27 февраля - 1 марта 2023 года

Магнитогорск, ДЦ «Юбилейный»
Программа
Материалы
Фотоотчёт

При поддержке

Генеральный партнёр

Оператор

Программа форума

27 февраля (понедельник)

Завтрак
09:00-10:00

Трансфер в ГЛЦ «Металлург»
Время в пути 10 минут.
Сбор на площадке у Паруса 3(для проживающих Парусах) и Дачи 11(для проживающих в Дачах)
10:00-10:30

Катание на лыжах и сноубордах
Ски-пасс и горячий сюрприз предоставляет Генеральный партнёр Positive Technologies
10:00-13:00

Трансфер из ГЛЦ «Металлург» в санаторий «Юбилейный»
13:00 - 13:30

Обед
14:00 - 15:00

Безопасные битвы

Зрелищный поединок на льду между командами «Наши» и «Тоже наши» в традиционной дисциплине: хоккей в валенках; индивидуальные соревнования по картингу от компании Innostage! и другие развлечения на свежем воздухе.
Место: Сбор у кафе «Прокат»
15:00 - 17:00

Ужин, приветственная вечеринка, награждение победителей соревнований
Место: Верхняя столовая
18:30 - 21:00

#ИграПоИБэ

Ведущий: Лев Палей
Место: Парус 3, 5 этаж
20:30 - 22:00

Позитивное караоке

Место: Караоке-зал в клубе 72 F, 2 этаж
21:00 - 00:00

28 февраля (вторник)

Регистрация участников (клуб 72F)

09:00 - 10:00

АнтиПленарка

10:00 - 11:30

Зал 1 (1 этаж)

Ведущий:

Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies

Участники:

Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России
Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies
Лев Палей, начальник Службы ИБ, АО "СО ЕЭС"
Рустэм Хайретдинов, заместитель генерального директора, Гарда Технологии
Роман Шапиро, руководитель отдела обеспечения информационной безопасности АО "Почта России"

Мы с вами взрослые люди, занимающиеся ИБ не по одному десятку лет. Почему мы до сих пор смотрим в рот регулятору, пытаясь понять, что же он имел ввиду в очередном приказе, положении, указании или стандарте? Почему мы, занимающиеся ИБ на практике, ждем, что регулятор лучше нас знает, как нам защищать наши активы? Ведь зачастую регулятор сам не обладает ни одним активом, требования по ИБ к которым он создает. Откуда же он берет свои требования и почему они лучше тех, что мы можем предложить сами? Давайте попробуем представить себя на горячем пляже, в шезлонгах, с бокалом чего-то вкусного в руке, и дискутирующих о том, может ли чем-то помочь нам регулятор в деле обеспечения результативной ИБ? Достойные люди поговорят о важном в формате Антипленарки!

Кофе-пауза
11:30 - 12:00

Зал 1 (1 этаж) 

Зал 2 (2 этаж)

Сессия 1.
«Дорога в облака»

12:00 - 13:30

Ведущий:

Лев Шумский, руководитель службы безопасности финтех-сервисов, Яндекс

ДИАЛОГ
«SOC Добрый и не очень»

12:00 - 13:30

Ведущий:

Лев Палей, начальник Службы ИБ, АО "СО ЕЭС"

Участники:

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар»
Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ, Газпромбанк
Алексей Мартынцев, генеральный директор компании «Норникель Сфера»
Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Описание:

Заглавная тема сессии - В чём схожесть и отличие центров мониторинга в разных отраслях. Помимо заглавной темы каждый из представителей выдвигает 2 утверждения, подкреплённые визуальными материалами с цифрами, которые подтверждают логику автора. Участники дискутируют

Корпоративное облако Росатома
Подробнее...

Алексей Криштоп, начальник управления виртуализации и облачных сервисов АО «Гринатом»

12:00
12:20

Комплаенс и облачные сервисы

Иван Гузев, руководитель направления развития Cloud Security, МегаФон

12:20
12:40

Риск-ориентированный подход: облачные провайдеры и операционная надежность

Дмитрий Кудинов, руководитель направления Compliance, Яндекс. Облако
Дмитрий Никифоров, консультант по информационной безопасности компании «Кард Сек»

12:40
13:00

Обсуждение

13:00
13:30

Обед
13:30 - 14:30

Сессия 2. Кибербезопасность АСУ ТП

14:30 - 16:00

Защита технологических процессов предприятий. Особенности выявления компьютерных атак в промышленных сетях. Организационное и техническое обеспечение

Ведущий:

Марина Сорокина, руководитель направления индустриальных решений отдела развития продуктов компании «ИнфоТеКС»

Мастер-класс
«Защити РОИВ»

14:30 - 16:00

Мастер-класс будет полезен представителям региональных органов исполнительной власти и будет посвящен классификации задач в рамках исполнения Указа Президента РФ №250 от 1.05.2022. Участники мастер-класса в интерактивном формате обучатся принципам формулирования недопустимых событий в организации и сформируют чек-лист задач в управлении кибербезопасностью.

