Программа

10:00

Подробнее

Лидеры ИБ в России. Как стать CISO

10:00 — 11:20

Карьерный путь CISO: от специалиста до топ-менеджера ИБ.
Основные компетенции и навыки успешного CISO в 2026.
Сертификации и курсы, которые реально открывают путь к роли CISO.
Как строить влияние и коммуникацию с советом директоров.
Личные качества, стрессоустойчивость и стиль лидерства для CISO.

Модератор:

Георгий Руденко

CISO, Райффайзен Банк

Спикеры:

Дмитрий Беляев

CISO, VS Robotics

Виктор Бобыльков

CISO, MTS Web Services

Дмитрий Гадарь

Руководитель департамента информационной безопасности, Т-Банк (Тинькофф Банк)

Сергей Демидов

CISO, Московская Биржа

Андрей Иванов

CISO, Wildberries & Russ

Подробнее

Эволюция атак

10:00 — 11:20

Современные многоэтапные и мультифакторные атаки.
Тренды в использовании AI для проведения кибератак.
Атаки на цепочки поставок и сложные векторы проникновения.
Новые методы обхода защитных систем.
Примеры и разбор крупных инцидентов 2025-2026 годов.

Модератор:

Алексей Федулаев

Руководитель направления Cloud Native Security, MWS Cloud Platform

10:40 — 11:00

«Неуязвимая DDoS защита в 2026: технологии на шаг впереди атак»

Спикер:

Артем Артамонов

Ведущий пресейл инженер, StormWall

11:00 — 11:20

«От периметра к ядру: Деконструкция современных многовекторных атак»

Спикер:

Илья Зуев

Вице-президент по ИБ, МТС Банк

Подробнее

Персональные данные (ПДн)

10:00 — 11:20

Новые тренды в защите персональных данных 2026: квантовая устойчивость и шифрование.
Эволюция многофакторной аутентификации: от паролей к поведенческой биометрии.
Технологии токенизации и анонимизации ПДн для соблюдения законодательства.
Управление рисками и аудит в системах обработки ПДн.
Влияние регуляторных изменений (ФЗ-152, GDPR, NIS2) на защиту данных.
Оборотые штрафы за утечку ПДн на пальцах.

Модератор:

КБ

Кристина Боровикова

Учредитель, RPPA Russian Privacy Professionals Association (Сообщество профессионалов в области приватности)

Спикеры:

Алексей Колпаков

Начальник управления развития процессов кибербезопасности, ОТП Банк

Артемий Новожилов

Эксперт в области защиты данных и корпоративных систем

11:20

Подробнее

Кофе-брейк

11:20 — 11:40

11:40

Подробнее

Метрики эффективной ИБ

11:40 — 12:40

Какие метрики ИБ покажут бизнесу состояние реальной защиты

Модератор:

Дмитрий Ушаков

Генеральный директор, Гладиаторы ИБ

Спикеры:

Илья Борисов

Директор департамента защиты данных, Билайн

Deputy CISO, Wildberries & Russ

Георгий Руденко

CISO, Райффайзен Банк

Андрей Шлегель

Независимый эксперт по информационной безопасности

12:40 — 13:00

«Инструменты оценки реальной эффективности ИБ»

Подробнее

Построение комплексной системы защиты от утечек

11:40 — 13:00

Новые типы утечек: инсайдеры, облака, API, внешние каналы.
Архитектура DLP: корреляция событий и интеграция с SOC.
Классификация и контроль данных на всём жизненном цикле.
Поведенческая аналитика и работа с человеческим фактором.
Пост-инцидентный разбор и устранение причин утечек.

Спикер:

Александр Хачапуридзе

Ведущий эксперт ИБ, ГК Askona Life Group

Подробнее

«Новые типы утечек: инсайдеры, облака, API, внешние каналы»

11:40 — 12:00

Спикер:

Александр Хачапуридзе

Ведущий эксперт ИБ, ГК Askona Life Group

Подробнее

Подрядчики и партнёрский периметр

11:40 — 13:00

Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?

Модератор:

ДО

Дмитрий Овчинников

vCISO / архитектор ИБ, UserGate

11:40 — 12:00

"Темная материя вашего кода: Как теряется контроль над зависимостями"

Спикер:

ДО

Дмитрий Овчинников

vCISO / архитектор ИБ, UserGate

12:00 — 12:20

«Почему традиционные решения МФА не защитят вас от современных атак на айдентити»

Спикер:

АЛ

Андрей Лаптев

Директор департамента продуктового развития, Indeed

12:20 — 12:40

«Впустить и не пожалеть: как организовать безопасный веб-доступ для подрядчиков»

Спикер:

Дмитрий Симак

Владелец продукта, NGR Softlab

13:00

Подробнее

Обед

13:00 — 14:00

14:00

Подробнее

Архитектура vs. бумажная безопасность

14:00 — 15:00

Разрыв между документами и реальной защитой.
Архитектура как основа устойчивости и изоляции.
Переход от формального комплайенса к реальной безопасности.
Практические принципы построения защищённой среды.
Внедрение комплексных систем управления киберрисками.
Баланс между безопасностью и удобством пользователей.
Роль CISO и топ-менеджмента в улучшении комплайенса.

Модератор:

Анастасия Гайнетдинова

ITSec Analyst, Whoosh

Спикеры:

Антон Антропов

Технический директор , IT TASK

Артём Гяммер

CISO, Вайлдберриз Банк

Антон Замараев

CISO, ОТП Банк

Дмитрий Кузнецов

Директор безопасности цифровых решений, Альфа-Банк

Руслан Ложкин

Руководитель службы информационной безопасности, АКБ Абсолют Банк

Подробнее

Уязвимости

14:00 — 15:00

Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage.
Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты
Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook.
Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.

