Программа

Круглые столы

09:00

Подробнее

Регистрация

09:00 — 10:00

10:00

Подробнее

LOFT#3, 2 этаж, Зал MONTBLAN Управленческий трек: Стратегия ИБ, роль CISO

10:00 — 11:30

Дискуссия. Роль CISO и место ИБ в структуре компании

Место ИБ в структуре компании. Ключевые задачи CISO: от обеспечения защиты до формирования ИБ как элемента бизнес-стратегии.
Как выстраивать диалог с топ-менеджментом, обосновывая инвестиции в ИБ и балансируя требования безопасности с бизнес-целями.
Полномочия и задачи CISO в зависимости от структуры компании.
Взаимодействие с топ-менеджментом и IT-бордом.
Как доносить стратегическую важность ИБ до руководства.
ИБ и бизнес: баланс между безопасностью и бизнес-целями.
Интеграция ИБ в бизнес-процессы с первого шага.
Баланс между требованиями безопасности и потребностями бизнеса.

Модератор:

Всеслав Соленик

Директор по кибербезопасности, СберТех

Спикеры:

Игорь Балакшев

Руководитель по направлению архитектуры и контроля ИБ, ГМК Норильский никель

Сергей Волдохин

CEO, Start X, ex-CISO международной компании

Олег Лалаев

Руководитель управления информационной безопасности, Магнит

Руслан Ложкин

Руководитель службы информационной безопасности, АКБ Абсолют Банк

Георгий Руденко

CISO, Райффайзен Банк

Подробнее

LOFT#3, 1 этаж, Зал RATUSHA Практикум: Защита от угроз и уязвимостей

10:00 — 11:30

Кейсы. Практика управления угрозами и уязвимостями: баланс риска и стратегии

Эффективные подходы к выявлению, оценке и устранению уязвимостей в 2025 году.
Интеграция управления угрозами в бизнес-стратегию для повышения устойчивости.
Влияние новых угроз и требований на управление уязвимостями и стратегии их преодоления.
Ключевые параметры выбора инструментов мониторинга, соответствующих бизнес-потребностям.
Шаги к созданию гибкой системы реагирования для минимизации времени устранения угроз.
Роль VM, IRP, SOAR, SGRC, Threat Intelligence и Threat Hunting в оптимизации управления угрозами.
Attack Surface Management (ASM): как минимизировать уязвимости до атаки.

Модератор:

Андрей Маклаков

Директор технического дивизиона, Кросс технолоджис

10:00 — 10:20

Выбор инструментов Endpoint Monitoring

Спикер:

Владимир Климцов

Team Lead команды аналитиков SOC, UserGate

10:20 — 10:40

Эффективный контроль и оптимизация ресурсов сетевой инфраструктуры в рамках департамента ИБ

Спикер:

Артем Егоров

Эксперт по продуктам экосистемы в области информационной безопасности Купол, НОТА (ИТ-холдинг Т1)

10:40 — 11:00

Дешевые атаки с дорогими последствиями

Как злоумышленники используют открытые данные? Хакеры не всегда взламывают, они просто ищут уже утекшие пароли и креды.
Рост числа утечек и теневых форумов: как и где продают украденные данные.
Фишинг и Business e-mail compromise-атаки: как мошенники обманывают сотрудников и заставляют отправлять деньги
BI.ZONE Brand Protection в действии. Кейсы, когда мониторинг утечек помог предотвратить взлом
Контроль vs Потери: стоимость защиты против потенциальных убытков.

Спикер:

Владислав Седов

Ведущий специалист по анализу внешних киберугроз, BI.ZONE

11:00 — 11:30

Сканирование поверхности атаки: практические подходы и решения

Спикер:

Андрей Нуйкин

Начальник отдела обеспечения безопасности информационных систем, ЕвразХолдинг

Подробнее

LOFT#3, 1 этаж, Зал GRACE Экспертная зона: Технологические решения

10:00 — 11:30

Дискуссия Технологическая независимость: как превратить вызовы в драйвер роста?

