Программа

09:00
Регистрация гостей. Приветственный кофе.
09:00 — 10:00
10:00
Открытие форума.
10:00 — 10:10
АНТИПЛЕНАРКА: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ НЕХВАТКИ ЛЮДСКИХ РЕСУРСОВ. ГДЕ И ЧТО БОЛИТ?
10:00 — 11:00
  • Уроки кибервойны: делаем выводы и готовим стратегию. На что настроиться и к чему быть готовым?
  • ИБ уехал – можно ли доверять?
  • Эмиграция против Covid-19 в чем разница в обеспечении ИБ
  • Нехватка кадров: как быть?
  • Новая удаленка: как выстроить процессы?
  • Повышение самосознания работников компании в авторежиме
Модератор:
Алексей Лукацкий
Алексей Лукацкий
Positive Technologies
Спикеры:
Дмитрий Гадарь
Дмитрий Гадарь
«Тинькофф»
Артем Калашников
Артем Калашников
«Газпромбанк»
Вячеслав Касимов
Вячеслав Касимов
Московский кредитный банк
Алексей Мартынцев
Алексей Мартынцев
«Норникель Сфера»
Алексей Новиков
Алексей Новиков
Positive Technologies
Андрей Нуйкин
Андрей Нуйкин
ЕВРАЗ
Сергей Пазизин
Сергей Пазизин
Банк ВТБ (ПАО)
Виталий Терентьев
Виталий Терентьев
hh.ru
11:00
Приветственное выступление генерального партнера форума.
11:00 — 11:20

Представитель компании Positive Technologies

11:20
ИНТЕРВЬЮ НА СЦЕНЕ: ДОСТУПНО О НЕДОПУСТИМОМ. НЕДОПУСТИМЫЕ СОБЫТИЯ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ.
11:20 — 12:00
  • Новая инициатива и норматив Минцифры: кому и зачем это нужно?
  • Реестр недопустимых событий
  • Методика определения недопустимого
  • Первый опыт выявления негативных последствий
ВЛАДИМИР БЕНГИН, директор департамента обеспечения кибербезопасности Минцифры России
Модератор:
Алексей Лукацкий
Алексей Лукацкий
Positive Technologies
Спикер:
Владимир Бенгин
Владимир Бенгин
Минцифры России
12:00
Перерыв на кофе.
12:00 — 12:30
12:30
БЛИЦ. ОТ И ДО: ОБОРОТНЫЕ ШТРАФЫ ЗА УТЕЧКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
12:30 — 13:40
  • Что важнее: количество или качественные характеристики данных?
  • Зависят ли риски утечек от того, как сильно организация вкладывалась в информационную безопасность
  • Смягчающие и отягчающие обстоятельства при определении размера штрафа
  • Как отличить, произошла ли новая утечка или мошенники выдают за нее данные из разных баз, слитых ранее
13.20 – 13.40 Как выполнить ФЗ-152 без оборотных штрафов и закупки железа?
- Последние актуальные требования, разъяснения регуляторов и изменения в ФЗ;
- Проблемы и риски руководителей по ИТ в 2023;
- Как выполнить ФЗ 152 без головной боли?
ВЕРОНИКА НЕЧАЕВА, директор департамента информационной безопасности, CORTEL
Модератор:
Алексей Мунтян
Алексей Мунтян
Privacy Advocates
Спикеры:
Мона Архипова
Мона Архипова
независимый эксперт
Александр Канатов
Александр Канатов
Stakhanovets
Павел Куликов
Павел Куликов
СДЭК
Вероника Нечаева
Вероника Нечаева
CORTEL
Евгений Питолин
Евгений Питолин
ТерраЛинк
Сергей Путин
Сергей Путин
ГК «РОСВОДОКАНАЛ»
Евгений Царев
Евгений Царев
RTM Group
ТРЕК. ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ.
12:30 — 13:30

12.30 – 12.50 Контейнер не вскрывать: обеспечение безопасности контейнерных перевозок, безопасность Kubernetes, контейнеров облачных провайдеров

