Программа
ПРОГРАММА (Проект)
SOC-Форум 2021

08:00-10:00
Регистрация участников

9:15-10:00
Превью-дискуссия ИБ с оттенками киберпанка

Будущее всегда наступает независимо от нашего согласия стать его участником. Будущее безжалостно и постоянно открывает новые страницы, но создаётся нами здесь и сейчас, а значит каждый из нас в ответе за него. Не надо далеко ходить за примерами, когда будущее, придуманное фантастами, становилось реальностью. Просто те, кто создаёт технологии и решения завтрашнего дня бывают впечатлены откровениями футуристов. А значит время от времени нужно приглашать к диалогу тех, от кого зависит картина завтрашнего дня, чтобы обсудить не только что нас ждёт, но и какие новые риски и угрозы нам готовит мир киберпанка. И для этого будет уместно в утреннем формате задать несколько острых вопросов футуристам, экономистам и практикам про то каким одни видят будущее с приставкой кибер, и каким его не хотели бы видеть другие!

Ведущий

Олег Седов, директор по развитию направления "Кибербезопасность для населения", Ростелеком-Солар

Участники

Вадим Панов, писатель-фантаст

Александр Курдин, заместитель декана экономического факультета МГУ имени М. В. Ломоносова

Артем Сычев, руководитель направления Управления информационной безопасности, АО «АльфаСтрахование»

Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies

10:00-11:30
Ключевая дискуссия КИБЕРБЕЗОПАСНОСТЬ: ПЕРЕЗАГРУЗКА
Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов

Ведущий

Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком»

Участники

Игорь Качалин, Первый заместитель директора Национального координационного центра по компьютерным инцидентам

Виталий Лютиков, заместитель директора ФСТЭК России

Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ

Антон Семейкин, директор Департамента экономической безопасности в ТЭК Минэнерго России

Вадим Уваров, директор Департамента информационной безопасности, Банк России

Станислав Кузнецов, заместитель Председателя Правления, СберБанк

Юрий Максимов, основатель Positive Technologies

Дмитрий Григорьев, директор Департамента защиты информации и IT инфраструктуры, Норильский Никель  

11:30-11:40
Технический перерыв

11:40-12:30
Дискуссия ГосСОПКА: взаимодействовать или быть частью

Ведущий

Владимир Дрюков, директор центра мониторинга и реагирования на киберугрозы Solar JSOC, Ростелеком-Солар

Участники

Сергей Корелов, НКЦКИ

Игорь Добровольцев, начальник ФинЦЕРТ Банка России

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Алексей Мартынцев, руководитель направления регионального сопровождения и инспекций ИБ, Норильский Никель

Владимир Зуев, начальник отдела Корпоративного центр взаимодействия с Системой «ГосСОПКА» Департамента информационной безопасности, АО "Россельхозбанк"

12:30-13:30
Кофе-пауза, перестройка зала

Зал 1
Зал 2
Зал 3
Зал 4

13:30-15:30
Сессия 1. Отрасль и новые реалии

Доклады

Тренды и ключевые особенности современных угроз информационной безопасности информационного пространства РФ

Сергей Корелов, НКЦКИ

Вопросы реализации требований законодательства ОБ КИИ по результатам проведения госконтроля

Елена Торбенко, заместитель начальника управления ФСТЭК России

Изменения стандарта Банка России, новые форматы взаимодействия

Андрей Выборнов, заместитель Директора Департамента и информационной безопасности Банка России

13:30-15:30
Сессия 2. Технологии SOC

Ведущие

Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности, Positive Technologies

Данила Луцив, руководитель отела развития, Security Vision

Доклады
13:30
13:50

Чем мониторинг открытых систем может помочь аналитику SOC?

Денис Строченко, руководитель направления мониторинга, Перспективный мониторинг

13:50
14:10

Применение лучших практик MITRE при построении SOC

Григорий Ревенко, руководитель отдела технической экспертизы, R-Vision

14:10
14:30

Сервис MDR от вендора: союзник или конкурент для Managed SOC?

