • Примеры и разбор крупных инцидентов 2025-2026 годов.
     
10:40 - 11:00 «Неуязвимая DDoS защита в 2026: технологии на шаг впереди атак»
Спикер:
Дмитрий Белянин, Руководитель направления Presale, StormWall
11:00 - 11:20 «От периметра к ядру: Деконструкция современных многовекторных атак»
Спикер:
Илья Зуев, Вице-президент по ИБ, МТС Банк
Модератор:
Алексей Федулаев, Руководитель направления Cloud Native Security, MWS Cloud Platform
10:00 - 11:20 Персональные данные (ПДн)
  • Новые тренды в защите персональных данных 2026: квантовая устойчивость и шифрование.
  • Эволюция многофакторной аутентификации: от паролей к поведенческой биометрии.
  • Технологии токенизации и анонимизации ПДн для соблюдения законодательства.
  • Управление рисками и аудит в системах обработки ПДн.
  • Влияние регуляторных изменений (ФЗ-152, GDPR, NIS2) на защиту данных.
  • Оборотые штрафы за утечку ПДн на пальцах.
Модератор:
Кристина Боровикова, Учредитель, RPPA Russian Privacy Professionals Association (Сообщество профессионалов в области приватности)
Спикер:
Иван Шепелев, Начальник управления информационной безопасности БЕ «Х5 Клиентский опыт», X5
Алексей Колпаков, Начальник управления развития процессов кибербезопасности, ОТП Банк
Артемий Новожилов, Эксперт в области защиты данных и корпоративных систем
Сергей Бнятов, Руководитель направления мониторинга и расследования кибер-инцидентов, Ecom.tech
10:00 - 12:20 MLSecOps и безопасность ML/LLM-систем
11:35 - 12:20 «MLSecOps: уязвимости ML/LLM»
10:00 - 11:00 Сообщество CISO: закрытые дискуссии
11:20 - 11:40 Кофе-брейк
11:40 - 12:40 Метрики эффективной ИБ
Какие метрики ИБ покажут бизнесу состояние реальной защиты 
12:40 - 13:00 «Инструменты оценки реальной эффективности ИБ»
Спикер:
Евгений Ольков, Технический директор, TS Solution
Модератор:
Дмитрий Ушаков, Генеральный директор, Гладиаторы ИБ
Спикер:
Никита Гергель, Руководитель Cloud Security & Compliance, Yandex B2B Tech
Георгий Руденко, CISO, Райффайзен Банк
Виталий Медведев, CISO, ГК Медси
Павел Пархомец, Deputy CISO, Wildberries & Russ
Андрей Шлегель, Независимый эксперт по информационной безопасности
Илья Борисов, Директор департамента защиты данных, Билайн
11:40 - 13:00 Построение комплексной системы защиты от утечек
  • Новые типы утечек: инсайдеры, облака, API, внешние каналы.
  • Архитектура DLP: корреляция событий и интеграция с SOC.
  • Классификация и контроль данных на всём жизненном цикле.
  • Поведенческая аналитика и работа с человеческим фактором.
  • Пост-инцидентный разбор и устранение причин утечек. 
11:40 - 12:00 «Как снизить риск утечек через веб без потери удобства: практический подход на базе Яндекс Браузера для организаций»
Спикер:
Дмитрий Мажарцев, Директор по информационной безопасности (Яндекс Браузер для организаций), Yandex B2B Tech
12:20 - 12:40 «Новые типы утечек: инсайдеры, облака, API, внешние каналы»
Спикер:
Александр Хачапуридзе, Ведущий эксперт ИБ, ГК Askona Life Group
Модератор:
Александр Ковалев, Руководитель комитета по кибербезопасности, РУССОФТ
11:40 - 13:00 Подрядчики и партнёрский периметр
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
 
11:40 - 12:00 «Темная материя вашего кода: Как теряется контроль над зависимостями»
Спикер:
Дмитрий Овчинников, vCISO / архитектор ИБ, UserGate
12:00 - 12:20 «Почему традиционные решения МФА не защитят вас от современных атак на айдентити»
Спикер:
Андрей Лаптев, Директор департамента продуктового развития, Indeed
12:20 - 12:40 «Впустить и не пожалеть: как организовать безопасный веб-доступ для подрядчиков»
Спикер:
Дмитрий Симак, Владелец продукта, NGR Softlab
12:40 - 13:00 «Тема уточняется»
Спикер:
Алексей Томилов, Сооснователь, RebrandyCo
Модератор:
Дмитрий Овчинников, vCISO / архитектор ИБ, UserGate
12:30 - 13:10 Фишинг данных
•    Фишинг с приправой: как нас «готовят» через почту;
•    Когда слишком вкусно, чтобы быть правдой: проверяем письмо по шагам;
•    Ваш фирменный рецепт защиты: антифишинговое меню на каждый день.
 