Представитель компании Positive Technologies

12.50 - 13.10 тема уточняется

Представитель МТС

13.10 – 13.30 Активная защита – что делать если негодяй уже в доме

ДМИТРИЙ ГОРЛЯНСКИЙ, руководитель направления технического сопровождения продаж, Гарда Технологии

Спикеры:
Дмитрий Горлянский
Дмитрий Горлянский
Гарда Технологии
Денис Кораблев
Денис Кораблев
Positive Technologies
ПРАКТИЧЕСКАЯ ПАНЕЛЬ. CISO о главном сегодня
12:30 — 13:30
 
Карта отечественных вендоров Средств Управления Уязвимостями
12:30 — 13:00
  • Основные проблемы с аналогичными картами и обзорами рынка
  • Классификация решений Vulnerability Management (в широком смысле)
  • Обзор получившейся карты

Спикер:
Александр Леонов
Александр Леонов
«Тинькофф»
13:20
Next Generation Team. Новая формация в ИБ: ключевые драйверы и секреты сборки команды.
13:20 — 13:40
  • Влияние новой архитектуры атак на мышление команды;
  • Анализируй …всё?
  • KPI по интересам;
  • Хочу и буду: формирование условий самореализации и самомотивации сотрудников

Спикеры:
Сергей Рысин
Сергей Рысин
hh.ru
Ксения Трохимец
Ксения Трохимец
hh.ru
13:40
Перерыв на обед.
13:40 — 14:30
14:30
Источники угроз для клиентов банков в 2023 году
14:30 — 14:50
  • Какие именно киберугрозы стали актуальными в отношении физических лиц – граждан РФ в этом году;
  • Кто именно сегодня занимается кибермошенничеством в теневом сегменте Интернета;
  • Какие схемы применяются и насколько это стало эффективно и опасно для клиентов финансовых организаций;
  • На примерах из теневого интернета мы посмотрим на проблему кибермошенничества глазами самих мошенников и обсудим реальные способы противодействия и подходы к минимизации рисков ИБ
Спикер:
Алексей Плешков
Алексей Плешков
АО «Газпромбанк»
ПРЕВЬЮ. УХОДЯ – УХОДИ?
14:30 — 15:00

Результаты исследования отечественных средств виртуализации и их внедрение в системы защиты:

  • Рыночные и законодательные предпосылки;
  • Проблемы отрасли в импортозамещении;
  • Позиция регуляторов;
  • Реальный опыт импортозамещения систем виртуализации с вендорской поддержкой;
  • Результаты исследования отечественных средств виртуализации;
  • Внедрение импортозамещённых инфраструктурных решений в системы защиты.
Спикер:
Дмитрий Ковалев
Дмитрий Ковалев
CORTEL
ПРЕВЬЮ. NGFW: КТО ИЗ ВЕНДОРОВ NGFWНЕСТЕЙ?
14:30 — 15:00
  • Почему заказчики считают, что в России нет отечественного NGFW?
  • Отличительные особенности хорошего NGFW
  • Доступность или ценовой шантаж?
  • Можно ли обойтись без NGFW
  • БезNGий FW: может ли быть FW без NG?
Представитель Ideco
14:50
Уроки кибервойны: делаем выводы и готовим стратегию. На что настроиться и к чему быть готовым?
14:50 — 15:10
  • Основные направления атак;
  • Ожидание и реальность;
  • Почему не учимся на ошибках?
  • Итоги
Спикер:
Дмитрий Беляев
Дмитрий Беляев
«Первый Инвестиционный Банк»
Как строить ИБ, если ты пришел на руины?
14:50 — 15:10
  • С чего начать?
  • Значимость ВНД/ЛНА;
  • Типы пользователей;
  • Основные моменты;
  • Инвентаризация;
  • Картина мира;
  • Контрольный выстрел;
  • Строим планы;
  • Вредные советы

Спикер:
Дмитрий Беляев
Дмитрий Беляев
«Первый Инвестиционный Банк»
15:00
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. НАДЕЖДА И ОПОРА. К ЧЕМУ НАС ПРИВЕДЕТ ДОМИНИРОВАНИЕ ОТЕЧЕСТВЕННОГО СОФТА и ЖЕЛЕЗА?
15:00 — 16:40