Вениамин Левцов, директор глобального центра экспертизы по корпоративным решениям, Лаборатория Касперского

14:30
14:50

Под капотом инфраструктуры BI.ZONE SOC

Ваган Маркосян, руководитель отдела поддержки и развития инфраструктуры BI.ZONE

14:50
15:10

Киберразведка для SOC. В чем экономическая польза внедрения Threat Intelligence- платформы

Илья Осадчий, директор по развитию Тайгер Оптикс

15:10
15:30

Модель SASE на службе аналитика SOC

Антон Тихонов, технический менеджер решений, McAfee Enterprise

13:30-15:30
Питч-сессия «Опыт ошибок SOC»

Это ставшая традиционной секция SOC-Форума. Коммерческие SOC и границы их возможностей: мы узнаем о пропущенных ими атаках и о том, когда заказчику лучше никогда к ним не подключаться. Только откровенно и исключительно об ошибках – без маркетинга и джинсы. И в рамках разговора «без цензуры» можно будет получить ответы на давно волнующие вопросы от основных коммерческих компаний на рынке SOC и экспертных сервисов по мониторингу.

Ведущий

Владимир Дрюков, директор центра мониторинга и реагирования на киберугрозы Solar JSOC, Ростелеком-Солар

Участники

Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART ГК Innostage

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, Инфосистемы Джет

Сергей Солдатов, руководитель SOC, Лаборатория Касперского

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC, Ростелеком-Солар

Артем Кунгурцев, начальник Управления информационной безопасности, Департамент информационных технологий города Москвы

Евгений Зайцев, начальник отдела экспертизы, контроля и мониторинга безопасности информационных активов, Селигдар

13:30-15:30
Воркшопы

Ведущий

Олег Седов, директор по развитию направления "Кибербезопасность для населения", Ростелеком-Солар

Доклады
13:30
13:50

От пентеста к моделированию действий злоумышленников

Дмитрий Неверов, руководитель группы анализа защищенности внутренней инфраструктуры, Ростелеком-Солар

13:50
14:30

Уязвимость одна — последствий много! Разбор трёх сценариев эксплуатации уязвимости MS Exchange на киберполигоне Ampire

Александр Пушкин, технический директор, Перспективный мониторинг

14:30
14:50

Самообучаемая система анализа поведения Dozor UBA – современное дополнение традиционных DLP/SIEM систем

Максим Бузинов, руководитель исследовательской группы Solar Dozor, Ростелеком-Солар

14:50
15:10

Подружить Vulnerability Management и SIEM: как и зачем

Евгений Полян, Product Manager, Positive Technologies

15:10
15:30

Под лавиной инцидентов. Опыт Solar JSOC

Сергей Рублев, руководитель направления по развитию сервисов SOC, Ростелеком-Солар

15:30-16:10
Кофе-пауза

Зал 1
Зал 2
Зал 3
Зал 4

16:10-18:10
Сессия 4. SOC в организациях системы государственного управления

Ведущий

Роман Кобцев, директор по развитию бизнеса, Перспективный мониторинг

 

Доклады
16:10
16:40

Построение Единой системы обеспечения информационной безопасности в сфере здравоохранения в эпоху глобальной цифровизации отрасли

Александр Дубасов, советник директора ФГБУ «ЦНИИОИЗ» Минздрава России

16:40
17:10

Опыт обеспечения кибербезопасности органов государственной власти в сервисной модели силами корпоративного центра ГосСОПКА

Александр Маслов, директор департамента цифровой трансформации, Министерство экономического развития РФ

Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC, Ростелеком-Солар

17:10
17:40

Специфика построения системы мониторинга информационной безопасности в государственном секторе при взаимодействии с ГосСОПКОЙ

