Программа

09:00
Регистрация гостей. Приветственный кофе.
09:00 — 10:00
10:00
Открытие форума.
10:00 — 10:10
АНТИПЛЕНАРКА: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ НЕХВАТКИ ЛЮДСКИХ РЕСУРСОВ. ГДЕ И ЧТО БОЛИТ?
10:00 — 11:00
  • Уроки кибервойны: делаем выводы и готовим стратегию. На что настроиться и к чему быть готовым?
  • ИБ уехал – можно ли доверять?
  • Эмиграция против Covid-19 в чем разница в обеспечении ИБ
  • Нехватка кадров: как быть?
  • Новая удаленка: как выстроить процессы?
  • Повышение самосознания работников компании в авторежиме
Модератор:
Алексей Лукацкий
Алексей Лукацкий
Positive Technologies
Спикеры:
Дмитрий Гадарь
Дмитрий Гадарь
«Тинькофф»
Илья Зуев
Илья Зуев
Raiffeisen bank Russia
Артем Калашников
Артем Калашников
«Газпромбанк»
Вячеслав Касимов
Вячеслав Касимов
Московский кредитный банк
Андрей Нуйкин
Андрей Нуйкин
ЕВРАЗ
Лев Палей
Лев Палей
«СО ЕЭС»
11:00
Приветственное выступление генерального партнера форума.
11:00 — 11:20
11:20
ИНТЕРВЬЮ НА СЦЕНЕ: ДОСТУПНО О НЕДОПУСТИМОМ. НЕДОПУСТИМЫЕ СОБЫТИЯ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ.
11:20 — 12:00
  • Новая инициатива и норматив Минцифры: кому и зачем это нужно?
  • Реестр недопустимых событий
  • Методика определения недопустимого
  • Первый опыт выявления негативных последствий
Модератор:
Алексей Лукацкий
Алексей Лукацкий
Positive Technologies
12:00
Перерыв на кофе.
12:00 — 12:30
12:30
БЛИЦ. ОТ И ДО: ОБОРОТНЫЕ ШТРАФЫ ЗА УТЕЧКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
12:30 — 13:30
  • Что важнее: количество или качественные характеристики данных?
  • Зависят ли риски утечек от того, как сильно организация вкладывалась в информационную безопасность
  • Смягчающие и отягчающие обстоятельства при определении размера штрафа
  • Как отличить, произошла ли новая утечка или мошенники выдают за нее данные из разных баз, слитых ранее
Модератор:
Лев Палей
Лев Палей
«СО ЕЭС»
Спикеры:
Мона Архипова
Мона Архипова
независимый эксперт
Александр Канатов
Александр Канатов
Stakhanovets
МАСТЕР-КЛАСС. КОНТЕЙНЕР НЕ ВСКРЫВАТЬ: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОНТЕЙНЕРНЫХ ПЕРЕВОЗОК.
12:30 — 13:30
  • Обеспечение безопасности Kubernetes, контейнеров облачных провайдеров
  • Развитие отечественных систем защиты
ПРАКТИЧЕСКАЯ ПАНЕЛЬ. CISO о главном сегодня
12:30 — 15:30

12.30 – 13.00 Карта отечественных вендоров Средств Управления Уязвимостями
  • Основные проблемы с аналогичными картами и обзорами рынка
  • Классификация решений Vulnerability Management (в широком смысле)
  • Обзор получившейся карты

АЛЕКСАНДР ЛЕОНОВ, ведущий аналитик по ИБ, «Тинькофф»

13.00 – 13.20 Инновации в условиях импортозамещения

РУСЛАН ЛОЖКИН, руководитель службы информационной безопасности, «Абсолют Банк»

13.20 – 13.40 тема уточняется

СЕРГЕЙ РЫСИН, главный специалист по технической защите информации, hh.ru

14.30 – 14.50 тема уточняется

АЛЕКСЕЙ ПЛЕШКОВ, департамент защиты информации, АО «Газпромбанк»

14.50 – 15.10 тема уточняется

ДМИТРИЙ БЕЛЯЕВ, начальник службы информационной безопасности, «Первый Инвестиционный Банк» (ожидается финальное подтверждение)

15.10 – 15.30 Информационная безопасность в ЖКХ – движение вверх:

  • Точка старта, бизнес цели;
  • «ИБ» от бизнеса;
  • Развитие системы управления = развитие ИБ;
  • Ставки растут;
  • Начало. Результаты экспресс-самооценки текущего уровня ИБ;
  • «Стартовая» карта технологий информационной безопасности;
  • Особенности отрасли;
  • Творческий поиск возможностей;
  • Нужное из доступного;
  • С чем мы столкнулись?
  • Возможность;
  • Ключ к партнерству