Дмитрий Кузнецов, директор по методологии и стандартизации, Positive Technologies
Константин Смирнов, заместитель департамента бизнес-консалтинга, Positive Technologies

 

Опыт отраслевых проектов по защите промышленных предприятий

Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies

14:30
14:50

Построение системы защиты технологических процессов предприятий
Подробнее...

Александр Реунов, руководитель направления, АО «ИнфоТеКС»

14:50
15:10

Анализ рисков информационной безопасности в АСУ ТП: что, где, когда и для чего. Экспертиза Innostage
Подробнее...

Айрат Мухаметшин, заместитель руководителя отдела кибербезопасности АСУ ТП, Innostage

15:10
15:30

Обеспечение безопасности информации в системах организации движения поездов

Андрей Галдин, заместитель генерального директора АО «НИИАС»

15:30
15:50

Ответы на вопросы

15:50
16:00

Кофе-пауза
16:00 - 16:30

Сессия 2. Кибербезопасность АСУ ТП

16:30 - 18:00

Ведущий:

Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies

Дискуссия
Разработка и подрядчики: друзья или враги?

16:30 - 18:00

Ведущий:

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Участники:

Алексей Антонов, исполнительный директор Swordfish Security
Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар»
Дмитрий Шмойлов, руководитель отдела безопасности программного обеспечения, Лаборатория Касперского
Алексей Юдин, директор по информационной безопасности, QIWI

Обеспечение ИБ АСУ ТП АЭС. Применение встроенных и наложенных средств защиты информации. Проблематика и пути решения
Подробнее...

Людмила Застылова, руководитель обособленного подразделения АО «РАСУ» в г. Екатеринбурге

16:30
16:50

Обеспечение ИБ АСУ ТП при переходе от внешнего управления ИТ-инфраструктурой со стороны зарубежных компаний к российским владельцам. Проблематика и практика реализации
Подробнее...

Константин Бобров, ведущий специалист группы разработки и изготовления систем обеспечения информационной и компьютерной безопасности АСУ ТП обособленного подразделения АО «РАСУ» в г. Екатеринбурге

16:50
17:10

Оценка киберрисков защиты АСУ ТП в добывающей отрасли

Игорь Тюкачев, руководитель отдела развития бизнеса продуктов ИБ компании Axoft
Подробнее...

17:10
17:30

IIoT.Istok. Промышленный интернет вещей

Виталий Александров, директор по цифровой трансформации, АО «НПП «Исток» им. Шокина»

17:30
17:50

Ответы на вопросы

17:50
18:00

Ужин на свежем воздухе
19:00-21:00

1 марта (среда)

Панельная Дискуссия
Технологическая независимость как основа информационной безопасности, или «не про полимеры»

10:00 - 11:30

Зал1

Ведущий:

Рустэм Марданов, начальник Уральского главного управления Банка России

Участники:

Виталий Александров, директор по цифровой трансформации, АО «НПП «Исток» им. Шокина»
Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies
Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России
Михаил Ермолаев, генеральный директор АО «Гринатом»
Вадим Феоктистов, директор «ММК-Информсервис»
Алексей Юдин, директор по информационной безопасности, QIWI

Вопросы:

  1. Активная миграция на отечественное ПО в ходе проектов по цифровизации поднимает новые вопросы, связанные с информационной безопасностью.  Обсудим, как и в каких задачах, в каком объеме необходимо вовлечение службы ИБ.
  2. Встроенная безопасность в отечественном ПО – какой функционал востребован на ваш взгляд? Закладывают ли его сейчас? Достаточно ли его?
  3. Мы создавали карту отечественного ПО, чтобы увидеть, что производят отечественные разработчики, а что есть только в решениях зарубежных компаний. Но, возможно, у нас есть технологии, которых нет на западе и это точка нашего лидерства – давайте подумаем, что это за технологии и продукты.
  4. Какие технологии, имеющие распространения на зарубежных рынках, востребованы в РФ?

