Регистрация

Программа

10:00
Подробнее
Лидеры ИБ в России. Как стать CISO
10:00 — 11:20
  • Карьерный путь CISO: от специалиста до топ-менеджера ИБ.
  • Основные компетенции и навыки успешного CISO в 2026.
  • Сертификации и курсы, которые реально открывают путь к роли CISO.
  • Как строить влияние и коммуникацию с советом директоров.
  • Личные качества, стрессоустойчивость и стиль лидерства для CISO.
     
Модератор:
Георгий Руденко
Георгий Руденко
CISO, Райффайзен Банк
Спикеры:
Дмитрий Беляев
Дмитрий Беляев
Независимый эксперт в области информационной безопасности
Виктор Бобыльков
Виктор Бобыльков
CISO, MTS Web Services
Дмитрий Гадарь
Дмитрий Гадарь
Руководитель департамента информационной безопасности, Т-Банк (Тинькофф Банк)
Сергей Демидов
Сергей Демидов
CISO, Московская Биржа
Андрей Иванов
Андрей Иванов
CISO, Wildberries & Russ
Антон Карпов
Антон Карпов
VP of CyberSec, VK
Всеслав Соленик
Всеслав Соленик
CISO, СберТех
Подробнее
Эволюция атак
10:00 — 11:20
  • Современные многоэтапные и мультифакторные атаки.
  • Тренды в использовании AI для проведения кибератак.
  • Атаки на цепочки поставок и сложные векторы проникновения.
  • Новые методы обхода защитных систем.
  • Примеры и разбор крупных инцидентов 2025-2026 годов.
     
Модератор:
Алексей Федулаев
Алексей Федулаев
Руководитель направления Cloud Native Security, MWS Cloud Platform
10:40 — 11:00
«Неуязвимая DDoS защита в 2026: технологии на шаг впереди атак»
Спикер:
Дмитрий Белянин
Дмитрий Белянин
Руководитель направления Presale, StormWall
11:00 — 11:20
«От периметра к ядру: Деконструкция современных многовекторных атак»
Спикер:
Илья Зуев
Илья Зуев
Вице-президент по ИБ, МТС Банк
Подробнее
Персональные данные (ПДн)
10:00 — 11:20
  • Новые тренды в защите персональных данных 2026: квантовая устойчивость и шифрование.
  • Эволюция многофакторной аутентификации: от паролей к поведенческой биометрии.
  • Технологии токенизации и анонимизации ПДн для соблюдения законодательства.
  • Управление рисками и аудит в системах обработки ПДн.
  • Влияние регуляторных изменений (ФЗ-152, GDPR, NIS2) на защиту данных.
  • Оборотые штрафы за утечку ПДн на пальцах.
Модератор:
Кристина Боровикова
Кристина Боровикова
Учредитель, RPPA Russian Privacy Professionals Association (Сообщество профессионалов в области приватности)
Спикеры:
Сергей Бнятов
Сергей Бнятов
Руководитель направления мониторинга и расследования кибер-инцидентов, Ecom.tech
Алексей Колпаков
Алексей Колпаков
Начальник управления развития процессов кибербезопасности, ОТП Банк
Артемий Новожилов
Артемий Новожилов
Эксперт в области защиты данных и корпоративных систем
Иван Шепелев
Иван Шепелев
Начальник управления информационной безопасности БЕ «Х5 Клиентский опыт», X5
Подробнее
MLSecOps и безопасность ML/LLM-систем
10:00 — 12:20
11:35 — 12:20
«MLSecOps: уязвимости ML/LLM»
Подробнее
Сообщество CISO: закрытые дискуссии
10:00 — 11:00
11:20
Подробнее
Кофе-брейк
11:20 — 11:40
11:40
Подробнее
Подробнее
Построение комплексной системы защиты от утечек
11:40 — 13:00
  • Новые типы утечек: инсайдеры, облака, API, внешние каналы.
  • Архитектура DLP: корреляция событий и интеграция с SOC.
  • Классификация и контроль данных на всём жизненном цикле.
  • Поведенческая аналитика и работа с человеческим фактором.
  • Пост-инцидентный разбор и устранение причин утечек. 
Модератор:
Александр Ковалев
Александр Ковалев
Руководитель комитета по кибербезопасности, РУССОФТ
11:40 — 12:00
«Как снизить риск утечек через веб без потери удобства: практический подход на базе Яндекс Браузера для организаций»
Спикер:
Дмитрий Мажарцев
Дмитрий Мажарцев
Директор по информационной безопасности (Яндекс Браузер для организаций), Yandex B2B Tech
12:20 — 12:40
«Новые типы утечек: инсайдеры, облака, API, внешние каналы»
Спикер:
Александр Хачапуридзе
Александр Хачапуридзе
Ведущий эксперт ИБ, ГК Askona Life Group
Подробнее
Подрядчики и партнёрский периметр
11:40 — 13:00
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
 