14:00 — 14:20

«Уязвимости в публичном облаке»

Спикер:

Михаил Захряпин

Генеральный директор, Cloud Advisor

14:20 — 14:40

«Уязвимости в контейнерах и Kubernetes: правим, а не страдаем»

Спикер:

Дмитрий Евдокимов

Основатель и технический директор, Luntry

Подробнее

Подрядчики и партнёрский периметр. Продолжение диалога

14:00 — 15:00

Спикер:

Андрей Нуйкин

Начальник отдела обеспечения безопасности информационных систем, ЕвразХолдинг

14:00 — 14:20

«Мониторинг и контроль ИТ-подрядчиков: инструменты непрерывного обеспечения ИБ»

Спикер:

Андрей Нуйкин

Начальник отдела обеспечения безопасности информационных систем, ЕвразХолдинг

15:00

Подробнее

Взаимодействие Кибербезопасности, ИТ и Бизнеса

15:00 — 16:20

Баланс между безопасностью, удобством и целями компании.
Совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции.
Общие процессы: инциденты, изменения, конфигурации.
Единое поле ответственности и прозрачная коммуникация.
ИБ и ИТ как партнёры в достижении бизнес-результатов.

Модератор:

Юлия Липатникова

BISO, Cloud.ru

Спикеры:

Игорь Балакшев

Руководитель по направлению архитектуры и контроля ИБ, ГМК Норильский никель Норникель

Егор Бигун

директор по информационной безопасности, beeline cloud

Виктор Бобыльков

CISO, MTS Web Services

Алексей Голдбергс

vCISO, Softline

Александр Качурин

Директор по информационной безопасности, eFin

Артём Куличкин

И.О. Управляющий директор информационной безопасности дочерних компаний страховой группы СОГАЗ, Страховая Группа СОГАЗ

Леонид Плетнев

Бизнес-партнер по информационной безопасности, 1С-Битрикс

Глеб Поварницын

Руководитель отдела бизнес-партнёров по информационной безопасности, OZON

Подробнее

SOC (Security Operations Center)

15:00 — 16:20

Автоматизация SOC с помощью AI и Machine Learning.
Выбор и интеграция современных SIEM-систем и их эксплуатация.
Управление инцидентами в условиях растущей сложности атак.
Обучение аналитиков и повышение эффективности SOC.
Тенденции в организации круглосуточного мониторинга и реагирования.

15:20 — 15:40

Тема уточняется

Спикер:

РЧ

Роман Черенков

Руководитель отдела поддержки выявления и реагирования, F6

15:40 — 16:00

«Использование элементов машинного обучения для автоматизации реагирования на инциденты ИБ»

Спикер:

Александр Падурин

Руководитель группы пресейл менеджеров, Security Vision

16:00 — 16:20

«Мониторинг бизнес-приложений»

Спикер:

Максим Жевнерев

Руководитель направления технологического развития JSOC, Солар

Подробнее

Защита API

15:00 — 16:20

AppSec как система: встраивание безопасности в цикл разработки, работа с false positive и интеграция DevSecOps.
Архитектура AppSec-процессов
Распределение ответственности между командами
Подходы к оценке рисков и приоритизации уязвимостей
Как вовлечь бизнес в управление уязвимостями.

Спикер:

Михаил Хлебунов

Директор по продуктам, Servicepipe

15:00 — 15:20

«Как защищать API, когда бизнес требует быстрые релизы, а ИБ не успевает?»

Спикер:

Михаил Хлебунов

Директор по продуктам, Servicepipe

16:20

Подробнее

Кофе-брейк

16:20 — 16:40

16:40

Подробнее

Люди, стрессоустойчивость, мотивация ИБ

16:40 — 18:00

Методы борьбы с профессиональным выгоранием в ИБ-сфере.
Построение стрессоустойчивых и мотивированных команд.
Обучение и повышение квалификации сотрудников по актуальным темам.
Влияние корпоративной культуры на эффективность работы ИБ-отдела.
Привлечение и удержание талантливых специалистов в кибербезопасности.

Модератор:

Виктор Бобыльков

CISO, MTS Web Services

Спикеры:

Антон Жаболенко

CPO, Positive Technologies

Илья Зуев

Вице-президент по ИБ, МТС Банк

Андрей Иванов

CISO, Wildberries & Russ

Виталий Медведев

CISO, ГК Медси

Кирилл Мякишев

Директор по информационной безопасности, OZON

Дмитрий Шарапов

Директор по информационной безопасности АО «ДОМ.РФ»

Подробнее

ИИ и AI агенты в кибербезопасности

16:40 — 18:00

Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы.
Отравление данных, манипуляции обучающими выборками, AI-фишинг.
Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей.
Ответственность за ошибки и искажения — техническая и управленческая.
Необходимость нормативной базы и единых принципов этики и доверия.

Модератор:

РГ

Рустам Гусейнов

Председатель, РАД КОП

Спикеры:

АИ

Александр Игнатов

Директор Департамента кибербезопасности, Сбер

ПП

Павел Пархомец

Deputy CISO, Wildberries & Russ

Кирилл Сорокин

Директор Департамента защиты приложений, Вымпелком тм Билайн

Дмитрий Тараненко

CISO, СберЗдоровье

Подробнее

Облачная безопасность: инфраструктура и процессы под прицелом

16:40 — 18:00

Типовые сценарии атак на облачные среды и их влияние на бизнес-процессы.
Облачные инциденты.
Где чаще всего ломается безопасность облака: архитектура, процессы или контроль доступа.
Как выстраивать устойчивую архитектуру облачных сред: сегментация, изоляция, контроль привилегий.
Роль облачных провайдеров, интеграторов и внутренних команд в обеспечении безопасности облака.

ДЕНЬ 1

28 апреля 2026