15.00 – 15.20 Архитектурный подход к реализации результативной кибербезопасности

МИХАИЛ КАДЕР, архитектор решений по информационной безопасности, Positive Technologies

15.20 - 15.40 Не велика потеря. Новые возможности российского рынка корпоративной аутентификации:
— Понять и простить - что мы потеряли с уходом зарубежных вендоров MFA;
— Новая реальность - как бизнесу сегодня обеспечить безопасность доступа к своим ресурсам;
— Герой дня - мобильный аутентификатор на страже корпоративных систем:
  • мобильный аутентификатор как замена аппаратных факторов
  • не просто push, но и персональное средство защиты
  • вход по QR-коду как удобная и безопасная альтернатива

ДМИТРИЙ ГРУДИНИН, системный архитектор компании Avanpost

15.40 – 16.00 тема уточняется

АНДРЕЙ АРЕФЬЕВ, директор по инновационным проектам, InfoWatch

16.00 – 16.20 тема уточняется

Представитель Газинформсервис

16.20 – 16.40 Обзор продуктов на базе открытого кода

— Open Source ожидание vs реальность;

— Достойные решения под основные задачи ИТ и ИБ;

— Примеры и характеристики решений для: построения базовых процессов ИТ, защиты инфраструктуры и устройств, анализа защищенности;

— Пример построения автоматизированного поиска уязвимостей и мониторинга;

— Полезный бонус

АЛЕКСАНДР ГЕРАСИМОВ, сооснователь, Awillix

Спикеры:
Андрей Арефьев
Андрей Арефьев
InfoWatch
Александр Герасимов
Александр Герасимов
Awillix
Дмитрий Грудинин
Дмитрий Грудинин
Avanpost
Михаил Кадер
Михаил Кадер
Positive Technologies
Вероника Нечаева
Вероника Нечаева
CORTEL
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ.
15:00 — 16:30
15.00 – 15.20 Защита сетевой инфраструктуры в новых условиях (тема уточняется)

ПАВЕЛ КОРОСТЕЛЕВ, руководитель отделаь продвижения продуктов, «Код Безопасности»

15.20 – 15.40 Как мы построили SOC на микросервисной архитектуре

АНДРЕЙ МАКАРЕНКО, директор по развитию SOC, К2 Кибербезопасность
ЕВГЕНИЯ ЛАГУТИНА, эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»

15.40 – 16.00 Ложное чувство безопасности: как противостоять тому, что вы не видите?

- Интеллектуальные задачи в ИБ;
- Какими качествами должны обладать современные инструменты ИБ, способные адаптироваться к постоянно изменяющейся среде;
- Почему растет запрос на интеллектуальные системы анализа данных;

ДМИТРИЙ ПУДОВ, генеральный директор, NGR Softlab

16.00 – 16.20 тема уточняется

Представитель Security Vision

16.20 – 16.40 тема уточняется

Представитель МТС
Спикеры:
Коростелев Павел
Коростелев Павел
Код Безопасности
Евгения Лагутина
Евгения Лагутина
«Лаборатория Касперского»
Андрей Макаренко
Андрей Макаренко
К2 Кибербезопасность
Дмитрий Пудов
Дмитрий Пудов
NGR Softlab
15:10
Информационная безопасность в ЖКХ – движение вверх:
15:10 — 15:30
  • Точка старта, бизнес цели;
  • «ИБ» от бизнеса;
  • Развитие системы управления = развитие ИБ;
  • Ставки растут;
  • Начало. Результаты экспресс-самооценки текущего уровня ИБ;
  • «Стартовая» карта технологий информационной безопасности;
  • Особенности отрасли;
  • Творческий поиск возможностей;
  • Нужное из доступного;
  • С чем мы столкнулись?
  • Возможность;
  • Ключ к партнерству
Спикер:
Сергей Путин
Сергей Путин
ГК «РОСВОДОКАНАЛ»
15:30
МАСТЕР-КЛАСС. АРХИТЕКТУРА БЕЗОПАСНОСТИ.
15:30 — 16:30
  • Зачем нужна?
  • Рекомендации по построению
  • Лучшие практики
Спикер:
Илья Борисов
Илья Борисов
VK
16:30
Перерыв на кофе.
16:30 — 16:50
16:50
МАСТЕР-КЛАСС. ОБЛАКА СГУЩАЮТСЯ: КАК И СТОИТ ЛИ РАЗГОНЯТЬ ОБЛАКА?
16:50 — 17:30
  • Плюсы безопасной разработки и прохождения аудитов в публичном облаке;
  • Мифы про то, что приватное облако безопаснее;
  • Какие готовые блоки безопасной разработки облако предоставляет «из коробки»;
  • Что облако делает для защиты себя и клиентских данных
Спикер:
Алексей Миртов
Алексей Миртов
Yandex Cloud
17:00
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ. ПРОДОЛЖЕНИЕ
17:00 — 17:40
17.00 – 17.20 тема уточняется
ДАНИИЛ БОРИСЛАВСКИЙ, руководитель проектного офиса, компания Атом Безопасность 

