12:10
13:30

Встреча участников аэропорту Магнитогорска (рейс Аэрофлот SU1434 Москва-Магнитогорск)

Трансфер в санаторий «Юбилейный»

13:30
15:00

Обед (Столовая №2)

18:30
20:00

Ужин (Столовая №2)

05:05
06:30

Встреча участников аэропорту Магнитогорска (рейс Аэрофлот SU1428 Москва-Магнитогорск)

Трансфер в санаторий «Юбилейный»

06:30
09:00

Заселение, свободное время

08:30
10:00

Завтрак (Столовая №2)

10:00
10:30

Трансфер в ГЛЦ Банное (от корпусов Дача 11 и Парус 3)

10:30
12:30

Катание на лыжах

10:30
11:15

Иммерсивная прогулка в горах

12:30
13:00

Трансфер в санаторий «Юбилейный»

13:00
14:00

Обед (Столовая №2)

14:00
17:00

Безопасные игры (Площадка у Клуба)

18:00
18:45

Ужин (Столовая №2)

18:45
19:00

Трансфер в ресторан Salvador, Эко-отель Sunrise (от корпуса Парус 3)

19:00
22:30

Тематический вечер «Легенды Магнитки»

22:30
23:00

Трансфер в санаторий «Юбилейный»

09:00
10:00

Регистрация участников

Клуб

Панельная дискуссия
Киберустойчивость ключевых отраслей экономики России

10:00 - 11:30

Ведущий:

Наталья Касперская, президент группы компаний InfoWatch, сооснователь «Лаборатории Касперского», председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт»

Участники:

Александр Козлов, заместитель Губернатора Челябинской области
Иван Минаев, представитель НКЦКИ
Юрий Ногинов, директор ОАО «РЖД» – начальник Департамента управления информационной безопасностью
Вадим Феоктистов, генеральный директор, ММК-Информсервис
Евгений Хасин, врио Директора Департамента обеспечения кибербезопасности, Минцифры России

Вопросы:

1. Технологическая независимость - ключевой фактор киберустойчивости национальной экономики
2. Ключевые элементы киберустойчивости
3. Роль отраслевых регуляторов в обеспечении киберустойчивости, развитие отраслевых Центров ГосСопка
4. Единое доверенное информационное пространство
5. Региональные аспекты обеспечения киберустойчивости

11:30
12:10

Кофе-пауза

«ИБ-бобслей» (2-й этаж)
В суперсжатые сроки участники будут питчить свои лучшие ИБ-решения потенциальным клиентам, зарабатывать «карму» и конвертировать её в дополнительное время.

Механизмы регулирования

12:10 - 13:30

Ведущий:

Артем Сычев, советник генерального директора Positive Technologies

Участники:

Владимир Голованов, заместитель начальника аналитического отдела, ИнфоТеКС, ТК 122
Николай Комлев, исполнительный директор АП КИТ
Ренат Лашин, исполнительный директор, АРПП «Отечественный софт»
Иван Минаев, представитель НКЦКИ
Евгений Хасин, врио Директора Департамента обеспечения кибербезопасности, Минцифры России

Вопросы:

1. Обеспечение нормативно – правого регулирования в сфере информационной безопасности разнообразно. При этом не всегда соблюдается четкое выполнение регуляторной базы, либо она выполняется формально. Почему? Чего не хватает?
2. Какие ожидания у вас от отраслевых регуляторов? Что могут сделать отраслевые центры компетенции для того, чтобы повысить уровень ИБ? 
3. Перспектива развития стандартов. Что будет содержаться в стандартах? Какие риски они смогут закрыть?
4. В международной практике есть группа компаний, которая через технические комитеты, разрабатывает условия в виде технический отчетов и стандартов, но постепенно они превращаются в стандарты де-факто. Что мешает российским стандартам стать стандартами де-факто в отрасли информационной безопасности? Наши стандарты не всегда становятся востребованными, что мешает?

13:30
14:30

Обед

Кибербезопасность АСУ ТП:
о реальных проблемах и задачах в межотраслевом диалоге

14:30 - 16:00

Модератор:

Михаил Смирнов, руководитель Экспертно-аналитического центра InfoWatch

Участники:

Проблемы токсичности средств ИБ при активном применении на промышленных объектах
Максим Никандров, генеральный директор компании iGrids

Практический опыт работы с ИБ на крупных внедрениях MES
Александр Смоленский, генеральный директор компании "Цифровая индустриальная платформа"

Сложности импортозамещения ПО индустриальных и телекоммуникационных систем
Михаил Кашаев, независимый эксперт

Ирек Азизов, генеральный директор ICL-системные технологии

На сессии озвучим основные проблемы, возникающие на основных этапах, которые ускоренно проходят промышленные предприятия к 1 января 2025 года, от планирования и финансирования до проектирования, работы с экспертизой и проведением испытаний. Попытаемся увидеть на примере внедрений, как решается вопрос с совместимостью АСУ ТП и СЗИ, какие практики реализации Приказа ФСТЭК РФ №31 существуют и как сказываются на уровне защищенности. Наконец, коснемся и менее однозначных вопросов - оценки ущерба: «ущерб — это снижение уровня безопасности». А какие еще взгляды есть?