СЕРГЕЙ ПУТИН, директор по ИТ, ГК «РОСВОДОКАНАЛ»

13:30
Перерыв на обед.
13:30 — 14:30
14:30
ПРЕВЬЮ. УХОДЯ – УХОДИ?
14:30 — 15:00
  • С любимыми не расставайтесь? Насколько болезненна смена предпочтений иностранного оборудования на российское
  • Как мигрировать с иностранцев на российское?
  • Что может предложить российский рынок на замену ушедших компаний?
  • Как скрыть иностранную личину?
  • Поддержка отрасли со стороны Минцифры и ФСТЭК
  • Услуги информационной безопасности с применением импортных средств защиты
ПРЕВЬЮ. NGFW: КТО ИЗ ВЕНДОРОВ NGFWНЕСТЕЙ?
14:30 — 15:00
  • Почему заказчики считают, что в России нет отечественного NGFW?
  • Отличительные особенности хорошего NGFW
  • Доступность или ценовой шантаж?
  • Можно ли обойтись без NGFW
  • БезNGий FW: может ли быть FW без NG?
14:50
Уроки кибервойны: делаем выводы и готовим стратегию. На что настроиться и к чему быть готовым?
14:50 — 15:10
  • Основные направления атак;
  • Ожидание и реальность;
  • Почему не учимся на ошибках?
Спикер:
Дмитрий Беляев
Дмитрий Беляев
«Первый Инвестиционный Банк»
15:00
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. НАДЕЖДА И ОПОРА. К ЧЕМУ НАС ПРИВЕДЕТ ДОМИНИРОВАНИЕ ОТЕЧЕСТВЕННОГО СОФТА и ЖЕЛЕЗА?
15:00 — 16:30
Кейсы и доклады партнеров форума
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ.
15:00 — 16:30
Кейсы и доклады партнеров форума
МАСТЕР-КЛАСС. АРХИТЕКТУРА БЕЗОПАСНОСТИ.
15:00 — 16:30
  • Зачем нужна?
  • Рекомендации по построению
  • Лучшие практики
Спикер:
Илья Борисов
Илья Борисов
«ВКонтакте»
16:30
Перерыв на кофе.
16:30 — 16:50
16:50
ТРЕК. ОКНА ЗАКРЫВАЮТСЯ: РОССИЙСКИЕ ЗАЩИЩЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫТРЕК. ОКНА ЗАКРЫВАЮТСЯ: РОССИЙСКИЕ ЗАЩИЩЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ.
16:50 — 17:30
Кейсы и доклады партнеров форума
БЫВШИЕ. ДИСКУССИЯ С БЫВШИМИ СОТРУДНИКАМИ ИНОСТРАННЫХ КОМПАНИЙ.
16:50 — 17:30
  • Предлагали ли иностранные компании релокацию?
  • Почему отказались?
  • Как выбирали новое место работы?
  • Как ощущаете себя на новом месте? Оправдались ли ожидания?
МАСТЕР-КЛАСС. ОБЛАКА СГУЩАЮТСЯ: КАК И СТОИТ ЛИ РАЗГОНЯТЬ ОБЛАКА?
16:50 — 17:30
  • Защита информации в облаке типа Public Cloud без знания работы самого кода приложения
  • Обеспечение защиты клиентских данных в облаке при предоставлении услуг SaaS
17:30
МАСТЕР-КЛАСС. ОТ CISO К BISO: КАК СЕСТЬ ЗА ОДИН СТОЛ С БОЛЬШИМИ МАЛЬЧИКАМИ.
17:30 — 18:10
Ведущий: Алексей Лукацкий, эксперт в области информационной безопасности
МАСТЕР-КЛАСС. ФАБЕРЖЕ НА СТОЛ: КАК ДОКАЗАТЬ СВОЮ ЗАЩИЩЕННОСТЬ?
17:30 — 18:10
В фокусе: сканер безопасности против Bug Bounty и против Пентеста: плюсы и минусы каждого подхода
Ведущий: Рустэм Хайретдинов, независимый эксперт.
МАСТЕР-КЛАСС. АУТСОРСИНГ: СЕРВИСНАЯ МОДЕЛЬ – УЖАС, НО НЕ УЖАС-УЖАС?
17:30 — 18:10
  • Как выбрать сервисного провайдера?
  • Как выстроить процессы?
  • Как контролировать?
18:10
Завершение форума. Фуршет и вечерняя программа.
18:10 — 19:00
ДЕНЬ 1
14 апреля 2023
Регистрация гостей. Приветственный кофе.
09:00 — 10:00
Открытие форума.
10:00 — 10:10
АНТИПЛЕНАРКА: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ НЕХВАТКИ ЛЮДСКИХ РЕСУРСОВ. ГДЕ И ЧТО БОЛИТ?
10:00 — 11:00
  • Уроки кибервойны: делаем выводы и готовим стратегию. На что настроиться и к чему быть готовым?
  • ИБ уехал – можно ли доверять?
  • Эмиграция против Covid-19 в чем разница в обеспечении ИБ
  • Нехватка кадров: как быть?
  • Новая удаленка: как выстроить процессы?
  • Повышение самосознания работников компании в авторежиме
Модератор:
Алексей Лукацкий
Алексей Лукацкий
бизнес-консультант по информационной безопасности, Positive Technologies
Спикеры:
Дмитрий Гадарь
Дмитрий Гадарь
вице-президент, директор департамента информационной безопасности, «Тинькофф»
Илья Зуев
Илья Зуев
CISO, Raiffeisen bank Russia
Артем Калашников
Артем Калашников
директор проекта, «Газпромбанк»
Вячеслав Касимов
Вячеслав Касимов
директор департамента информационной безопасности, Московский кредитный банк
Андрей Нуйкин
Андрей Нуйкин
начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ
Лев Палей
Лев Палей
руководитель службы ИБ, «СО ЕЭС»
Приветственное выступление генерального партнера форума.
11:00 — 11:20
ИНТЕРВЬЮ НА СЦЕНЕ: ДОСТУПНО О НЕДОПУСТИМОМ. НЕДОПУСТИМЫЕ СОБЫТИЯ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ.
11:20 — 12:00
  • Новая инициатива и норматив Минцифры: кому и зачем это нужно?
  • Реестр недопустимых событий
  • Методика определения недопустимого
  • Первый опыт выявления негативных последствий
Модератор:
Алексей Лукацкий
Алексей Лукацкий
бизнес-консультант по информационной безопасности, Positive Technologies
Перерыв на кофе.
12:00 — 12:30
БЛИЦ. ОТ И ДО: ОБОРОТНЫЕ ШТРАФЫ ЗА УТЕЧКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
12:30 — 13:30
  • Что важнее: количество или качественные характеристики данных?
  • Зависят ли риски утечек от того, как сильно организация вкладывалась в информационную безопасность
  • Смягчающие и отягчающие обстоятельства при определении размера штрафа
  • Как отличить, произошла ли новая утечка или мошенники выдают за нее данные из разных баз, слитых ранее
Модератор:
Лев Палей
Лев Палей
руководитель службы ИБ, «СО ЕЭС»
Спикеры:
Мона Архипова
Мона Архипова
независимый эксперт
Александр Канатов
Александр Канатов
CEO, «Стахановец»
МАСТЕР-КЛАСС. КОНТЕЙНЕР НЕ ВСКРЫВАТЬ: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОНТЕЙНЕРНЫХ ПЕРЕВОЗОК.
12:30 — 13:30
  • Обеспечение безопасности Kubernetes, контейнеров облачных провайдеров
  • Развитие отечественных систем защиты
ПРАКТИЧЕСКАЯ ПАНЕЛЬ. CISO о главном сегодня
12:30 — 15:30