17.20 – 17.40 тема уточняется
Представитель компании Мегафон
Спикер:
Даниил Бориславский
Даниил Бориславский
Атом Безопасность
БЫВШИЕ И НАСТОЯЩИЕ. ДИСКУССИЯ С СОТРУДНИКАМИ ИНОСТРАННЫХ КОМПАНИЙ
17:00 — 17:40
Часть 1. Бывшие:
  • Предлагали ли иностранные компании релокацию?
  • Почему отказались?
  • Как выбирали новое место работы?
  • Как ощущаете себя на новом месте? Оправдались ли ожидания?
Часть 2. Настоящие:
  • Ограничения, с которыми столкнулись уходящие или еще не ушедшие компании с точки зрения ИБ. Больше контроля и мониторинга? Ограничение доступа? Обрубание систем?
  • Как изменились и изменились ли функции ИБ?
  • Какие задачи по кибербезопасности вышли на первый план?
Спикеры:
Артем Воробьев
Артем Воробьев
Bayer
Алексей Лукацкий
Алексей Лукацкий
Positive Technologies
17:30
МАСТЕР-КЛАСС. ОТ CISO К BISO: КАК СЕСТЬ ЗА ОДИН СТОЛ С БОЛЬШИМИ МАЛЬЧИКАМИ.
17:30 — 18:10
Ведущий: Алексей Лукацкий, эксперт в области информационной безопасности
Спикер:
Алексей Лукацкий
Алексей Лукацкий
Positive Technologies
МАСТЕР-КЛАСС. ФАБЕРЖЕ НА СТОЛ: КАК ДОКАЗАТЬ СВОЮ ЗАЩИЩЕННОСТЬ?
17:30 — 18:10
В фокусе: сканер безопасности против Bug Bounty и против Пентеста: плюсы и минусы каждого подхода
Ведущий: Рустэм Хайретдинов, независимый эксперт.
Спикер:
Рустэм Хайретдинов
Рустэм Хайретдинов
«Гарда Технологии»
МАСТЕР-КЛАСС. АУТСОРСИНГ: СЕРВИСНАЯ МОДЕЛЬ – УЖАС, НО НЕ УЖАС-УЖАС?
17:30 — 18:10
  • Как выбрать сервисного провайдера?
  • Как выстроить процессы?
  • Как контролировать?
Спикер:
Евгений Суханов
Евгений Суханов
ТерраЛинк
18:10
Завершение форума. Фуршет и вечерняя программа.
18:10 — 19:00
ДЕНЬ 1
14 апреля 2023
Регистрация гостей. Приветственный кофе.
09:00 — 10:00
Открытие форума.
10:00 — 10:10
АНТИПЛЕНАРКА: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ НЕХВАТКИ ЛЮДСКИХ РЕСУРСОВ. ГДЕ И ЧТО БОЛИТ?
10:00 — 11:00
  • Уроки кибервойны: делаем выводы и готовим стратегию. На что настроиться и к чему быть готовым?
  • ИБ уехал – можно ли доверять?
  • Эмиграция против Covid-19 в чем разница в обеспечении ИБ
  • Нехватка кадров: как быть?
  • Новая удаленка: как выстроить процессы?
  • Повышение самосознания работников компании в авторежиме
Модератор:
Алексей Лукацкий
Алексей Лукацкий
бизнес-консультант по информационной безопасности, Positive Technologies
Спикеры:
Дмитрий Гадарь
Дмитрий Гадарь
вице-президент, директор департамента информационной безопасности, «Тинькофф»
Артем Калашников
Артем Калашников
директор проекта, «Газпромбанк»
Вячеслав Касимов
Вячеслав Касимов
директор департамента информационной безопасности, Московский кредитный банк
Алексей Мартынцев
Алексей Мартынцев
генеральный директор, «Норникель Сфера»
Алексей Новиков
Алексей Новиков
директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)
Андрей Нуйкин
Андрей Нуйкин
начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ
Сергей Пазизин
Сергей Пазизин
заместитель начальника УОИБ ДБ, Банк ВТБ (ПАО)
Виталий Терентьев
Виталий Терентьев
CSO, hh.ru
Приветственное выступление генерального партнера форума.
11:00 — 11:20