Первый квартал импортонезависимости: насколько успешны отечественные решения? Какие проблемы остаются актуальными?
Перспективы и дальнейшие шаги: как будут развиваться отечественные продукты? Какие есть планы и ожидания на будущее?
Ценообразование продуктов: какие проблемы возникают из-за роста цен на решения крупных игроков?
Параллельная разработка и её влияние на рынок: как она влияет на качество и стоимость? Как влияют параллельные разработки на рынок безопасности?
Какие плюсы и минусы у open-source продуктов? "свое/аутсорс/вендор": что выбрать и когда?

Модератор:

Максим Иванов

Руководитель технологической практики, Технологии Доверия

Спикеры:

Антон Антропов

Технический директор , IT TASK

Юрий Иванов

Технический директор, AV Soft

Евгений Калашников

Руководитель стрима «Инженерные инструменты» платформы «Сфера», НОТА (ИТ-холдинг Т1)

Михаил Савельев

Директор департамента, Ростелеком

Роман Стрельников

Руководитель направления по информационной безопасности, 1С-Битрикс

Алексей Ширикалов

Руководитель отдела развития продуктов, АйТи Бастион

11:30

Подробнее

Кофе-брейк

11:30 — 12:00

12:00

Подробнее

Управленческий трек: Стратегия ИБ, роль CISO

12:00 — 13:30

Дискуссия, обмен опытом. Организационная структура ИБ

Как выбрать оптимальную модель организации ИБ, учитывая масштаб компании и особенности бизнес-модели?
Какие ключевые элементы необходимы для создания эффективной системы информационной безопасности?
Каким отделам или руководителям должно подчиняться подразделение ИБ для достижения максимальной эффективности?
Какие подходы к организации ИБ доказали свою результативность в крупных корпорациях и малом бизнесе?
Как грамотно распределить зоны ответственности внутри подразделения ИБ, чтобы обеспечить слаженную работу команды?

Модератор:

Георгий Руденко

CISO, Райффайзен Банк

Спикеры:

Елизавета Дмитриева

Руководитель функции защиты персональных данных (DPO), Самокат

Антон Жаболенко

CPO, Positive Technologies

Андрей Иванов

Руководитель подразделения ИБ, Wildberries

Николай Мещерин

Руководитель отдела кибербезопасности, Ecom.tеch

Вадим Смирнов

CISO, Эксперт/ АО Фаберлик

Александр Хачапуридзе

Ведущий эксперт ИБ, Askona Life Group

13:10 — 13:30

Управление всеми процессами ИБ в одном окне

Построение системы управления информационной безопасностью в компании это длительный и комплексный проект, требующий внедрения и поддержания десятков СЗИ и сотен процессов. Удержать все в голове, не растерять и обеспечить слаженную работу всех элементов - вызов стоящий перед CISO и его командой. В докладе разберем как можно объединить все разрозненные процессы ИБ в единую систему.

Спикеры:

Николай Казанцев

CEO, Securitm

Подробнее

Практикум: Защита от угроз и уязвимостей

12:00 — 13:30

Кейсы. Инциденты: практики обнаружения и реагирования

Использование EDR, XDR, NTA, UEBA, Compromise Assessment для своевременного выявления угроз и минимизации рисков.
Разбор нестандартных кейсов атак: примеры, особенности реагирования и меры предотвращения.
Расследование инцидентов: сбор данных, анализ и улучшение безопасности на основе результатов.
Стратегии реагирования: распределение ролей, автоматизация, минимизация ущерба, внешние коммуникации.
Восстановление после инцидентов: оценка ущерба, восстановление систем, повышение устойчивости.

