Программа конференции

28 апреля 2026 г.

28 апреля 2026 г.

10:00 - 11:20 Лидеры ИБ в России. Как стать CISO
  • Карьерный путь CISO: от специалиста до топ-менеджера ИБ.
  • Основные компетенции и навыки успешного CISO в 2026.
  • Сертификации и курсы, которые реально открывают путь к роли CISO.
  • Как строить влияние и коммуникацию с советом директоров.
  • Личные качества, стрессоустойчивость и стиль лидерства для CISO.
     
Модератор:
Георгий Руденко, CISO, Райффайзен Банк
Спикер:
Сергей Демидов, CISO, Московская Биржа
Дмитрий Беляев, CISO, VS Robotics
Андрей Иванов, CISO, Wildberries & Russ
Виктор Бобыльков, CISO, MTS Web Services
Антон Карпов, VP of CyberSec, VK
Всеслав Соленик, CISO, СберТех
Дмитрий Гадарь, Руководитель департамента информационной безопасности, Т-Банк (Тинькофф Банк)
10:00 - 11:20 Эволюция атак
  • Современные многоэтапные и мультифакторные атаки.
  • Тренды в использовании AI для проведения кибератак.
  • Атаки на цепочки поставок и сложные векторы проникновения.
  • Новые методы обхода защитных систем.
  • Примеры и разбор крупных инцидентов 2025-2026 годов.
     
10:00 - 11:20 Персональные данные (ПДн)
  • Новые тренды в защите персональных данных 2026: квантовая устойчивость и шифрование.
  • Эволюция многофакторной аутентификации: от паролей к поведенческой биометрии.
  • Технологии токенизации и анонимизации ПДн для соблюдения законодательства.
  • Управление рисками и аудит в системах обработки ПДн.
  • Влияние регуляторных изменений (ФЗ-152, GDPR, NIS2) на защиту данных.
  • Оборотые штрафы за утечку ПДн на пальцах.
Спикер:
Артемий Новожилов, Эксперт в области защиты данных и корпоративных систем
11:20 - 11:40 Кофе-брейк
11:40 - 13:00 Архитектура vs. бумажная безопасность
  • Разрыв между документами и реальной защитой.
  • Архитектура как основа устойчивости и изоляции.
  • Переход от формального комплайенса к реальной безопасности.
  • Практические принципы построения защищённой среды.
  • Внедрение комплексных систем управления киберрисками.
  • Баланс между безопасностью и удобством пользователей.
  • Роль CISO и топ-менеджмента в улучшении комплайенса.
     
Спикер:
Руслан Ложкин, Руководитель службы информационной безопасности, АКБ Абсолют Банк
Дмитрий Кузнецов, Head of Application Security, Альфа-Банк Alfa-Bank
11:40 - 13:00 Инциденты с нарушением работы бизнеса
Примеры компаний, где ИБ не успела — и это встало в миллионы.
Как восстанавливаться?
 
11:40 - 13:00 Подрядчики и партнёрский периметр
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
 
12:40 - 13:00 «Мониторинг и контроль ИТ-подрядчиков: инструменты непрерывного обеспечения ИБ»
Спикер:
Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, ЕвразХолдинг
13:00 - 14:00 Обед
14:00 - 15:00 Метрики эффективной ИБ
Какие метрики ИБ покажут бизнесу состояние реальной защиты 
Спикер:
Георгий Руденко, CISO, Райффайзен Банк
Виталий Медведев, CISO, ГК Медси
14:00 - 15:00 Уязвимости
  • Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage.
  • Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты
  • Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook.
  • Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.
     
14:00 - 14:20 «Уязвимости в публичном облаке»
Спикер:
Михаил Захряпин, Генеральный директор, Cloud Advisor
14:20 - 14:40 «Уязвимости в контейнерах и Kubernetes: правим, а не страдаем»
Спикер:
Дмитрий Евдокимов, Основатель и технический директор, Luntry
14:00 - 15:00 Построение комплексной системы защиты от утечек
  • Новые типы утечек: инсайдеры, облака, API, внешние каналы.
  • Архитектура DLP: корреляция событий и интеграция с SOC.
  • Классификация и контроль данных на всём жизненном цикле.
  • Поведенческая аналитика и работа с человеческим фактором.
  • Пост-инцидентный разбор и устранение причин утечек. 
     