Представитель компании Positive Technologies

ИНТЕРВЬЮ НА СЦЕНЕ: ДОСТУПНО О НЕДОПУСТИМОМ. НЕДОПУСТИМЫЕ СОБЫТИЯ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ.
11:20 — 12:00
  • Новая инициатива и норматив Минцифры: кому и зачем это нужно?
  • Реестр недопустимых событий
  • Методика определения недопустимого
  • Первый опыт выявления негативных последствий
ВЛАДИМИР БЕНГИН, директор департамента обеспечения кибербезопасности Минцифры России
Модератор:
Алексей Лукацкий
Алексей Лукацкий
бизнес-консультант по информационной безопасности, Positive Technologies
Спикер:
Владимир Бенгин
Владимир Бенгин
директор департамента обеспечения кибербезопасности Минцифры России
Перерыв на кофе.
12:00 — 12:30
БЛИЦ. ОТ И ДО: ОБОРОТНЫЕ ШТРАФЫ ЗА УТЕЧКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
12:30 — 13:40
  • Что важнее: количество или качественные характеристики данных?
  • Зависят ли риски утечек от того, как сильно организация вкладывалась в информационную безопасность
  • Смягчающие и отягчающие обстоятельства при определении размера штрафа
  • Как отличить, произошла ли новая утечка или мошенники выдают за нее данные из разных баз, слитых ранее
13.20 – 13.40 Как выполнить ФЗ-152 без оборотных штрафов и закупки железа?
- Последние актуальные требования, разъяснения регуляторов и изменения в ФЗ;
- Проблемы и риски руководителей по ИТ в 2023;
- Как выполнить ФЗ 152 без головной боли?
ВЕРОНИКА НЕЧАЕВА, директор департамента информационной безопасности, CORTEL
Модератор:
Алексей Мунтян
Алексей Мунтян
CEO в компании Privacy Advocates и соучредитель в Сообществе профессионалов в области приватности - RPPA.ru
Спикеры:
Мона Архипова
Мона Архипова
независимый эксперт
Александр Канатов
Александр Канатов
CEO, «Стахановец»
Павел Куликов
Павел Куликов
директор по информационно безопасности, СДЭК
Вероника Нечаева
Вероника Нечаева
директор департамента информационной безопасности CORTEL
Евгений Питолин
Евгений Питолин
руководитель практики кибербезопасности, ТерраЛинк
Сергей Путин
Сергей Путин
директор по ИТ, ГК «РОСВОДОКАНАЛ»
Евгений Царев
Евгений Царев
управляющий, RTM Group
ТРЕК. ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ.
12:30 — 13:30

12.30 – 12.50 Контейнер не вскрывать: обеспечение безопасности контейнерных перевозок, безопасность Kubernetes, контейнеров облачных провайдеров

Представитель компании Positive Technologies

12.50 - 13.10 тема уточняется

Представитель МТС

13.10 – 13.30 Активная защита – что делать если негодяй уже в доме

ДМИТРИЙ ГОРЛЯНСКИЙ, руководитель направления технического сопровождения продаж, Гарда Технологии