Артем Кунгурцев, начальник Управления информационной безопасности, Департамент информационных технологий города Москвы

17:40
18:10

Обсуждение

16:10-18:10
Сессия 3. Экономика безопасности

Ведущий и вступительный доклад
16:10
16:30

Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies

Доклады
16:30
16:50

Экономика ИБ: по обе стороны баррикад

Дарья Кошкина, Ростелеком-Солар

16:50
17:10

10 ключевых трат на Центр кибербезопасности

Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART ГК Innostage

17:10
17:30

Гибридный быстро-SOC

Ринат Сагиров, руководитель отдела систем мониторинга ИБ и защиты приложений ЦИБ, Инфосистемы Джет

17:30
17:50

Как ускорить возврат инвестиций при внедрении SOAR

Алексей Комаров, региональный представитель, УЦСБ

17:50
18:10

Практика построения комплексной системы анализа и управления сетевыми политиками, подводные камни и экономический эффект

Александр Шахлевич, директор по продажам в России и СНГ Algosec

16:10-17:10
Круглый стол «С кем боремся, структура «темной стороны»

В этой секции мы будем говорить не о том, как хакеры атакуют наши инфраструктуры, какие инструменты и техники они используют, а о том, как устроен их мир в недрах даркнета. Сколько стоит ВПО и как его получить бесплатно. Кто откликается на заказы по получению доступа в инфраструктуру и умирают ли группировки, после того как на них обрушивается вся мощь Интерпола и ФБР, или просто меняют личины? О том, кто на самом деле противостоит нам, о коммерческих основах темного бизнеса киберпреступности. Об этом и многом другом мы подискутируем на круглом столе с ведущими российскими компаниями – исследователями в области ИБ.

Ведущий

Владимир Дрюков, директор центра мониторинга и реагирования на киберугрозы Solar JSOC, Ростелеком-Солар

Участники

Сергей Голованов, главный эксперт по безопасности, Лаборатория Касперского

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Евгений Волошин, директор по безопасности BI.ZONE

17:10-18:10
Круглый стол «С кем боремся, структура «темной стороны»

Ведущий

Владимир Дрюков, директор центра мониторинга и реагирования на киберугрозы Solar JSOC, Ростелеком-Солар

Участники

Александр Бабкин, вице-президент, начальник департамента мониторинга информационной безопасности, Газпромбанк

Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС

Сергей Валуйских, управляющий директор – начальник центра киберзащиты СберБанка

16:10-17:00
Воркшопы

Доклады
16:10
16:30

Современные возможности ИТ нарушителей для реализации компьютерных атак, включая атаки через воздушный зазор

Сергей Журин, начальник лаборатории разработки информационных систем ВО ФЦНИВТ СНПО Элерон (Госкорпорация «Росатом»)

16:30
17:00

Расширяя горизонты, или новый уровень услуг коммерческого SOC

Полина Руэда-Маэстро, ведущий продакт-менеджер R-Vision

Иван Мелехин, директор по развитию Информзащита

 

17:00-17:10
Технический перерыв

17:10-18:10
Закрытая встреча с представителями органов здравоохранения для обсуждения доклада Дубасова А.А. «Построение Единой системы обеспечения информационной безопасности в сфере здравоохранения в эпоху глобальной цифровизации отрасли»

Зал 1
Зал 2
Зал 3

10:00-12:00
Сессия 4. SOC в организациях системы государственного управления

Ведущий

Роман Кобцев, директор по развитию бизнеса, Перспективный мониторинг

Доклады
10:00
10:30

Создание регионального SOC: предпосылки создания, методы, технологии и пути развития

Александр Рукосуев, руководитель сектора ИБ Министерства цифрового развития Красноярского края

Сергей Бычков, заместитель руководителя КГКУ "Центр информационных технологий Красноярского края" по вопросам ИБ

10:30
11:00

Основные направления развития SOC в Югре. Проблемы и решения регионального масштаба