Модератор:
ДО
Дмитрий Овчинников
vCISO / архитектор ИБ, UserGate
11:40 — 12:00
«Темная материя вашего кода: Как теряется контроль над зависимостями»
Спикер:
ДО
Дмитрий Овчинников
vCISO / архитектор ИБ, UserGate
12:00 — 12:20
«Почему традиционные решения МФА не защитят вас от современных атак на айдентити»
Спикер:
АЛ
Андрей Лаптев
Директор департамента продуктового развития, Indeed
12:20 — 12:40
«Впустить и не пожалеть: как организовать безопасный веб-доступ для подрядчиков»
Спикер:
Дмитрий Симак
Дмитрий Симак
Владелец продукта, NGR Softlab
12:40 — 13:00
«Тема уточняется»
Спикер:
АТ
Алексей Томилов
Сооснователь, RebrandyCo
12:30
Подробнее
Фишинг данных
12:30 — 13:10
•    Фишинг с приправой: как нас «готовят» через почту;
•    Когда слишком вкусно, чтобы быть правдой: проверяем письмо по шагам;
•    Ваш фирменный рецепт защиты: антифишинговое меню на каждый день.
 
Целевая аудитория:
•    CEO
•    CIO
•    CISO
•    Инженеры ИБ
 
13:00
Подробнее
Обед
13:00 — 14:00
14:00
Подробнее
Архитектура vs. бумажная безопасность
14:00 — 15:00
  • Разрыв между документами и реальной защитой.
  • Архитектура как основа устойчивости и изоляции.
  • Переход от формального комплайенса к реальной безопасности.
  • Практические принципы построения защищённой среды.
  • Внедрение комплексных систем управления киберрисками.
  • Баланс между безопасностью и удобством пользователей.
  • Роль CISO и топ-менеджмента в улучшении комплайенса.
     
Модератор:
Анастасия Гайнетдинова
Анастасия Гайнетдинова
ITSec Analyst, Whoosh
Спикеры:
Антон Антропов
Антон Антропов
Технический директор , IT TASK
Артём Гяммер
Артём Гяммер
CISO, Вайлдберриз Банк
Антон Замараев
Антон Замараев
CISO, ОТП Банк
Дмитрий Кузнецов
Дмитрий Кузнецов
Директор безопасности цифровых решений, Альфа-Банк
Руслан Ложкин
Руслан Ложкин
Руководитель службы информационной безопасности, АКБ Абсолют Банк
Михаил Савельев
Михаил Савельев
Директор департамента методологии ИБ, Ростелеком Rostelecom
Подробнее
Уязвимости
14:00 — 15:00
  • Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage.
  • Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты
  • Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook.
  • Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.
     