Спикеры:
Дмитрий Горлянский
Дмитрий Горлянский
руководитель направления технического сопровождения продаж, Гарда Технологии
Денис Кораблев
Денис Кораблев
управляющий директор, директор по продуктам, Positive Technologies
ПРАКТИЧЕСКАЯ ПАНЕЛЬ. CISO о главном сегодня
12:30 — 13:30
 
Карта отечественных вендоров Средств Управления Уязвимостями
12:30 — 13:00
  • Основные проблемы с аналогичными картами и обзорами рынка
  • Классификация решений Vulnerability Management (в широком смысле)
  • Обзор получившейся карты

Спикер:
Александр Леонов
Александр Леонов
ведущий аналитик по ИБ, «Тинькофф»
Инновации в условиях импортозамещения
13:00 — 13:20
 
Спикер:
Руслан Ложкин
Руслан Ложкин
руководитель службы информационной безопасности, «Абсолют Банк»
Next Generation Team. Новая формация в ИБ: ключевые драйверы и секреты сборки команды.
13:20 — 13:40
  • Влияние новой архитектуры атак на мышление команды;
  • Анализируй …всё?
  • KPI по интересам;
  • Хочу и буду: формирование условий самореализации и самомотивации сотрудников

Спикеры:
Сергей Рысин
Сергей Рысин
главный специалист по технической защите информации, hh.ru
Ксения Трохимец
Ксения Трохимец
заместитель директора, департамент специальных проектов, hh.ru
Перерыв на обед.
13:40 — 14:30
Источники угроз для клиентов банков в 2023 году
14:30 — 14:50
  • Какие именно киберугрозы стали актуальными в отношении физических лиц – граждан РФ в этом году;
  • Кто именно сегодня занимается кибермошенничеством в теневом сегменте Интернета;
  • Какие схемы применяются и насколько это стало эффективно и опасно для клиентов финансовых организаций;
  • На примерах из теневого интернета мы посмотрим на проблему кибермошенничества глазами самих мошенников и обсудим реальные способы противодействия и подходы к минимизации рисков ИБ
Спикер:
Алексей Плешков
Алексей Плешков
заместитель начальника Департамента защиты информации, АО «Газпромбанк»
ПРЕВЬЮ. УХОДЯ – УХОДИ?
14:30 — 15:00

Результаты исследования отечественных средств виртуализации и их внедрение в системы защиты:

  • Рыночные и законодательные предпосылки;
  • Проблемы отрасли в импортозамещении;
  • Позиция регуляторов;
  • Реальный опыт импортозамещения систем виртуализации с вендорской поддержкой;
  • Результаты исследования отечественных средств виртуализации;
  • Внедрение импортозамещённых инфраструктурных решений в системы защиты.
Спикер:
Дмитрий Ковалев
Дмитрий Ковалев
Business Development Manager, CORTEL
ПРЕВЬЮ. NGFW: КТО ИЗ ВЕНДОРОВ NGFWНЕСТЕЙ?
14:30 — 15:00
  • Почему заказчики считают, что в России нет отечественного NGFW?
  • Отличительные особенности хорошего NGFW
  • Доступность или ценовой шантаж?
  • Можно ли обойтись без NGFW
  • БезNGий FW: может ли быть FW без NG?
Представитель Ideco
Уроки кибервойны: делаем выводы и готовим стратегию. На что настроиться и к чему быть готовым?
14:50 — 15:10
  • Основные направления атак;
  • Ожидание и реальность;
  • Почему не учимся на ошибках?
  • Итоги
Спикер:
Дмитрий Беляев
Дмитрий Беляев
начальник службы информационной безопасности, «Первый Инвестиционный Банк»
Как строить ИБ, если ты пришел на руины?
14:50 — 15:10
  • С чего начать?
  • Значимость ВНД/ЛНА;
  • Типы пользователей;
  • Основные моменты;
  • Инвентаризация;
  • Картина мира;
  • Контрольный выстрел;
  • Строим планы;
  • Вредные советы

Спикер:
Дмитрий Беляев
Дмитрий Беляев
начальник службы информационной безопасности, «Первый Инвестиционный Банк»
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. НАДЕЖДА И ОПОРА. К ЧЕМУ НАС ПРИВЕДЕТ ДОМИНИРОВАНИЕ ОТЕЧЕСТВЕННОГО СОФТА и ЖЕЛЕЗА?
15:00 — 16:40