Модератор:

Ярослав Напалков

Руководитель отдела методологии и консалтинга в департаменте архитектуры стратегических проектов, ГК «Солар»

12:00 — 12:20

Кейсы применения систем киберобмана (deception) для защиты от целенаправленных кибератак

Количество сложных кибератак на российскую инфраструктуру, организованные профессиональными группировками, растет. В этих условиях необходимы дополнительные меры для повышения защищенности и защиты критических информационных активов. Спикеры от Xello и АО «ДиалогНаука» в своем докладе расскажут, как интегрировать современные решения класса Distributed Deception Platform в текущую стратегию информационной безопасности компании для обеспечения эффективной защиты от целенаправленных кибератак.

Спикер:

Владимир Соловьев

Руководитель группы внедрения систем защиты от атак, ДиалогНаука

Антон Стрельцов

Руководитель направления pre-sale, Xello

12:20 — 12:40

Аллё, Галочка? Ты щас умрешь! Обзор наиболее часто используемых хакерских техник в 2024 г.

Спикер:

Максим Пятаков

Сооснователь, CTRLHACK

12:40 — 13:00

Атака через подрядчиков: невидимая угроза для бизнеса

Спикер:

Алексей Томилов

Сооснователь и технический директор, RebrandyCO

13:00 — 13:30

Приоритизация инцидентов или как не утонуть в бесконечном потоке

Спикер:

Сергей Бнятов

Руководитель направления мониторинга и расследования киберинцидентов, Ecom.tеch

Подробнее

Экспертная зона: Технологические решения

12:00 — 13:30

Экспертный разбор

Детальное обсуждение сложных случаев и решений с ведущими экспертами:

Углубленная защита от кибератак.
Использование искусственного интеллекта.
Уязвимости нулевого дня и патч-менеджмент.

Модератор:

Александр Кузнецов

Руководитель группы архитектуры, ГК «Солар»

12:00 — 12:30

От импортозамещения старого к конкуренции в новом. Подходы к безопасности СУБД в век ML-моделей

Спикер:

Сергей Никитин

Руководитель группы управления продуктами, Газинформсервис GIS

Юрий Осипов

Менеджер по продукту, Газинформсервис GIS

12:30 — 13:00

Ценность автоматизации в информационной безопасности

Спикер:

Александр Падурин

Руководитель группы пресейл менеджеров, пресейл архитектор, Security Vision

13:00 — 13:30

Комплексное управление уязвимостями как сервис

Актуальные тренды ИБ
Актуальность проблемы управления уязвимостями
Эволюция сервиса управления уязвимостями
Как строиться и работает услуга управлениями уязвимостями
Преимущества и недостатки управления уязвимостями как сервис
Перспективы развития сервиса

Спикер:

Иван Гузев

Руководитель направления облачной безопасности, МегаФон ПроБизнес

13:30

Подробнее

Обед

13:30 — 14:30

14:30

Подробнее

14:30 — 15:30

Дискуссия, обмен опытом. Оценка эффективности ИБ

Как измерять эффективность с точки зрения защищаемого объекта и экономии для бизнеса?
Что является результатом работы CISO: рост бизнес-показателей или снижение числа инцидентов?

Модератор:

Всеслав Соленик

Директор по кибербезопасности, СберТех

Спикеры:

Андрей Амирах

Директор департамента технического пресейла, Security Vision

Виктор Бобыльков

CISO, MTS Web Services

15:30 — 16:00

CISO Talk: Открытый микрофон с экспертами

Интерактивная сессия, где участники могут задать вопросы опытным CISO по управлению кибербезопасностью, лидерству и карьерным стратегиям. Эксперты поделятся практическими советами по развитию карьеры, управлению командами и решению актуальных вызовов в информационной безопасности.