Кофе-пауза
11:30 - 12:00

Ключевая дискуссия
Безопасная Цифровизация

12:00 - 13:30

Зал1

Ведущий:

Алексей Бобровский, экономический эксперт, RT

Участники:

Игорь Ашманов, президент аналитической компании Крибрум, член Совета при Президенте РФ по развитию гражданского общества и правам человека
Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России
Евгений Гурарий, помощник полномочного представителя Президента Российской Федерации в Уральском федеральном округе
Татьяна Зайцева, директор по ИБ, Т Плюс
Сергей Корелов, Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Юрий Ногинов, директор ОАО «РЖД» – начальник Департамента управления информационной безопасностью
Артём Сычёв, советник генерального директора по взаимодействию с госсектором, Positive Technologies

Вопросы:

  1. Основные направления развития нормативной правовой базы
  2. Выполнение мероприятий, предусмотренных Указом Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ»
  3. Идентификация недопустимых событий для организации
  4. Каких продуктов нет на рынке?
  5. Где аппаратная база и как согласовывать и определять иностранные компоненты?
  6. Что первичнее: цифровизация или КИИ?
  7. Как расставлять приоритеты CDTO/CISO?

Обед
13:30 - 14:30

Регуляторный трек

14:30 - 16:00

Зал1

Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России

Что такое аккредитация центров ГосСОПКА, к чему готовиться
Подробнее...

Кирилл Акимов, Национальный координационный центр по компьютерным инцидентам (НКЦКИ)

Тренды компьютерных инцидентов в информационных ресурсах Российской Федерации
Подробнее...

Алексей Ицков, Национальный координационный центр по компьютерным инцидентам (НКЦКИ)

Кофе-пауза
16:00 - 16:30

Сессия 3. Практики повышения защищенности отечественных организаций

16:30 - 18:00

Ведущий:

Андрей Курило, советник по вопросам ИБ ФБК и FBK CyberSecurity

Сессия 4. Информационная безопасность IIoT и Интеллектуальных систем учета электроэнергии

16:30 - 18:00

Как обеспечить ИБ для IIoT-систем и Интеллектуальных систем учета электроэнергии в условиях отсутствия периметра и использования беспроводных каналов связи, в том числе не IP". Обсудим можно ли применять такие системы в КИИ и какие подходы для обеспечения защиты выбрать, подискутируем о возможности реализации требований регуляторов к СКЗИ из прошлого века к новейшим технологиям, обнажим подводные камни процесса разработки и эксплуатации защищенных IIoT и ИСУЭ и поделимся опытом ведущих компаний

Ведущий:

Марина Сорокина, руководитель направления индустриальных решений отдела развития продуктов компании «ИнфоТеКС»

Участники:

Владимир Гусев, директор департамента интеллектуальных систем компании «СИГМА»
Дмитрий Зарецкий, генеральный директор НТЦ «Нартис»
Владимир Карантаев, к.т.н., доцент НИУ МЭИ
Александр Карпенко, руководитель направления защиты АСУ ТП и КИИ Инфосистемы Джет

Вопросы:

  1. Нужно ли заниматься ИБ в IIoT? Как защитить систему без периметра и что делать с LPWAN-сетями?
  2. Можно ли разворачивать IIoT в КИИ, как применить требования ФЗ №187 к IIoT-системе?
  3. Почему ИСУЭ – это большой IIoT и как регулирует вопросы с ИБ в ИСУЭ?
  4. Нужно ли встраивать безопасность в IIoT-устройство или прибор учета? Время/деньги/люди и риски. Все за и против.
  5. Сложности с встраиванием СКЗИ и СЗИ в IIoT, подводные камни разработки и эксплуатации?
  6. Как достойно выстоять в противостоянии «Приказ ФАПСИ №152 vs. IIoT»

 

Успешный опыт создания Центра практической кибербезопасности

Сергей Данилов, начальник управления информационной безопасности, Росреестр

16:30
16:50

Техника есть. А людей и процессов нет. Варианты решения организационных проблем обеспечения ИБ субъектов КИИ
Подробнее...

Александр Пушкин, технический директор АО «Перспективный мониторинг»

16:50
17:10

Анализ остаточных рисков при использовании защиты от DDoS. Как атакующие обходят средства противодействия. Как выявить и прикрыть обходные пути в инфраструктуру своими силами

Георгий Тарасов, менеджер продукта Bot Protection, Qrator Labs
Подробнее...

17:10
17:30

Выбор инструментов ИБ на основе риск-ориентированного подхода
Подробнее...

Дмитрий Карпычев, директор по информационной безопасности, ПАО Вымпелком

17:30
17:50

Ответы на вопросы

17:50
18:00

 

Ужин
18:00 - 19:00

Трансфер в ресторан Salvador (от корпуса «Парус 3»)
19:00 - 19:30
Вечер «Друзья позитивной Магнитки»
19:30 - 23:00

2 марта (четверг)

Отъезд участников форума