15.00 – 15.20 Архитектурный подход к реализации результативной кибербезопасности

МИХАИЛ КАДЕР, архитектор решений по информационной безопасности, Positive Technologies

15.20 - 15.40 Не велика потеря. Новые возможности российского рынка корпоративной аутентификации:
— Понять и простить - что мы потеряли с уходом зарубежных вендоров MFA;
— Новая реальность - как бизнесу сегодня обеспечить безопасность доступа к своим ресурсам;
— Герой дня - мобильный аутентификатор на страже корпоративных систем:
  • мобильный аутентификатор как замена аппаратных факторов
  • не просто push, но и персональное средство защиты
  • вход по QR-коду как удобная и безопасная альтернатива

ДМИТРИЙ ГРУДИНИН, системный архитектор компании Avanpost

15.40 – 16.00 тема уточняется

АНДРЕЙ АРЕФЬЕВ, директор по инновационным проектам, InfoWatch

16.00 – 16.20 тема уточняется

Представитель Газинформсервис

16.20 – 16.40 Обзор продуктов на базе открытого кода

— Open Source ожидание vs реальность;

— Достойные решения под основные задачи ИТ и ИБ;

— Примеры и характеристики решений для: построения базовых процессов ИТ, защиты инфраструктуры и устройств, анализа защищенности;

— Пример построения автоматизированного поиска уязвимостей и мониторинга;

— Полезный бонус

АЛЕКСАНДР ГЕРАСИМОВ, сооснователь, Awillix

Спикеры:
Андрей Арефьев
Андрей Арефьев
директор по инновационным проектам, InfoWatch
Александр Герасимов
Александр Герасимов
со-основатель, Awillix
Дмитрий Грудинин
Дмитрий Грудинин
системный архитектор компании Avanpost
Михаил Кадер
Михаил Кадер
архитектор решений по информационной безопасности, Positive Technologies
Вероника Нечаева
Вероника Нечаева
директор департамента информационной безопасности CORTEL
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ.
15:00 — 16:30
15.00 – 15.20 Защита сетевой инфраструктуры в новых условиях (тема уточняется)

ПАВЕЛ КОРОСТЕЛЕВ, руководитель отделаь продвижения продуктов, «Код Безопасности»

15.20 – 15.40 Как мы построили SOC на микросервисной архитектуре

АНДРЕЙ МАКАРЕНКО, директор по развитию SOC, К2 Кибербезопасность
ЕВГЕНИЯ ЛАГУТИНА, эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»

15.40 – 16.00 Ложное чувство безопасности: как противостоять тому, что вы не видите?

- Интеллектуальные задачи в ИБ;
- Какими качествами должны обладать современные инструменты ИБ, способные адаптироваться к постоянно изменяющейся среде;
- Почему растет запрос на интеллектуальные системы анализа данных;