Павел Ципорин, директор Департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа – Югры

11:00
11:30

Шаг за шагом на пути к созданию регионального SOC. Опыт Свердловской области в применении комплексного подхода в обнаружении и предотвращении компьютерных атак на информационные ресурсы региона

Роман Кислов, Первый заместитель директора ГБУ СО «Оператор электронного правительства»

11:30
12:00

Опыт и подходы по построению Центра кибербезопасности для субъекта федерации

Шамиль Биккинин, руководитель Департамента информационной безопасности Центра информационных технологий Республики Татарстан

Виктор Вячеславов, технический директор ГК Innostage

10:00-12:00
Технический трек. Threat Intelligence

Ведущий

Анна Богданова, руководитель направления SOC Центра информационной безопасности компании, Инфосистемы Джет

Доклады
10:00
10:20

Цифровой фронтир: направление исследования киберугроз 

Александр Гусев, руководитель направления исследования киберугроз, Перспективный мониторинг

10:20
10:40

R-Vision TIP - новые подходы и возможности

Антон Соловей, менеджер продукта, R-Vision

10:40
11:00

Работа с индикаторами компрометации

Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности, Positive Technologies

11:20
11:40

«Видишь дыру? Нет. А она есть»

Роман Овчинников, руководитель отела внедрения, Security Vision

11:40
12:00

ESET TI: надежный переход от защиты локальной сети к глобальной кибербезопасности

Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов, ESET

Александр Герман, аналитик по информационной безопасности, IT Task

10:00-12:00
АнтиПленарка: Выбирая следующую катастрофу 2025

В рамках пленарных дискуссий конференций уполномоченные представители организаций и ведомств озвучивают утвержденную позицию по актуальным вопросам за последние 1–2 года, отвечают на вопросы зала. На АнтиПленарке — всё наоборот. Узнаваемые представители ИБ-сообщества говорят о возможном будущем, мотивации и идеях в отрасли и в профессии, отстаивают свою личную позицию, а чаще — в формате мозгового штурма используют весь свой опыт, чтобы обосновать позицию, предложенную ведущим

Ведущий

Алексей Качалин

Участники

Владимир Бенгин

Дмитрий Гадарь

Владимир Дрюков

Алексей Лукацкий

Муслим Меджлумов

Алексей Новиков

Алексей Голдбергс

12:00–13:00
Кофе-пауза

Зал 1
Зал 2
Зал 3
Зал 4

13:00-15:00
Сессия 5. SOC в финансовой сфере

Ведущий

Лев Шумский, CISO, Яндекс Банк

Участники
13:00
13:20

Практика построения гибридного SOC: внешний SOCaaS и собственный Open Source

Артем Сычев, руководитель направления Управления информационной безопасности, АО «АльфаСтрахование»

Тимур Зиннятуллин, директор Центра киберустойчивости, Angara

13:20
13:40

Опыт взаимодействия с внешним центром мониторинга кибербезопасности

Павел Орехов, ведущий специалист Управления безопасности ООО СК «Сбербанк страхование жизни»

13:40
14:00

Построение внутреннего SOC: плюсы, минусы, подводные камни

Вячеслав Касимов, директор департамента информационной безопасности, Московский кредитный банк

14:00
14:20

Детектирующая логика: как на раннем этапе заложить порядок в SIEM

Владимир Зуев, начальник отдела Корпоративного центр взаимодействия с Системой «ГосСОПКА» Департамента информационной безопасности, АО "Россельхозбанк"

14:20
14:40

Дарвинизм безопасника: как приспособить SOC к эволюции корпорации

Юрий Наместников, руководитель SOC, Яндекc Банк

14:40
15:00

Обсуждение

13:00-15:00
Технический трек. Обнаружение сложных атак и инцидентов

Ведущий

Сергей Солдатов, руководитель SOC, Лаборатория Касперского

Участники
13:00
13:20

Особенности передачи SIEM-контента. В Тулу со своим самоваром?

Александр Кузнецов, руководитель группы архитектуры «Ростелеком-Солар

13:20
13:40

Краудсорсинг в кибербезопасности: как сообщество превращает обработку кибер-инцидентов в систему научного знания

Данила Луцив, руководитель отдела развития, Security Vision

13:40
14:00

Обнаружение атак в облачной инфраструктуре Microsoft Azure

Вадим Хрыков, руководитель отдела реагирования на инциденты кибербезопасности BI.ZONE

14:00
14:20

Emulate & Detect: Windows Persistence

Тимур Зиннятуллин, директор Центра киберустойчивости, Angara

14:20
14:40

XDR — хайп или панацея?

Михаил Кондрашин, Trend Micro

14:40
15:00

Вы не можете защищать то, что вы не видите

Денис Батранков, консультант по новым стратегиям безопасности, Palo Alto Networks

13:00-15:00
Сессия 6. SOC в промышленных предприятиях и ТЭК

Ведущий

Лев Палей, начальник Службы информационной безопасности, АО «СО ЕЭС»

Участники
13:00
13:20

Не все сценарии одинаково полезны. Практика применения в ТМК

Антон Кокин, начальник управления средств защиты ИТ-инфраструктуры, ТМК

Алексей Разумов, руководитель отдела аналитики инцидентов Solar JSOC, Ростелеком-Солар

13:20
13:40

Практические, отраслевые аспекты использования внешнего SOC провайдера в деревообрабатывающей отрасли

Максим Королев, директор по информационной безопасности, Сегежа Групп

13:40
14:00

Цифровая модель ИБ для промышленного SOC

Тимур Ниязов, руководитель направления Kaspersky Industrial CyberSecurity в России, Лаборатория Касперского

14:00
14:20

SOAR, IRP: зачем внедрять

Андрей Нуйкин, начальник отдела, Евраз

14:20
14:40

Кейс по построению сервисного SOC в промышленной компании

Марина Воронина, руководитель группы систем мониторинга, Инфосистемы Джет

Всеслав Соленик, директор Центра экспертизы R-Vision

14:40
15:00

Обсуждение

13:00-15:00
Закрытая сессия для субъектов ГосСОПКА

15:00-15:40
Кофе-пауза

Зал 1
Зал 2
Зал 3
Зал 4

15:40-18:00
Сессия 7. Киберполигоны: архитектура, технологии и лучшие практики

Ведущие

Сергей Нейгер, директор по развитию бизнеса Перспективный мониторинг

Ян Сухих, корпоративный архитектор по информационной безопасности, СИБУР диджитал

Доклады
15:40
16:00

Год в Национальном киберполигоне. Шишки, которые мы набили, и можно ли было их избежать

Андрей Кузнецов, технический директор Национального Киберполигона, Ростелеком-Солар

Анна Олейникова, заместитель директора департамента «Национальный полигон» по развитию бизнеса, Ростелеком-Солар

16:00
16:20

Опыт проведения киберучений

Роман Овчинников, руководитель отдела внедрения, Security Vision

16:20
16:40

Опыт проведения киберучений на киберполигоне Ampire в РТУ МИРЭА

Сергей Нейгер, директор по развитию бизнеса Перспективный мониторинг

Павел Пушкин, и.о. заведующего кафедрой КБ-1 «Защита информации» РТУ МИРЭА

16:40
17:00

Опыт координации и помощи в проведении тренировок и учений на городских субъектах КИИ по отражению компьютерных атак и реагированию на компьютерных инцидентах

Валерий Комаров, начальник отдела обеспечения осведомленности, ГКУ «Инфогород»

17:00
17:20

Что общего между SOC и киберполигонами?