12.30 – 13.00 Карта отечественных вендоров Средств Управления Уязвимостями
  • Основные проблемы с аналогичными картами и обзорами рынка
  • Классификация решений Vulnerability Management (в широком смысле)
  • Обзор получившейся карты

АЛЕКСАНДР ЛЕОНОВ, ведущий аналитик по ИБ, «Тинькофф»

13.00 – 13.20 Инновации в условиях импортозамещения

РУСЛАН ЛОЖКИН, руководитель службы информационной безопасности, «Абсолют Банк»

13.20 – 13.40 тема уточняется

СЕРГЕЙ РЫСИН, главный специалист по технической защите информации, hh.ru

14.30 – 14.50 тема уточняется

АЛЕКСЕЙ ПЛЕШКОВ, департамент защиты информации, АО «Газпромбанк»

14.50 – 15.10 тема уточняется

ДМИТРИЙ БЕЛЯЕВ, начальник службы информационной безопасности, «Первый Инвестиционный Банк» (ожидается финальное подтверждение)

15.10 – 15.30 Информационная безопасность в ЖКХ – движение вверх:

  • Точка старта, бизнес цели;
  • «ИБ» от бизнеса;
  • Развитие системы управления = развитие ИБ;
  • Ставки растут;
  • Начало. Результаты экспресс-самооценки текущего уровня ИБ;
  • «Стартовая» карта технологий информационной безопасности;
  • Особенности отрасли;
  • Творческий поиск возможностей;
  • Нужное из доступного;
  • С чем мы столкнулись?
  • Возможность;
  • Ключ к партнерству