Модератор:

Дмитрий Завалишин

основатель и генеральный директор группы IT-компаний DZ Systems, DZ Systems

Спикеры:

Илья Зуев

Вице-президент по ИБ, МТС Банк

Кирилл Мякишев

CISO, OZON

Подробнее

14:30 — 16:00

DevSecOps 360°: культура, технологии, кейсы

Формирование кадрового резерва: образовательные программы и подготовка специалистов на стыке разработки, операций и безопасности.
Внедрение SAST, DAST, IAST и мониторинга: примеры автоматизации, решение проблем интеграции и работы с устаревшей инфраструктурой.
Создание единых подходов к безопасности: внутренние стандарты, OWASP, NIST и унификация DevOps-процессов.
Успешные кейсы внедрения DevSecOps: уроки из ошибок, анализ инцидентов и использование AI/ML для повышения безопасности.

Модератор:

Ярослав Напалков

14:30 — 14:50

Двухфакторный подход к безопасной разработке, в который стоит инвестировать

Спикер:

Алина Алемаскина

Независимый эксперт по процессам безопасной разработки

Даниил Кориненко

Эксперт Application Security, владелец продукта, Start X

14:50 — 15:10

Чистый КАИВ: ускорить запуск цифрового продукта и сэкономить на квалификации специалистов

Спикер:

Анна Архипова

Ведущий менеджер по развитию бизнеса, ITD GROUP

Александр Астахов

Генеральный директор, CloudSec

15:10 — 15:30

DevSecOps 2.0: Будущее безопасности и разработки в эпоху ИИ

Спикер:

Антон Башарин

Старший управляющий директор, AppSec Solutions

15:30 — 16:00

Конвейер безопасной разработки высокого уровня зрелости

Расскажем про опыт СберТеха по построению сертифицированного конвейера и процессов безопасной разработки ПО высокого уровня зрелости, об инструментах, практиках, внутренних и внешних сервисах компании в области DevSecOps.

Спикер:

Всеслав Соленик

Директор по кибербезопасности, СберТех

Подробнее

14:30 — 16:00

Данные как тренд атаки и защиты: экосистемный подход

Эволюция защиты данных: точечные решения vs экосистемные подходы. Преимущества и недостатки использования отдельных инструментов (DLP, фаерволы) в сравнении с комплексными платформами для полного цикла защиты.
Типовые каналы утечек: как защитить данные и сохранить доступность. Способы защиты ключевых каналов (облака, корпоративная и личная почта, мессенджеры, VPN) и баланс между безопасностью и удобством работы.
Бэкапы и шифровальщики: как построить устойчивую стратегию защиты. Эффективные методы борьбы с шифровальщиками и создание надежных резервных копий.
Как предотвратить утечки данных: практические шаги и стратегии. Меры по снижению рисков утечек, включая технологии, обучение персонала и изменение подходов к защите.
Экосистемный подход к данным: как создать устойчивую защиту. Возможности экосистемных решений для объединения инструментов защиты, мониторинга и реагирования на инциденты в единую стратегию.

Модератор:

Алексей Захаров

Директор по технологическому консалтингу, AXIOM JDK

14:30 — 14:50

DCAP или DLP? Практика применения решений для защиты данных от кибератак

Спикер:

Роман Подкопаев

Генеральный директор, Маквес Групп

14:50 — 15:10

Построение экосистемы для защищенного файлового обмена на примере реального проекта

Почему и как подрядчики могут выступать промежуточной целью для атак на более крупные компании
Как вредоносный код может проникнуть в защищенные системы под видом легитимного ПО
Реальный кейс: построение системы защищенного обмена файлами на базе MFLASH для взаимодействия с контрагентами
Технические нюансы проекта: интеграция с SIEM, антивирусом, 2FA и планы по дальнейшему развитию

Спикер:

Владимир Емышев

Директор по развитию, МСофт

Андрей Новиков

Руководитель отдела защиты систем и сервисов, iTPROTECT

15:10 — 15:30

Облака под контролем: проверяй безопасность, доверяя технологиям

Спикер:

Рами Мулейс

Руководитель команды Cloud Trust, Yandex Cloud

15:30 — 16:00

Контроль доступа и возможностей как основа защиты данных

Спикер:

Александр Хачапуридзе

Ведущий эксперт ИБ, Askona Life Group

16:00

Подробнее

Кофе-брейк

16:00 — 16:30

16:30

Подробнее

16:30 — 18:00

Кадры в ИБ: где искать и как растить специалистов

Нюансы найма и дефицит кадров: как правильно оценить специалистов в условиях дефицита?
Матрицы компетенций: как использовать их для оценки и роста команды?
Сборка команды с нуля: как эффективно организовать работу ИБ в производственных компаниях (ФЗ-187)?
Как правильно оценивать стоимость и компетенции ИБ специалистов?
Где находить кадры, и как выстраивать долгосрочные отношения?
Бороться ли с недостатком кадров или адаптироваться к их отсутствию (автоматизация процессов итд)?

Модератор:

Никита Обидин

Директор по развитию образовательной деятельности, ГК «Солар»

Спикеры:

Дмитрий Беляев

Директор Управления Безопасности, VS Robotics

Артём Куличкин

и. о. Директор по ИБ ДЗО, АО «СОГАЗ»

Георгий Руденко

CISO, Райффайзен Банк

Татьяна Фомина

Директор по информационным технологиям и кибербезопасности, HeadHunter

Михаил Хлебунов

Директор по продуктам, Servicepipe

Нина Шипкова

Руководитель специальных проектов, ГК «Солар»

17:40 — 18:00

Обучить работников кибергигиене своими силами, увернуться от фишинга

Спикеры:

Артём Куличкин

и. о. Директор по ИБ ДЗО, АО «СОГАЗ»

Подробнее

16:30 — 18:00

DDoS-атаки: опыт, уроки и стратегии защиты

Анализ статистики: причины двукратного роста DDoS-атак в начале 2024 года по сравнению с 2023 годом.
Разбор ключевых кейсов: наиболее значимые атаки и успешные стратегии защиты.
Прогнозы и практические рекомендации: как минимизировать риски и защититься от будущих угроз.
Уроки из практики: выводы из успешных и неудачных попыток отражения атак.
Эволюция DDoS-угроз: новые векторы атак и актуальные методы противодействия.

Модератор:

Артем Избаенков

Член правления, АРСИБ

16:30 — 16:55

За пределами веба: комплексная защита инфраструктуры от DDoS-атак

Спикер:

Эдгар Микаелян

Руководитель отдела технического пресейла, CURATOR

Дмитрий Царев

Руководитель управления облачных решений кибербезопасности, BI.ZONE

16:55 — 17:15

Отвратительная семерка: топ плохих практик защиты публичных вэб-приложений от DDoS

Спикер:

Владимир Зайцев

Директор по клиентскому сервису, NGENIX

17:15 — 17:35

Хактивисты наносят удар: как защитить ФинТех сектор

Кто такие хактивисты и их мишени.
Угрозы 2025: конкретные примеры атак и кейс.
Тренды и что нас ждет в 2025 году
Стратегии и инструменты для защиты.

Спикер:

Артем Избаенков

Член правления, АРСИБ

17:35 — 18:00

DDoS-атаки: уроки, ошибки и практические подходы к защите

Спикер:

Илья Зуев

Вице-президент по ИБ, МТС Банк

Подробнее

16:30 — 18:00

Инфраструктура будущего и ее защита

Ключевые преимущества контейнерных технологий и основные риски безопасности. Контейнеры как основа современной инфраструктуры: их возможности и угрозы, которые необходимо учитывать при внедрении.
Интеграция container security с существующими решениями. Возможности объединения технологий container security с SIEM, SOC и другими системами для создания комплексной защиты.
Новые требования к защите облачных инфраструктур. Как растущее использование контейнеров меняет подходы и стандарты безопасности облачных решений.

16:30 — 17:10

Меняем правила: новый уровень управляемой безопасности в облаках

Спикер: