Регистрация участников
Ключевая дискуссия
Ведущий:
Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
Участники:
Виталий Лютиков, заместитель директора ФСТЭК России
Сергей Корелов, Национальный координационный центр по компьютерным инцидентам
Владимир Бенгин, директор Департамента обеспечения кибербезопасности Минцифры России
Андрей Выборнов, заместитель директора Департамента информационной безопасности Банка России
Алексей Войлуков, вице-президент Ассоциации банков России
Кофе-пауза
Зал 1
Сессия 1. Противодействие кибератакам в финансовой сфере. Развитие центров мониторинга ИБ и процессов реагирования на инциденты
Ведущий:
Дмитрий Гадарь, вице-президент, директор департамента ИБ Тинькофф Банка
Участники:
Сергей Голованов, главный эксперт по безопасности, Лаборатория Касперского
Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
Игорь Кубышко, руководитель SOC, Тинькофф Банк
Алексей Лукацкий, бизнес-консультант по кибербезопасности
Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, Инфосистемы Джет
Иван Мелехин, директор IZ:SOC, компания «Информзащита»
Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies
Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы BI. ZONE
Зал 2
Сессия 2. Противодействие мошенничеству в финансовом секторе
Ведущий:
Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству, Group-IB
Сергей Велигодский, управляющий директор - начальник управления противодействия кибермошенничеству ПАО Сбербанк
Доклады:
12:00 - 12:20
«Здравствуйте, это Служба безопасности банка»
Дмитрий Горлянский, руководитель направления технического сопровождения продаж компании «Гарда Технологии»
12:20 - 12:40
Искусственный интеллект в антифроде: плюсы и минусы
Александр Шмелёв, руководитель направления консалтинга по ИБ, AKTIV.CONSULTING
12:40 - 13:00
In phone reputation we trust!? Комплексный подход для предотвращения социальной инженерии
Станислав Брагин, Product manager Kaspersky Fraud Prevention, Лаборатория Касперского
13:00 - 13:20
Что будет с фродом после Covid социнженерии
Александр Мотичев, начальник отдела противодействия кибермошенничества Райффайзенбанка
13:20 - 13:40
Проблема предодобренных банковских продуктов в ДБО
Игорь Катков, руководитель направления противодействия мошенничеству BI.ZONE
13:40 - 14:00
Антифрод в условиях санкций
Василий Окулесский, заместитель начальника Службы информационной безопасности Банка «Возрождение»
Зал 3
Сессия 3. Безопасная разработка банковских продуктов
Ведущий:
Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности Банка ВТБ
Доклады:
12:00 - 12:10
Новые аспекты в задачах по безопасной разработке
Сергей Горленко, Вице-президент, начальник Департамента развития технологий защиты информации Газпромбанка
12:10 - 12:20
Статический анализ кода при обеспечении безопасности приложений банковских и некредитных организаций, подотчетных Банку России
Сергей Деев, менеджер продукта Solar appScreener компании «Ростелеком-Солар»
12:20 - 12:30
Использование плагинов для статического анализа в IDE как способ вовлечения разработчиков в DevSecOps
Денис Кораблёв, директор по продуктам компании Positive Technologies
12:30 - 12:40
DevSecOps: полночь (18+) или о том, как сделать DevSecOps на Open source
Антон Гаврилов, руководитель направления DevSecOps компании «Инфосистемы Джет»
Дмитрий Соболев, генеральный директор АО «Национальный инновационный центр» (участник дискуссии)
Алексей Антонов, управляющий партнёр Swordfish Security (участник дискуссии)
12:40 - 14:00
Дискуссия:
- Проблемы создания безопасного ПО: безопасность бизнес-логики; соответствие требованиям ИБ; отсутствие уязвимостей.
- Оценка соответствия банковского программного обеспечения требованиям регуляторов.
- Как DevSecOps поможет решить указанные вопросы?
- Создание общероссийского репозитория с проверенными (безопасным) исходным кодом: предпосылки, возможность создания, условия предоставления доступа.
Кофе-пауза
Зал 1
Сессия 4. Импортозамещение в банковской сфере: эффективные решения
Ведущий:
Дмитрий Гусев, заместитель генерального директора АО «ИнфоТеКС»
Доклады:
14:30 - 14:50
Импортозамещение в области обеспечения безопасности в системах платёжных карт. «Новые» угрозы и практические шаги.
Елена Мареева, заместитель генерального директора по НТР, компания «Системы Практической Безопасности»
14:50 - 15:10
Сложности при внедрении отечественных продуктов по информационной безопасности в инфраструктуру. Опыт «Ростелеком-Солар»
Алексей Павлов, руководитель отдела внедрения «Solar Интеграция» компании «Ростелеком-Солар»
15:10 - 15:30
Импортозамещение как возможность построить технологичную архитектуру ИБ
Сергей Плотко, Директор по аналитике и интеграции АО "НПП "Цифровые решения
15:30 - 15:50
С-Терра VPN – решения для импортозамещения
Михаил Иванов, генеральный директор, С-Терра
15:50 - 16:10
Три буквы в финансовом секторе: PAM
Андрей Кузнецов, ведущий инженер, АйТи Бастион
Зал 2
Сессия 5. Практика реализации нормативных требований в области информационной безопасности в финансовом секторе
Ведущий:
Лев Шумский, Chief Security Officer, Яндекс Банк
Доклады:
14:30 - 14:50
Статистика и опыт проведения оценок соответствия требованиям ГОСТ Р 57580.1-2017
Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука»
14:50 - 15:10
ГОСТ 57580.1-2017 в публичном облаке – аутсорсинг выполнения
Александр Иванцов, старший инженер по защите информации, компания «Дейтерий»
15:10 - 15:30
Разработка ОРД с учетом требований по ИБ для финансовых организаций
Александр Хонин, руководитель отдела консалтинга и аудита, Angara Security
15:30 - 15:50
О целесообразности и необходимости дальнейшего использования международных и корпоративных стандартов информационной безопасности
Андрей Курило, советник по вопросам ИБ ФБК и FBK CyberSecurity
15:50 - 16:10
Автоматизация управления безопасностью конфигураций
Хияс Айдемиров, исполнительный директор, Spacebit
Зал 3
Сессия 6. Четыре стратегии управления киберрисками – какую выбрать?
Ведущий:
Алексей Лукацкий, бизнес-консультант по кибербезопасности
Доклады:
14:30 - 14:50
Страхование остаточных рисков как финансовый инструмент ИБ
Дарья Кошкина, руководитель направления аналитики киберугроз, «Ростелеком-Солар»
14:50 - 15:10
Применение data-driven подходов к управлению рисками в некредитных финансовых организациях
Евгений Сачков, начальник отдела систем управления рисками компании «Информзащита»
15:10 - 15:30
Страхование киберрисков: ключевые особенности оказания качественного сервиса
Александр Дворянский, директор по специальным проектам, Angara Security
15:30 - 15:50
Как оценить ущерб от киберрисков? 10 подходов
Алексей Лукацкий, бизнес-консультант по кибербезопасности
15:50 - 16:40
Обсуждение
Кофе-пауза
Зал 1
Круглый стол «Санкции. Новая старая реальность»
Ведущий:
Артём Сычёв, д.т.н., доцент МГТУ им.Баумана
Участники:
Иван Гузев, руководитель направления Облачные Сервисы, Ассоциация ФинТех
Дмитрий Гусев, заместитель генерального директора АО «ИнфоТеКС»
Сергей Пазизин, член комитета по информационной безопасности Ассоциации банков России
Владимир Простов, советник, КриптоПро
Алексей Янов, директор дирекции информационной безопасности, АО «СОГАЗ»
Вопросы:
- Как государство видит процесс импортозамещения? Насколько быстро, по мнению государства, это возможно реализовать?
- Что может предложить финансовой отрасли отечественный производитель? Хватит ли сил для импортозамещения по всей финотрасли?
- Санкции с нами надолго. Где самый рискованный участок, требующий немедленного импортозамещения, а что может подождать?
- Отечественный HSM в платежных системах – это реальность или несбывшийся прожект ЦБ?
- Облака и аутсорсинг. Поможет ли это банкам в современных условиях санкций?
Зал 2
Сессия 7. Киберполигоны. Практика проведения киберучений
Ведущий:
Артём Калашников, директор проекта, Газпромбанк
Доклады:
16:40 - 17:00
Киберполигон как площадка для отработки практических навыков защиты от киберугроз
Анастасия Глушкова, руководитель отдела пресейла Национального киберполигона, «Ростелеком-Солар»
17:00 - 17:20
The Standoff: практика проведения киберучений сотрудников банков
Дмитрий Ушаков, экспертный пресейл Positive Technologies
17:20 - 17:40
Использование Red Team в банке
Артём Калашников, директор проекта, Газпромбанк
17:40 - 18:00
Киберучения как способ подготовки к будущему
Ольга Елисеева, руководитель сервиса Jet CyberCamp, Инфосистемы Джет
Зал 3
Сессия 8. Вопросы идентификации, аутентификации и применения электронной подписи сторонами банковского взаимодействия
Ведущие:
Алексей Сабанов, заместитель генерального директора, Аладдин Р.Д.
Станислав Смышляев, заместитель генерального директора, КриптоПро
Доклады:
Универсальность и безопасность применения электронной подписи в кредитно-финансовой сфере
Владимир Иванов, директор по развитию компании «Актив»
Банки как доверенные лица УЦ ФНС России
Алексей Дегтярев, руководитель единой цифровой платформы, Тинькофф Банк
Участники дискуссии:
Владимир Иванов, директор по развитию компании «Актив»
Алексей Дегтярев, руководитель единой цифровой платформы, Тинькофф Банк
Кирилл Дутов, управляющий партнер, Промсвязьбанк
Алексей Лебедь, заместитель руководителя удостоверяющего центра, Департамент защиты информации, Газпромбанк
Николай Шкалов, руководитель службы Удостоверяющего центра УОИБ ДБ Банка ВТБ (ПАО)
Вопросы дискуссии:
- Единое пространство доверия к аутентификации и ЭП: банки в качестве доверенных лиц УЦ ФНС России – взгляд на российскую PKI со стороны банков как её новых лидеров
- Участие банков в жизненном цикле сертификатов ключа проверки ЭП в новых реалиях
- Экстренное импортозамещение: выбор поставщиков решений по аутентификации
- Проблема доверия к результатам аутентификации