15:00 - 15:20 «Новые типы утечек: инсайдеры, облака, API, внешние каналы»
Спикер:
Александр Хачапуридзе, Ведущий эксперт ИБ, ГК Askona Life Group
15:00 - 16:20 Взаимодействие Кибербезопасности, ИТ и Бизнеса
  • Баланс между безопасностью, удобством и целями компании.
  • Совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции.
  • Общие процессы: инциденты, изменения, конфигурации.
  • Единое поле ответственности и прозрачная коммуникация.
  • ИБ и ИТ как партнёры в достижении бизнес-результатов.
     
Спикер:
Виктор Бобыльков, CISO, MTS Web Services
Александр Качурин, Директор по информационной безопасности, eFin
Глеб Поварницын, Руководитель отдела бизнес-партнёров по информационной безопасности, OZON
Игорь Балакшев, Руководитель по направлению архитектуры и контроля ИБ, ГМК Норильский никель Норникель
Алексей Голдбергс, vCISO, Softline
Артём Куличкин, И.О. Управляющий директор информационной безопасности дочерних компаний страховой группы СОГАЗ, Страховая Группа СОГАЗ
15:00 - 16:20 SOC (Security Operations Center)
  • Автоматизация SOC с помощью AI и Machine Learning.
  • Выбор и интеграция современных SIEM-систем и их эксплуатация.
  • Управление инцидентами в условиях растущей сложности атак.
  • Обучение аналитиков и повышение эффективности SOC.
  • Тенденции в организации круглосуточного мониторинга и реагирования.
     
15:00 - 16:20 Защита API
  • AppSec как система: встраивание безопасности в цикл разработки, работа с false positive и интеграция DevSecOps.
  • Архитектура AppSec-процессов
  • Распределение ответственности между командами
  • Подходы к оценке рисков и приоритизации уязвимостей
  • Как вовлечь бизнес в управление уязвимостями.
     
16:20 - 16:40 Кофе-брейк
16:40 - 18:00 Люди, стрессоустойчивость, мотивация ИБ
  • Методы борьбы с профессиональным выгоранием в ИБ-сфере.
  • Построение стрессоустойчивых и мотивированных команд.
  • Обучение и повышение квалификации сотрудников по актуальным темам.
  • Влияние корпоративной культуры на эффективность работы ИБ-отдела.
  • Привлечение и удержание талантливых специалистов в кибербезопасности.
     
Модератор:
Виктор Бобыльков, CISO, MTS Web Services
Спикер:
Кирилл Мякишев, Директор по информационной безопасности, OZON
Дмитрий Шарапов, Директор по информационной безопасности АО «ДОМ.РФ»
Илья Зуев, Вице-президент по ИБ, МТС Банк
Виталий Медведев, CISO, ГК Медси
16:40 - 18:00 ИИ и AI агенты в кибербезопасности
  • Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы.
  • Отравление данных, манипуляции обучающими выборками, AI-фишинг.
  • Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей.
  • Ответственность за ошибки и искажения — техническая и управленческая.
  • Необходимость нормативной базы и единых принципов этики и доверия.
     
Спикер:
Дмитрий Тараненко, CISO, СберЗдоровье
Александр Игнатов, Директор Департамента кибербезопасности, Сбер
Леонид Плетнев, Бизнес-партнер по информационной безопасности , 1С-Битрикс
16:40 - 18:00 Облачная безопасность: инфраструктура и процессы под прицелом
  • Типовые сценарии атак на облачные среды и их влияние на бизнес-процессы.
  • Облачные инциденты.
  • Где чаще всего ломается безопасность облака: архитектура, процессы или контроль доступа.
  • Как выстраивать устойчивую архитектуру облачных сред: сегментация, изоляция, контроль привилегий.
  • Роль облачных провайдеров, интеграторов и внутренних команд в обеспечении безопасности облака.