14:00 — 14:20
«Уязвимости в публичном облаке»
Спикер:
Михаил Захряпин
Михаил Захряпин
Генеральный директор, Cloud Advisor
14:20 — 14:40
«Уязвимости в контейнерах и Kubernetes: правим, а не страдаем»
Спикер:
Дмитрий Евдокимов
Дмитрий Евдокимов
Основатель и технический директор, Luntry
Подробнее
Подрядчики и партнёрский периметр. Продолжение диалога
14:00 — 15:00
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
Модератор:
Дмитрий Ляхов
Дмитрий Ляхов
Директор по информационной безопасности, Сервис «Грузовичкоф»
14:00 — 14:20
«Мониторинг и контроль ИТ-подрядчиков: инструменты непрерывного обеспечения ИБ»
Спикер:
Андрей Нуйкин
Андрей Нуйкин
Начальник отдела обеспечения безопасности информационных систем, ЕвразХолдинг
14:20 — 14:20
«Киберразведка теневых активов компании и проверка цепочки поставок»
Спикер:
Владимир Зуев
Владимир Зуев
Технический директор, RED Security
Подробнее
Сложные атаки: разбор реальных кейсов
14:00 — 14:45
•    Отличия сложной атаки от обычной «на пальцах»
•    Концепция защиты от сложных атак и набор инструментов
•    Экосистема решений на примере продуктов Kaspersky
•    Разбор деталей атак с примерами действий хакеров и признаков атаки
•    Особенности поведения разных типов злоумышленников (финансово мотивированные хакеры, хактивисты, шпионы и пр.)
 
Целевая аудитория: 
•    CISO 
•    CIO 
•    Руководители ИБ
•    Инженеры ИБ
 
15:00
Подробнее
Взаимодействие Кибербезопасности, ИТ и Бизнеса
15:00 — 16:20
  • Баланс между безопасностью, удобством и целями компании.
  • Совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции.
  • Общие процессы: инциденты, изменения, конфигурации.
  • Единое поле ответственности и прозрачная коммуникация.
  • ИБ и ИТ как партнёры в достижении бизнес-результатов.
     
Модератор:
Юлия Липатникова
Юлия Липатникова
BISO, Cloud.ru
Спикеры:
Игорь Балакшев
Игорь Балакшев
Руководитель по направлению архитектуры и контроля ИБ, ГМК Норильский никель Норникель
Егор Бигун
Егор Бигун
директор по информационной безопасности, beeline cloud
Виктор Бобыльков
Виктор Бобыльков
CISO, MTS Web Services
Алексей Голдбергс
Алексей Голдбергс
Независимый эксперт в области информационной безопасности
Александр Качурин
Александр Качурин
Директор по информационной безопасности, eFin
Артём Куличкин
Артём Куличкин
И.О. Управляющий директор информационной безопасности дочерних компаний страховой группы СОГАЗ, Страховая Группа СОГАЗ
Леонид Плетнев
Леонид Плетнев
Бизнес-партнер по информационной безопасности, 1С-Битрикс
Глеб Поварницын
Глеб Поварницын
Руководитель отдела бизнес-партнёров по информационной безопасности, OZON
Подробнее
SOC (Security Operations Center)
15:00 — 16:20
  • Автоматизация SOC с помощью AI и Machine Learning.
  • Выбор и интеграция современных SIEM-систем и их эксплуатация.
  • Управление инцидентами в условиях растущей сложности атак.
  • Обучение аналитиков и повышение эффективности SOC.
  • Тенденции в организации круглосуточного мониторинга и реагирования.
     
15:00 — 15:20
«Облачный SOC в эпоху гибридных инфраструктур»
Спикер:
Мария Кириллова
Мария Кириллова
Product manager, Yandex B2B Tech
15:20 — 15:40
«Кадровый кризис в ИБ: как Managed SOC спасает бизнес от реальных угроз»
Спикер:
РЧ
Роман Черенков
Руководитель отдела поддержки выявления и реагирования, F6
15:40 — 16:00
«Использование элементов машинного обучения для автоматизации реагирования на инциденты ИБ»
Спикер:
Александр Падурин
Александр Падурин
Руководитель группы пресейл менеджеров, Security Vision
16:00 — 16:20
«Мониторинг бизнес-приложений»
Спикер:
Максим Жевнерев
Максим Жевнерев
Руководитель направления технологического развития JSOC, Солар
Подробнее
Защита API
15:00 — 16:20
  • AppSec как система: встраивание безопасности в цикл разработки, работа с false positive и интеграция DevSecOps.
  • Архитектура AppSec-процессов
  • Распределение ответственности между командами
  • Подходы к оценке рисков и приоритизации уязвимостей
  • Как вовлечь бизнес в управление уязвимостями.
     