Ольга Елисеева, руководитель департамента проектирования и внедрения ЦИБ, Инфосистемы Джет

17:20
17:40

Киберучения или зачем мы в это вписались

Антон Кокин, начальник управления средств защиты ИТ-инфраструктуры, ТМК

17:40
18:00

The Standoff: опыт настоящих киберучений

Дмитрий Ушаков, руководитель направления развития The Standoff, Positive Technologies

15:40-17:40
Технический трек. Реагирование на инциденты

Ведущие

Алексей Новиков, НКЦКИ

Всеслав Соленик, директор Центра экспертизы R-Vision

Доклады
15:40
16:00

ТОР-5 ошибок в реагировании

Денис Гойденко, руководитель отдела реагирования на угрозы ИБ, Positive Technologies

16:00
16:20

Практика реагирования Solar JSOC CERT в 2021 году

Игорь Залевский, руководитель отдела расследования киберинцидентов JSOC CERT, Ростелеком-Солар

16:20
16:40

Киберкриминалистика: развиваем возможности SOC

Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»

16:40
17:00

Автоматизация SOC как залог эффективности мер обеспечения безопасности в ИТ-инфраструктуре

Дмитрий Купецкий, системный инженер, Fortinet

17:00
17:20

Чтобы реагировать, нужно обнаружить! Обеспечение полной видимости данных в сети с помощью брокера сетевых пакетов

Сергей Плотко, начальник отдела аналитики и интеграции, НПП "Цифровые решения"

17:20
17:40

Практика применения SOAR в коммерческом SOC

Тимур Зиннятуллин, директор Центра киберустойчивости ACRC, Angara

Александр Падурин, ведущий пресейл-менеджер, Security Vision

15:40-16:40
Сессия 8. Современные тренды SOC в технологическом сегменте

Ведущий

Антон Шипулин, сооснователь сообщества специалистов про промышленной кибербезопасности RUSCADASEC

Доклады
15:40
16:00

Как подружить SOC с АСУ ТП?

Сергей Терехов, руководитель центра экспертизы по информационной безопасности, IBS Platformix

16:00
16:20

Защита устройств и сетей IoT от кибератак на промышленные предприятия и ТЭК

Аркадий Выходцев, консультант по ИБ, Checkpoint

16:20
16:40

Как мониторить ИБ изолированной от внешнего мира производственной площадки? 3 практичных сценария

 

Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems

16:40-17:40
Дискуссия

Вопросы:

  • Мониторинг и управление уязвимостями в АСУ ТП
  • Инвентаризация активов, проблема и решение.
  • Мониторинг атак на цепочки поставок в России.
  • Какая автоматизация реагирования доустима в АСУ ТП
  • Общий или разные SOC для АСУ ТП и ИТ Мониторинг и предотвращение атак вымогательского ПО в АСУ ТП
Участники

Сергей Терехов, руководитель центра экспертизы по информационной безопасности, IBS Platformix

Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems

Алексей Мартынцев, руководитель направления регионального сопровождения и инспекций ИБ, Норильский Никель

 

17:50-18:10
Подведение итогов SOC-Форум 2021, подведение итогов киберучений

15:40-17:30
Кадры для SOC

Ведущий

Мария Сигаева, директор образовательных программ и проектов, Positive Technologies

Доклады
15:40
16:00

Burning men в ИБ: выгорание и как с ним справляться

Мария Сигаева, директор образовательных программ и проектов, Positive Technologies

16:00
16:20

Кадровый голод. Оправдание или возможность?

Сергей Шерстобитов, генеральный директор, Angara

16:20
16:40

Кадры в ИБ: где искать и как выращивать

Ильдар Садыков, директор по продукту, НКО ДВО ВышТех(HackerU)

Елена Ельшина, управляющий директор, НПО ДПО ВышТех (HackerU)

16:40
17:00

Формула эффективного рекрутинга. Кто и как должен проводить собеседования

Валерий Богдашов, исполнительный директор RVision

17:00
17:30

Обсуждение