ДМИТРИЙ ПУДОВ, генеральный директор, NGR Softlab

16.00 – 16.20 тема уточняется

Представитель Security Vision

16.20 – 16.40 тема уточняется

Представитель МТС
Спикеры:
Коростелев Павел
Коростелев Павел
руководитель отдела продвижения продуктов, Код Безопасности
Евгения Лагутина
Евгения Лагутина
эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»
Андрей Макаренко
Андрей Макаренко
директор по развитию SOC, К2 Кибербезопасность
Дмитрий Пудов
Дмитрий Пудов
генеральный директор, NGR Softlab
Информационная безопасность в ЖКХ – движение вверх:
15:10 — 15:30
  • Точка старта, бизнес цели;
  • «ИБ» от бизнеса;
  • Развитие системы управления = развитие ИБ;
  • Ставки растут;
  • Начало. Результаты экспресс-самооценки текущего уровня ИБ;
  • «Стартовая» карта технологий информационной безопасности;
  • Особенности отрасли;
  • Творческий поиск возможностей;
  • Нужное из доступного;
  • С чем мы столкнулись?
  • Возможность;
  • Ключ к партнерству
Спикер:
Сергей Путин
Сергей Путин
директор по ИТ, ГК «РОСВОДОКАНАЛ»
МАСТЕР-КЛАСС. АРХИТЕКТУРА БЕЗОПАСНОСТИ.
15:30 — 16:30
  • Зачем нужна?
  • Рекомендации по построению
  • Лучшие практики
Спикер:
Илья Борисов
Илья Борисов
директор департамента методологии, VK
Перерыв на кофе.
16:30 — 16:50
МАСТЕР-КЛАСС. ОБЛАКА СГУЩАЮТСЯ: КАК И СТОИТ ЛИ РАЗГОНЯТЬ ОБЛАКА?
16:50 — 17:30
  • Плюсы безопасной разработки и прохождения аудитов в публичном облаке;
  • Мифы про то, что приватное облако безопаснее;
  • Какие готовые блоки безопасной разработки облако предоставляет «из коробки»;
  • Что облако делает для защиты себя и клиентских данных
Спикер:
Алексей Миртов
Алексей Миртов
руководитель группы продуктовой архитектуры Security & Compliance, Yandex Cloud
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ. ПРОДОЛЖЕНИЕ
17:00 — 17:40
17.00 – 17.20 тема уточняется
ДАНИИЛ БОРИСЛАВСКИЙ, руководитель проектного офиса, компания Атом Безопасность 

17.20 – 17.40 тема уточняется
Представитель компании Мегафон
Спикер:
Даниил Бориславский
Даниил Бориславский
руководитель проектного офиса, компания Атом Безопасность
БЫВШИЕ И НАСТОЯЩИЕ. ДИСКУССИЯ С СОТРУДНИКАМИ ИНОСТРАННЫХ КОМПАНИЙ
17:00 — 17:40
Часть 1. Бывшие:
  • Предлагали ли иностранные компании релокацию?
  • Почему отказались?
  • Как выбирали новое место работы?
  • Как ощущаете себя на новом месте? Оправдались ли ожидания?
Часть 2. Настоящие:
  • Ограничения, с которыми столкнулись уходящие или еще не ушедшие компании с точки зрения ИБ. Больше контроля и мониторинга? Ограничение доступа? Обрубание систем?
  • Как изменились и изменились ли функции ИБ?
  • Какие задачи по кибербезопасности вышли на первый план?
Спикеры:
Артем Воробьев
Артем Воробьев
CISM Information Security & License compliance Officer CIS, GISC Manager Russia, Bayer
Алексей Лукацкий
Алексей Лукацкий
бизнес-консультант по информационной безопасности, Positive Technologies
МАСТЕР-КЛАСС. ОТ CISO К BISO: КАК СЕСТЬ ЗА ОДИН СТОЛ С БОЛЬШИМИ МАЛЬЧИКАМИ.
17:30 — 18:10
Ведущий: Алексей Лукацкий, эксперт в области информационной безопасности
Спикер:
Алексей Лукацкий
Алексей Лукацкий
бизнес-консультант по информационной безопасности, Positive Technologies
МАСТЕР-КЛАСС. ФАБЕРЖЕ НА СТОЛ: КАК ДОКАЗАТЬ СВОЮ ЗАЩИЩЕННОСТЬ?
17:30 — 18:10
В фокусе: сканер безопасности против Bug Bounty и против Пентеста: плюсы и минусы каждого подхода
Ведущий: Рустэм Хайретдинов, независимый эксперт.
Спикер:
Рустэм Хайретдинов
Рустэм Хайретдинов
авторитетный эксперт в области информационной безопасности, заместитель генерального директора, «Гарда Технологии»
МАСТЕР-КЛАСС. АУТСОРСИНГ: СЕРВИСНАЯ МОДЕЛЬ – УЖАС, НО НЕ УЖАС-УЖАС?
17:30 — 18:10
  • Как выбрать сервисного провайдера?
  • Как выстроить процессы?
  • Как контролировать?
Спикер:
Евгений Суханов
Евгений Суханов
технический директор практики кибербезопасности, ТерраЛинк
Завершение форума. Фуршет и вечерняя программа.
18:10 — 19:00