15:00 — 15:20
«Атаки на ИИ-агентов: старые уязвимости в новом контексте»
Спикер:
Денис Макрушин
Денис Макрушин
Директор по продуктам безопасной разработки в SourceCraft, Yandex B2B Tech
15:20 — 15:40
«Как защищать API, когда бизнес требует быстрые релизы, а ИБ не успевает?»
Спикер:
Михаил Хлебунов
Михаил Хлебунов
Директор по продуктам, Servicepipe
16:20
Подробнее
Кофе-брейк
16:20 — 16:40
16:40
Подробнее
Люди, стрессоустойчивость, мотивация ИБ
16:40 — 18:00
  • Методы борьбы с профессиональным выгоранием в ИБ-сфере.
  • Построение стрессоустойчивых и мотивированных команд.
  • Обучение и повышение квалификации сотрудников по актуальным темам.
  • Влияние корпоративной культуры на эффективность работы ИБ-отдела.
  • Привлечение и удержание талантливых специалистов в кибербезопасности.
     
Модератор:
Виктор Бобыльков
Виктор Бобыльков
CISO, MTS Web Services
Спикеры:
Илья Зуев
Илья Зуев
Вице-президент по ИБ, МТС Банк
Андрей Иванов
Андрей Иванов
CISO, Wildberries & Russ
Виталий Медведев
Виталий Медведев
CISO, ГК Медси
Кирилл Мякишев
Кирилл Мякишев
Директор по информационной безопасности, OZON
Дмитрий Шарапов
Дмитрий Шарапов
Директор по информационной безопасности АО «ДОМ.РФ»
Подробнее
ИИ и AI агенты в кибербезопасности
16:40 — 18:00
  • Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы.
  • Отравление данных, манипуляции обучающими выборками, AI-фишинг.
  • Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей.
  • Ответственность за ошибки и искажения — техническая и управленческая.
  • Необходимость нормативной базы и единых принципов этики и доверия.
     
Модератор:
Юрий Шабалин
Юрий Шабалин
Руководитель по защищенности ИИ-продуктов, AppSec Solutions
Спикеры:
АИ
Александр Игнатов
Директор Департамента кибербезопасности, Сбер
Павел Пархомец
Павел Пархомец
Deputy CISO, Wildberries & Russ
Евгений Сидоров
Евгений Сидоров
CISO Yandex Cloud, Yandex B2B Tech
Кирилл Сорокин
Кирилл Сорокин
Директор Департамента защиты приложений, Вымпелком тм Билайн
Дмитрий Тараненко
Дмитрий Тараненко
CISO, СберЗдоровье
Подробнее
Облачная безопасность: инфраструктура и процессы под прицелом
16:40 — 18:00
  • Типовые сценарии атак на облачные среды и их влияние на бизнес-процессы.
  • Облачные инциденты.
  • Где чаще всего ломается безопасность облака: архитектура, процессы или контроль доступа.
  • Как выстраивать устойчивую архитектуру облачных сред: сегментация, изоляция, контроль привилегий.
  • Роль облачных провайдеров, интеграторов и внутренних команд в обеспечении безопасности облака.
     
17:00 — 17:20
«Эволюция сервис-провайдера в ИБ-партнера бизнеса»
Спикер:
Денис Полянский
Денис Полянский
Директор по клиентской безопасности, Selectel
Все новости в Телеграм. Подписаться
Регистрация