Целевая аудитория:
•    CEO
•    CIO
•    CISO
•    Инженеры ИБ
 
13:00 - 14:00 Обед
14:00 - 15:00 Архитектура vs. бумажная безопасность
  • Разрыв между документами и реальной защитой.
  • Архитектура как основа устойчивости и изоляции.
  • Переход от формального комплайенса к реальной безопасности.
  • Практические принципы построения защищённой среды.
  • Внедрение комплексных систем управления киберрисками.
  • Баланс между безопасностью и удобством пользователей.
  • Роль CISO и топ-менеджмента в улучшении комплайенса.
     
Модератор:
Анастасия Гайнетдинова, ITSec Analyst, Whoosh
Спикер:
Руслан Ложкин, Руководитель службы информационной безопасности, АКБ Абсолют Банк
Антон Замараев, CISO, ОТП Банк
Михаил Савельев, Директор департамента методологии ИБ, Ростелеком Rostelecom
Антон Антропов, Технический директор , IT TASK
Артём Гяммер, CISO, Вайлдберриз Банк
Дмитрий Кузнецов, Директор безопасности цифровых решений, Альфа-Банк
14:00 - 15:00 Уязвимости
  • Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage.
  • Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты
  • Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook.
  • Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.
     
14:00 - 14:20 «Уязвимости в публичном облаке»
Спикер:
Михаил Захряпин, Генеральный директор, Cloud Advisor
14:20 - 14:40 «Уязвимости в контейнерах и Kubernetes: правим, а не страдаем»
Спикер:
Дмитрий Евдокимов, Основатель и технический директор, Luntry
14:00 - 15:00 Подрядчики и партнёрский периметр. Продолжение диалога
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
14:00 - 14:20 «Мониторинг и контроль ИТ-подрядчиков: инструменты непрерывного обеспечения ИБ»
Спикер:
Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, ЕвразХолдинг
14:20 - 14:20 «Киберразведка теневых активов компании и проверка цепочки поставок»
Спикер:
Владимир Зуев, Технический директор, RED Security
Модератор:
Дмитрий Ляхов, Директор по информационной безопасности, Сервис «Грузовичкоф»
14:00 - 14:45 Сложные атаки: разбор реальных кейсов
•    Отличия сложной атаки от обычной «на пальцах»
•    Концепция защиты от сложных атак и набор инструментов
•    Экосистема решений на примере продуктов Kaspersky
•    Разбор деталей атак с примерами действий хакеров и признаков атаки
•    Особенности поведения разных типов злоумышленников (финансово мотивированные хакеры, хактивисты, шпионы и пр.)
 
Целевая аудитория: 
•    CISO 
•    CIO 
•    Руководители ИБ
•    Инженеры ИБ
 
15:00 - 16:20 Взаимодействие Кибербезопасности, ИТ и Бизнеса
  • Баланс между безопасностью, удобством и целями компании.
  • Совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции.
  • Общие процессы: инциденты, изменения, конфигурации.
  • Единое поле ответственности и прозрачная коммуникация.
  • ИБ и ИТ как партнёры в достижении бизнес-результатов.
     
Модератор:
Юлия Липатникова, BISO, Cloud.ru
Спикер:
Егор Бигун, директор по информационной безопасности, beeline cloud
Виктор Бобыльков, CISO, MTS Web Services
Александр Качурин, Директор по информационной безопасности, eFin
Глеб Поварницын, Руководитель отдела бизнес-партнёров по информационной безопасности, OZON
Леонид Плетнев, Бизнес-партнер по информационной безопасности, 1С-Битрикс
Игорь Балакшев, Руководитель по направлению архитектуры и контроля ИБ, ГМК Норильский никель Норникель
Алексей Голдбергс, Независимый эксперт в области информационной безопасности
Артём Куличкин, И.О. Управляющий директор информационной безопасности дочерних компаний страховой группы СОГАЗ, Страховая Группа СОГАЗ
15:00 - 16:20 SOC (Security Operations Center)
  • Автоматизация SOC с помощью AI и Machine Learning.
  • Выбор и интеграция современных SIEM-систем и их эксплуатация.
  • Управление инцидентами в условиях растущей сложности атак.
  • Обучение аналитиков и повышение эффективности SOC.
  • Тенденции в организации круглосуточного мониторинга и реагирования.
     
15:00 - 15:20 «Облачный SOC в эпоху гибридных инфраструктур»
Спикер:
Мария Кириллова, Product manager, Yandex B2B Tech
15:20 - 15:40 «Кадровый кризис в ИБ: как Managed SOC спасает бизнес от реальных угроз»
Спикер:
Роман Черенков, Руководитель отдела поддержки выявления и реагирования, F6
15:40 - 16:00 «Использование элементов машинного обучения для автоматизации реагирования на инциденты ИБ»
Спикер:
Александр Падурин, Руководитель группы пресейл менеджеров, Security Vision
16:00 - 16:20 «Мониторинг бизнес-приложений»
Спикер:
Максим Жевнерев, Руководитель направления технологического развития JSOC, Солар
15:00 - 16:20 Защита API
  • AppSec как система: встраивание безопасности в цикл разработки, работа с false positive и интеграция DevSecOps.
  • Архитектура AppSec-процессов
  • Распределение ответственности между командами
  • Подходы к оценке рисков и приоритизации уязвимостей
  • Как вовлечь бизнес в управление уязвимостями.
     
15:00 - 15:20 «Атаки на ИИ-агентов: старые уязвимости в новом контексте»
Спикер:
Денис Макрушин, Директор по продуктам безопасной разработки в SourceCraft, Yandex B2B Tech
15:20 - 15:40 «Как защищать API, когда бизнес требует быстрые релизы, а ИБ не успевает?»
Спикер:
Михаил Хлебунов, Директор по продуктам, Servicepipe
16:20 - 16:40 Кофе-брейк
16:40 - 18:00 Люди, стрессоустойчивость, мотивация ИБ
  • Методы борьбы с профессиональным выгоранием в ИБ-сфере.
  • Построение стрессоустойчивых и мотивированных команд.
  • Обучение и повышение квалификации сотрудников по актуальным темам.
  • Влияние корпоративной культуры на эффективность работы ИБ-отдела.
  • Привлечение и удержание талантливых специалистов в кибербезопасности.
     
Модератор:
Виктор Бобыльков, CISO, MTS Web Services
Спикер:
Кирилл Мякишев, Директор по информационной безопасности, OZON
Андрей Иванов, CISO, Wildberries & Russ
Дмитрий Шарапов, Управляющий директор, ДОМ.РФ
Илья Зуев, Вице-президент по ИБ, МТС Банк
Виталий Медведев, CISO, ГК Медси
16:40 - 18:00 ИИ и AI агенты в кибербезопасности
  • Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы.
  • Отравление данных, манипуляции обучающими выборками, AI-фишинг.
  • Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей.
  • Ответственность за ошибки и искажения — техническая и управленческая.
  • Необходимость нормативной базы и единых принципов этики и доверия.
     
Модератор:
Юрий Шабалин, Руководитель по защищенности ИИ-продуктов, AppSec Solutions
Спикер:
Дмитрий Тараненко, CISO, СберЗдоровье
Евгений Сидоров, CISO Yandex Cloud, Yandex B2B Tech
Александр Игнатов, Директор Департамента кибербезопасности, Сбер
Кирилл Сорокин, Директор Департамента защиты приложений, Вымпелком тм Билайн
Павел Пархомец, Deputy CISO, Wildberries & Russ
16:40 - 18:00 Облачная безопасность: инфраструктура и процессы под прицелом
  • Типовые сценарии атак на облачные среды и их влияние на бизнес-процессы.
  • Облачные инциденты.
  • Где чаще всего ломается безопасность облака: архитектура, процессы или контроль доступа.
  • Как выстраивать устойчивую архитектуру облачных сред: сегментация, изоляция, контроль привилегий.
  • Роль облачных провайдеров, интеграторов и внутренних команд в обеспечении безопасности облака.
     
17:00 - 17:20 «Эволюция сервис-провайдера в ИБ-партнера бизнеса»
Спикер:
Денис Полянский, Директор по клиентской безопасности, Selectel