СЕРГЕЙ ПУТИН, директор по ИТ, ГК «РОСВОДОКАНАЛ»

Перерыв на обед.
13:30 — 14:30
ПРЕВЬЮ. УХОДЯ – УХОДИ?
14:30 — 15:00
  • С любимыми не расставайтесь? Насколько болезненна смена предпочтений иностранного оборудования на российское
  • Как мигрировать с иностранцев на российское?
  • Что может предложить российский рынок на замену ушедших компаний?
  • Как скрыть иностранную личину?
  • Поддержка отрасли со стороны Минцифры и ФСТЭК
  • Услуги информационной безопасности с применением импортных средств защиты
ПРЕВЬЮ. NGFW: КТО ИЗ ВЕНДОРОВ NGFWНЕСТЕЙ?
14:30 — 15:00
  • Почему заказчики считают, что в России нет отечественного NGFW?
  • Отличительные особенности хорошего NGFW
  • Доступность или ценовой шантаж?
  • Можно ли обойтись без NGFW
  • БезNGий FW: может ли быть FW без NG?
Уроки кибервойны: делаем выводы и готовим стратегию. На что настроиться и к чему быть готовым?
14:50 — 15:10
  • Основные направления атак;
  • Ожидание и реальность;
  • Почему не учимся на ошибках?
Спикер:
Дмитрий Беляев
Дмитрий Беляев
начальник службы информационной безопасности, «Первый Инвестиционный Банк»
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. НАДЕЖДА И ОПОРА. К ЧЕМУ НАС ПРИВЕДЕТ ДОМИНИРОВАНИЕ ОТЕЧЕСТВЕННОГО СОФТА и ЖЕЛЕЗА?
15:00 — 16:30
Кейсы и доклады партнеров форума
ТЕХНОЛОГИЧЕСКАЯ ПАНЕЛЬ. РУССКИЙ КИБЕРБЕЗ В ЛИЦАХ. СЕГОДНЯШНИЕ НОУ-ХАУ.
15:00 — 16:30
Кейсы и доклады партнеров форума
МАСТЕР-КЛАСС. АРХИТЕКТУРА БЕЗОПАСНОСТИ.
15:00 — 16:30
  • Зачем нужна?
  • Рекомендации по построению
  • Лучшие практики
Спикер:
Илья Борисов
Илья Борисов
директор департамента методологии, «ВКонтакте»
Перерыв на кофе.
16:30 — 16:50
ТРЕК. ОКНА ЗАКРЫВАЮТСЯ: РОССИЙСКИЕ ЗАЩИЩЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫТРЕК. ОКНА ЗАКРЫВАЮТСЯ: РОССИЙСКИЕ ЗАЩИЩЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ.
16:50 — 17:30
Кейсы и доклады партнеров форума
БЫВШИЕ. ДИСКУССИЯ С БЫВШИМИ СОТРУДНИКАМИ ИНОСТРАННЫХ КОМПАНИЙ.
16:50 — 17:30
  • Предлагали ли иностранные компании релокацию?
  • Почему отказались?
  • Как выбирали новое место работы?
  • Как ощущаете себя на новом месте? Оправдались ли ожидания?
МАСТЕР-КЛАСС. ОБЛАКА СГУЩАЮТСЯ: КАК И СТОИТ ЛИ РАЗГОНЯТЬ ОБЛАКА?
16:50 — 17:30
  • Защита информации в облаке типа Public Cloud без знания работы самого кода приложения
  • Обеспечение защиты клиентских данных в облаке при предоставлении услуг SaaS
МАСТЕР-КЛАСС. ОТ CISO К BISO: КАК СЕСТЬ ЗА ОДИН СТОЛ С БОЛЬШИМИ МАЛЬЧИКАМИ.
17:30 — 18:10
Ведущий: Алексей Лукацкий, эксперт в области информационной безопасности
МАСТЕР-КЛАСС. ФАБЕРЖЕ НА СТОЛ: КАК ДОКАЗАТЬ СВОЮ ЗАЩИЩЕННОСТЬ?
17:30 — 18:10
В фокусе: сканер безопасности против Bug Bounty и против Пентеста: плюсы и минусы каждого подхода
Ведущий: Рустэм Хайретдинов, независимый эксперт.
МАСТЕР-КЛАСС. АУТСОРСИНГ: СЕРВИСНАЯ МОДЕЛЬ – УЖАС, НО НЕ УЖАС-УЖАС?
17:30 — 18:10
  • Как выбрать сервисного провайдера?
  • Как выстроить процессы?
  • Как контролировать?
Завершение форума. Фуршет и вечерняя программа.
18:10 — 19:00