Программа конференции

28 апреля 2026 г.

28 апреля 2026 г.

08:30 - 10:00 Регистрация участников. Утренний кофе и знакомство с коллегами
10:00 - 11:20 Лидеры ИБ в России. Как стать CISO
  • Карьерный путь CISO: от специалиста до топ-менеджера ИБ.
  • Основные компетенции и навыки успешного CISO в 2026.
  • Сертификации и курсы, которые реально открывают путь к роли CISO.
  • Как строить влияние и коммуникацию с советом директоров.
  • Личные качества, стрессоустойчивость и стиль лидерства для CISO.
     
Модератор:
Георгий Руденко, CISO, Райффайзен Банк
Спикер:
Сергей Демидов, CISO, Московская Биржа
Дмитрий Беляев, Независимый эксперт в области информационной безопасности
Андрей Иванов, CISO, Wildberries & Russ
Виктор Бобыльков, CISO, MTS Web Services
Антон Карпов, VP of Security, VK
Всеслав Соленик, CISO, СберТех
Дмитрий Гадарь, Вице-президент, Директор департамента информационной безопасности, Т-Банк
10:00 - 11:20 Эволюция атак
  • Современные многоэтапные и мультифакторные атаки.
  • Тренды в использовании AI для проведения кибератак.
  • Атаки на цепочки поставок и сложные векторы проникновения.
  • Новые методы обхода защитных систем.
  • Примеры и разбор крупных инцидентов 2025-2026 годов.
     
10:00 - 10:20 «DDoS-атаки 2026: новая реальность непрерывной доступности»
Спикер:
Эдгар Микаелян, Директор по клиентским решениям, CURATOR
10:20 - 10:40 «Эволюция атак: от массового фишинга до сложных атак на цепочку поставок»
Спикер:
Иван Гузев, Руководитель отдела по развитию Cloud Security, МегаФон ПроБизнес
10:40 - 11:00 «Неуязвимая DDoS защита в 2026: технологии на шаг впереди атак»
Спикер:
Дмитрий Белянин, Руководитель направления Presale, StormWall
11:00 - 11:20 «От периметра к ядру: Деконструкция современных многовекторных атак»
Спикер:
Илья Зуев, Вице-президент по ИБ, МТС Банк
Модератор:
Алексей Федулаев, Руководитель направления Cloud Native Security, MWS Cloud Platform
10:00 - 11:20 Персональные данные (ПДн)
  • Новые тренды в защите персональных данных 2026: квантовая устойчивость и шифрование.
  • Эволюция многофакторной аутентификации: от паролей к поведенческой биометрии.
  • Технологии токенизации и анонимизации ПДн для соблюдения законодательства.
  • Управление рисками и аудит в системах обработки ПДн.
  • Влияние регуляторных изменений (ФЗ-152, GDPR, NIS2) на защиту данных.
  • Оборотые штрафы за утечку ПДн на пальцах.
Модератор:
Кристина Боровикова, Сoучредитель, RPPA.pro (Сообщество профессионалов в сфере приватности и регулирования данных)
Спикер:
Иван Шепелев, Начальник управления информационной безопасности БЕ «Х5 Клиентский опыт», X5
Николай Виноградов, Начальник отдела архитектуры и методологии ИБ, Русагро Тех
Алексей Колпаков, Начальник управления развития процессов кибербезопасности, ОТП Банк
Дмитрий Грудинин, Руководитель линейки продуктов безопасного доступа к корпоративным ресурсам (Avanpost Access), Avanpost
Артемий Новожилов, Эксперт в области защиты данных и корпоративных систем
Виктор Рыжков, Руководитель развития бизнеса по защите данных, Positive Technologies
Евгений Жарков, Начальник отдела защиты информации, ФосАгро
Сергей Бнятов, Руководитель направления мониторинга и расследования кибер-инцидентов, Ecom.tech
11:20 - 11:40 Кофе-брейк
11:20 - 11:40 Кофе-брейк
11:20 - 11:40 Кофе-брейк
11:40 - 12:40 Метрики эффективной ИБ
Какие метрики ИБ покажут бизнесу состояние реальной защиты 
12:20 - 12:40 «Инструменты оценки реальной эффективности ИБ»
Спикер:
Евгений Ольков, Технический директор, TS Solution
12:40 - 13:00 «Взгляд в «Бездну»: как непрерывная верификация атак закрывает слепые зоны между пентестами»
Спикер:
Сергей Куприн, Генеральный директор, CTRLHACK
Модератор:
Дмитрий Ушаков, Генеральный директор, Гладиаторы ИБ
Спикер:
Никита Гергель, Руководитель Cloud Security & Compliance, Yandex B2B Tech
Георгий Руденко, CISO, Райффайзен Банк
Виталий Медведев, CISO, ГК Медси
Павел Пархомец, Deputy CISO, Wildberries & Russ
Андрей Шлегель, Независимый эксперт в области информационной безопасности
Илья Борисов, Директор департамента защиты данных, Билайн
11:40 - 13:00 Построение комплексной системы защиты от утечек
  • Новые типы утечек: инсайдеры, облака, API, внешние каналы.
  • Архитектура DLP: корреляция событий и интеграция с SOC.
  • Классификация и контроль данных на всём жизненном цикле.
  • Поведенческая аналитика и работа с человеческим фактором.
  • Пост-инцидентный разбор и устранение причин утечек. 
11:40 - 12:00 «Как снизить риск утечек через веб без потери удобства: практический подход на базе Яндекс Браузера для организаций»
Спикер:
Дмитрий Мажарцев, Директор по информационной безопасности (Яндекс Браузер для организаций), Yandex B2B Tech
12:00 - 12:20 «Метод продвинутого шифрования BYOK в SaaS сервисах и облачных данных внутри компании»
Спикер:
Максим Индыков, CTO, Пачка
12:20 - 12:40 «Новые типы утечек: инсайдеры, облака, API, внешние каналы»
Спикер:
Александр Хачапуридзе, Ведущий эксперт ИБ, Askona Life Group
12:40 - 13:00 «Наследие эры решений от зарубежных производителей»
Спикер:
Олег Алленов, Коммерческий директор, РТК-Сервис
Модератор:
Владимир Ульянов, Заместитель руководителя комитета по ИБ, РУССОФТ
11:40 - 13:00 Подрядчики и партнёрский периметр
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
 
11:40 - 12:00 «Темная материя вашего кода: Как теряется контроль над зависимостями»
Спикер:
Дмитрий Овчинников, vCISO / архитектор ИБ, UserGate
12:00 - 12:20 «Почему традиционные решения МФА не защитят вас от современных атак на айдентити»
Спикер:
Андрей Лаптев, Директор по продуктовому развитию, Indeed
12:20 - 12:40 «Впустить и не пожалеть: как организовать безопасный веб-доступ для подрядчиков»
Спикер:
Дмитрий Симак, Владелец продукта, NGR Softlab
12:40 - 13:00 «С чего начинается атака: почему «понедельник начинается в субботу»
Спикер:
Алексей Томилов, Сооснователь, RebrandyCo
Модератор:
Дмитрий Овчинников, vCISO / архитектор ИБ, UserGate
11:40 - 14:45 MLSecOps и безопасность ML/LLM-систем
•    Почему MLSecOps — это отдельный подход, а не расширение DevSecOps
•    Уязвимости ML и LLM: data poisoning, prompt injection, model leakage
•    Риски утечки корпоративных данных при использовании AI
•    Безопасная внутренняя разработка и внедрение ML-инструментов
•    Governance и контроль использования AI внутри компании
•    Инструменты тестирования и мониторинга ML-моделей
•    AI в работе CISO: возможности и управляемые риски
•    Что уже сегодня можно внедрять для регулирования ML/AI

Целевая аудитория:
•    CISO
•    Руководители ИБ
•    ML/AI Security Lead
•    Head of DevSecOps
•    AppSec-лиды
•    Архитекторы безопасности
•    Руководители ML/AI-направлений
11:40 - 13:10 «Инструменты ИБ и их специфика в зависимости от зрелости ИИ в компании»
Спикер:
Георгий Кучерин, Старший исследователь угроз информационной безопасности, Лаборатория Касперского
Александр Лысенко, Ведущий эксперт по безопасности разработки и ИИ, К2 Кибербезопасность
14:00 - 14:45 «MLSecOps: уязвимости ML/LLM»
Спикер:
Алексей Морозов, Руководитель Application Security, Ecom.tech
11:40 - 12:40 CISO Клуб: закрытые дискуссии
•    Как выбирать и допускать зависимости и образы без «дыр»
•    Как сделать сборку приложений проверяемой и воспроизводимой
•    Как контролировать использование в промышленной среде: обновления, уязвимости, инциденты
 
Целевая аудитория:
•    CISO
•    Руководители ИБ
•    Head of DevSecOps
•    Head of DevOps 
 
Приглашены к участию компании: SourceCraft, CodeScoring, Росатом, НСПК
 
11:40 - 12:40 «Безопасность цепочки поставок ПО: как закрыть риски на трёх этапах — от отбора компонентов до промышленной эксплуатации»
•    Как выбирать и допускать зависимости и образы без «дыр»
•    Как сделать сборку приложений проверяемой и воспроизводимой
•    Как контролировать использование в промышленной среде: обновления, уязвимости, инциденты
 
Целевая аудитория:
•    CISO
•    Руководители ИБ
•    Head of DevSecOps
•    Head of DevOps 
 
Модератор:
Роман Карпов, Генеральный директор, Axiom JDK
Спикер:
Василий Куценко, Head of DevOps, Почтатех
Антон Володченко, Руководитель разработки продуктов, CodeScoring
Денис Макрушин, Директор по продуктам безопасной разработки в SourceCraft, Yandex B2B Tech
Дмитрий Малыхин, Независимый эксперт,
Дмитрий Шмойлов, Руководитель отдела безопасности программного обеспечения, Лаборатория Касперского
Алексей Захаров, Директор по технологическому консалтингу, Axiom JDK
13:00 - 14:00 Обед
13:00 - 14:00 Обед
13:00 - 14:00 Обед
14:00 - 15:00 Архитектура vs. бумажная безопасность
•    Что такое архитектура безопасности
•    Архитектура 2020 vs. 2026–2030.
•    Как устроен архитектурный комитет.
•    Стратегический и операционный уровень архитектуры.
•    Цена ошибки архитектуры.
•    Как построить архитектуру, которая работает.
14:40 - 15:00 «Стоимость ИБ-проекта: что обязательно должен знать ИБ-руководитель»
Спикер:
Антон Антропов, Технический директор , IT TASK
Модератор:
Анастасия Гайнетдинова, ITSec Analyst, Whoosh
Спикер:
Михаил Редишев, Директор департамента ИБ, РУСАЛ Менеджмент
Александр Тихомиров, Директор по информационной безопасности , Делимобиль
Александр Сухомлин, Директор департамента архитектуры информационной безопасности, Ростелеком
Руслан Ложкин, Руководитель службы информационной безопасности, АКБ Абсолют Банк
Антон Замараев, CISO, ОТП Банк
Евгений Ротай, Руководитель отдела ИБ, ГК ССК
Артём Гяммер, CISO, Вайлдберриз Банк
14:00 - 15:00 Уязвимости
  • Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage.
  • Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты
  • Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook.
  • Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.
     
14:00 - 14:20 «Уязвимости в публичном облаке: не взлом, а вход в открытую дверь»
Спикер:
Михаил Захряпин, Генеральный директор, Cloud Advisor
14:20 - 14:40 «Уязвимости в контейнерах и Kubernetes: правим, а не страдаем»
Спикер:
Дмитрий Евдокимов, Основатель и технический директор, Luntry
14:40 - 15:00 «Exposure management или эволюция, которую мы чуть не проспали»
Спикер:
Павел Попов, Руководитель группы инфраструктурной безопасности, Positive Technologies
15:00 - 15:00 «Комплексный подход к выстраиванию проверок безопасности Open Source»
Спикер:
Лев Новоженин, Руководитель службы предпродажной подготовки, CodeScoring
Модератор:
Владимир Алексеев, Заместитель начальника управления ИБ, ФосАгро
14:00 - 15:00 Подрядчики и партнёрский периметр. Продолжение диалога
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
14:00 - 14:20 «Когда атака приходит по договору: как защищать цепочки поставок со стороны identity»
Спикер:
Александр Махновский, Технический директор, Avanpost
14:20 - 14:40 «Раннее обнаружение и рекомендации по выявлению атак через подрядчиков»
Спикер:
Владимир Зуев, Технический директор, RED Security
14:40 - 15:00 «Внедрение культуры киберграмотности: сотрудники на страже компании»
Спикер:
Светлана Калашникова, Менеджер продукта, Лаборатория Касперского
Модератор:
Дмитрий Ляхов, Директор по информационной безопасности, Сервис «Грузовичкоф»
15:00 - 15:20 Кофе-брейк
15:00 - 15:20 Кофе-брейк
15:00 - 15:20 Кофе-брейк
15:20 - 16:40 Взаимодействие Кибербезопасности, ИТ и Бизнеса
  • Баланс между безопасностью, удобством и целями компании.
  • Совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции.
  • Общие процессы: инциденты, изменения, конфигурации.
  • Единое поле ответственности и прозрачная коммуникация.
  • ИБ и ИТ как партнёры в достижении бизнес-результатов.
     
Модератор:
Юлия Липатникова, BISO, Cloud.ru
Спикер:
Егор Бигун, Директор по информационной безопасности, Beeline Cloud
Виктор Бобыльков, CISO, MTS Web Services
Александр Качурин, Директор по информационной безопасности, Единые Финансовые Решения
Глеб Поварницын, Руководитель отдела бизнес-партнёров по информационной безопасности, OZON
Леонид Плетнев, Бизнес-партнер по информационной безопасности, 1С-Битрикс
Игорь Балакшев, Руководитель по направлению архитектуры и контроля ИБ, ГМК Норильский никель
Алексей Голдбергс, Независимый эксперт в области информационной безопасности
15:20 - 16:40 SOC (Security Operations Center)
  • Автоматизация SOC с помощью AI и Machine Learning.
  • Выбор и интеграция современных SIEM-систем и их эксплуатация.
  • Управление инцидентами в условиях растущей сложности атак.
  • Обучение аналитиков и повышение эффективности SOC.
  • Тенденции в организации круглосуточного мониторинга и реагирования.
     
15:20 - 15:40 «Облачный SOC в эпоху гибридных инфраструктур»
Спикер:
Мария Кириллова, Product manager, Yandex B2B Tech
15:40 - 16:00 «Кадровый кризис в ИБ: как Managed SOC спасает бизнес от реальных угроз»
Спикер:
Роман Черенков, Руководитель отдела поддержки выявления и реагирования, Эфшесть/F6
16:00 - 16:20 «Использование элементов машинного обучения для автоматизации реагирования на инциденты ИБ»
Спикер:
Александр Падурин, Руководитель группы пресейл менеджеров, Security Vision
16:20 - 16:40 «Мониторинг бизнес-приложений»
Спикер:
Максим Жевнерев, Руководитель направления технологического развития JSOC, Солар
Модератор:
Борис Гальцев, Руководитель SOC, МГТУ им. Н.Э.Баумана
15:20 - 16:40 Защита API
  • AppSec как система: встраивание безопасности в цикл разработки, работа с false positive и интеграция DevSecOps.
  • Архитектура AppSec-процессов
  • Распределение ответственности между командами
  • Подходы к оценке рисков и приоритизации уязвимостей
  • Как вовлечь бизнес в управление уязвимостями.
     
15:20 - 15:40 «Атаки на ИИ-агентов: старые уязвимости в новом контексте»
Спикер:
Денис Макрушин, Директор по продуктам безопасной разработки в SourceCraft, Yandex B2B Tech
15:40 - 16:00 «Как защищать API, когда бизнес требует быстрые релизы, а ИБ не успевает?»
Спикер:
Михаил Хлебунов, Директор по продуктам, Servicepipe
16:00 - 16:20 «WAF внедрили, API защитили... А данные крадут собственные и партнерские js-скрипты на веб-страницах. Как защитить фронтенд?»
Спикер:
Михаил Парфенов, AppSec Lead, DPA Analytics
Модератор:
Анна Шувалова, ex ИТ директор ГК Просвещение
15:20 - 16:05 Сложные атаки: разбор реальных кейсов
•    Отличия сложной атаки от обычной «на пальцах»
•    Концепция защиты от сложных атак и набор инструментов
•    Экосистема решений на примере продуктов Kaspersky
•    Разбор деталей атак с примерами действий хакеров и признаков атаки
•    Особенности поведения разных типов злоумышленников (финансово мотивированные хакеры, хактивисты, шпионы и пр.)
 
Целевая аудитория: 
•    CISO 
•    CIO 
•    Руководители ИБ
•    Инженеры ИБ
 
15:20 - 16:05 «Сложные атаки и концепция для защиты от них на примере реальных кейсов»
Спикер:
Кай Михайлов, Руководитель направления по информационной безопасности, iTPROTECT
15:20 - 15:20 Зал KIPS. Kaspersky Interactive Protection Simulation: IT-индустрия
Командная игра, в которой участники должны принимать стратегические решения для отражения кибератак и защиты доходов компании. Сценарий для IT-индустрии - новинка. Команды представляют ИБ-отдел в компании по разработке ПО среднего размера.  Флагманский продукт компании – защищенный корпоративный интернет-браузер. Компания планирует внедрить в браузер ИИ-функции, чтобы вывести продукт на новый уровень и увеличить долю рынка. На компанию происходят различные атаки.
Спикер:
Светлана Калашникова, Менеджер продукта, Лаборатория Касперского
Сергей Голованов, Главный эксперт по ИБ, Лаборатория Касперского
16:40 - 17:00 Кофе-брейк
16:40 - 17:00 Кофе-брейк
16:40 - 17:00 Кофе-брейк
17:00 - 18:20 Люди, стрессоустойчивость, мотивация ИБ
  • Методы борьбы с профессиональным выгоранием в ИБ-сфере.
  • Построение стрессоустойчивых и мотивированных команд.
  • Обучение и повышение квалификации сотрудников по актуальным темам.
  • Влияние корпоративной культуры на эффективность работы ИБ-отдела.
  • Привлечение и удержание талантливых специалистов в кибербезопасности.
     
Модератор:
Виктор Бобыльков, CISO, MTS Web Services
Спикер:
Игорь Кубышко, Руководитель управления кибербезопасности, Т-Банк
Кирилл Мякишев, Директор по информационной безопасности, OZON
Михаил Щербаков, Руководитель кибербезопасности, hh.ru
Андрей Иванов, CISO, Wildberries & Russ
Мария Сигаева, Независимый эксперт по кадрам в области ИБ
Дмитрий Шарапов, Управляющий директор, ДОМ.РФ
Илья Зуев, Вице-президент по ИБ, МТС Банк
Виталий Медведев, CISO, ГК Медси
17:00 - 18:20 ИИ и AI агенты в кибербезопасности
  • Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы.
  • Отравление данных, манипуляции обучающими выборками, AI-фишинг.
  • Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей.
  • Ответственность за ошибки и искажения — техническая и управленческая.
  • Необходимость нормативной базы и единых принципов этики и доверия.
     
Модератор:
Юрий Шабалин, Руководитель по защищенности ИИ-продуктов, AppSec Solutions
Спикер:
Дмитрий Тараненко, CISO, СберЗдоровье
Андрей Эли, Директор по информационной безопасности, HoffTech
Евгений Сидоров, CISO Yandex Cloud, Yandex B2B Tech
Роман Стрельников, Руководитель направления по информационной безопасности, 1С-Битрикс
Николай Исламов, Руководитель управления безопасности приложений, Т-Банк
Кирилл Сорокин, Директор Департамента защиты приложений, Вымпелком тм Билайн
Павел Пархомец, Deputy CISO, Wildberries & Russ
17:00 - 18:20 Облачная безопасность: инфраструктура и процессы под прицелом
  • Типовые сценарии атак на облачные среды и их влияние на бизнес-процессы.
  • Облачные инциденты.
  • Где чаще всего ломается безопасность облака: архитектура, процессы или контроль доступа.
  • Как выстраивать устойчивую архитектуру облачных сред: сегментация, изоляция, контроль привилегий.
  • Роль облачных провайдеров, интеграторов и внутренних команд в обеспечении безопасности облака.
     
17:00 - 17:20 «Основные техники атак в облачных инфраструктурах»
Спикер:
Рами Мулейс, Руководитель команды Security Deck, Yandex B2B Tech
17:20 - 17:40 «Эволюция сервис-провайдера в ИБ-партнера бизнеса»
Спикер:
Денис Полянский, Директор по клиентской безопасности, Selectel
17:40 - 18:00 «Типичные инфраструктурные ошибки в облаке и как их быстро исправить»
Спикер:
Руслан Корнев, Технический эксперт по информационной безопасности, Cloud.ru
Модератор:
Рустам Гусейнов, Консультант по ИБ, председатель, РАД КОП
17:00 - 17:40 Фишинг данных
•    Фишинг с приправой: как нас «готовят» через почту
•    Когда слишком вкусно, чтобы быть правдой: проверяем письмо по шагам
•    Ваш фирменный рецепт защиты: антифишинговое меню на каждый день
 
Целевая аудитория:
•    CEO
•    CIO
•    CISO
•    Инженеры ИБ
 
17:00 - 17:40 «Фишинговый суп: как не стать ингредиентом в тарелке мошенников»
Спикер:
Дмитрий Беляев, Независимый эксперт в области информационной безопасности
18:30 - 22:00 Завершение деловой программы. Вечерний прием
18:30 - 19:00 - Сбор гостей (вход по бейджам)
19:00 - Начало вечернего коктейля
 
Место проведения - Банкетный зал Rochdale Hall