Сессия 1.
Технологии киберустойчивости: транспорт

Зал 2, 14:30 - 16:00

Ведущий:

Евгений Бородулин, заместитель технического директора Positive Technologies

Участники:

Артем Сычев, советник генерального директора Positive Technologies

Комплексное обеспечение информационной и функциональной безопасности как один из основных факторов обеспечения безопасности перевозок на железнодорожном транспорте
Андрей Галдин, заместитель генерального директора, АО «НИИАС»

Кадровое обеспечение команд управления ИБ на примере распределенной организационной структуры
Сергей Шведов, заместитель директора департамента-директор по техническому сопровождению и технологической экспертизе, Департамент информационной безопасности, ПАО Промсвязьбанк

ИБ в текущих реалиях - импортозамещение
Денис Мареев, начальник Управления ИБ, АО «ГТЛК»

Цифровые решения управления движением
Алексей Перов, руководитель департамента систем управления движением поездов Дивизиона ЖАТ, Группа компаний 1520

Бизнес-требования на киберустойчивость транспортной отрасли
Юрий Жупан, старший консультант Positive Technologies

Александр Малявкин, начальник Управления развития услуг информационной безопасности АО «Компания ТрансТелеКом»

16:00
16:40

Кофе-пауза

Фигуры речи: правда или финт (2-й этаж)
Игра «два на два», где команды в погоне за баллами попытаются убедить друг друга в правдивости фактов о компаниях, которых они представляют.

Сессия 2.
Киберустойчивость: кадровый вопрос

16:40 - 18:00

Ведущий:

Артем Сычев, советник генерального директора Positive Technologies

Участники:

Алексей Жуков, руководитель Центра мониторинга и реагирования на компьютерные инциденты | Владелец продукта RT Protect EDR
Николай Комлев, исполнительный директор АП КИТ
Иван Минаев, представитель НКЦКИ
Дмитрий Правиков, заведующий кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М. Губкина
Константин Титков, начальника Центра информационной безопасности дочерних и зависимых обществ, Газпромбанк
Лев Шумский, СSO, Яндекс Банк

Вопросы:

1. Кто нужен рынку труда, кого нужно готовить, какими компетенциями должен обладать специалист по ИБ, чтобы сейчас уверенно защищать инфраструктуру предприятия, отрасли и страны? Достаточно ли специалистов такой квалификации на рынке труда для закрытия потребностей вашей организации? Как вы считаете почему их мало?
2. Запрос работодателей рынка России очень конкретен – здесь и сейчас нужны квалифицированные специалисты по ИБ, способные решать актуальные задачи по обеспечению безопасности. Обучение ИБ у нас сейчас стоит на 3 китах – ССУЗ, ВУЗ, программы ДПО (ПК и ПП) – какие изменения в подходах к обучению молодых и опытных специалистов происходят или планируются с тем, чтобы отрабатывать запросы рынка? Как и кем собираются и обрабатываются запросы работодателей?
3. События 2022 года показали, что недостаточно иметь диплом в области ИБ, чтобы противостоять кибератакам, нужно быть квалифицированным специалистом! И квалификация эта должна быть практически подтверждена. Отрасль ищет пути быстрой проверки, подтверждения опыта и знаний у тех, кто приходит работать в организации. Фактически мы говорим о российской сертификации по ИБ. Как вы оцениваете перспективы данной инициативы, кто, на ваш взгляд может взять на себя задачу регулирования создания российской сертификации?

18:00
19:00

Ужин

19:00
22:00

Интеллектуальный вечер «Кибердача»
Караоке

Клуб, 2 этаж

Сессия 3.
Киберустойчивость цифровых решений в электроэнергетике

10:00 - 11:20

Ведущий:

Евгений Генгринович, советник генерального директора, ИнфоТеКС 

Участники:

Александр Бондаренко, заведующий лаборатории, Академия Криптографии РФ
Алексей Власенко, руководитель направления отдела развития продуктов, ИнфоТеКС
Александр Волошин, директор Центра НТИ МЭИ
Александр Пушкин, заместитель генерального директора, Перспективный мониторинг

Сессия будет посвящена обсуждению факторов, влияющих на киберустойчивость цифровых решений, применяемых в электроэнергетике, в течение всего их жизненного цикла.

Мировая энергетика стремительно меняется: открываются перспективные рынки, запускаются новые транспортные проекты и коридоры, на арену выходят возобновляемые энергетические ресурсы. Особую роль в изменениях играет смена технологического ландшафта. Перед отраслью встают новые цели – роботизация и развитие электротранспорта, интеллектуальные системы учета и автоматические инструменты ограничения потребления, цифровые терминалы РЗА и безбумажные технологии, импортозамещение и переход на российскую ЭКБ, категорирование ОКИИ и обеспечение их безопасности. Эти новые вызовы требуют трансформации корпоративной культуры, процессов разработки, внедрения и эксплуатации систем управления предприятием и технологическими процессами, изменения подходов к формированию требований к системе подготовки кадров. 

Обсудим:

1. этапы жизненного цикла внедряемых технологий
2. вопросы метрологии в системах нового типа
3. доступные инструменты для обеспечения киберустойчивости
4. новые методы подготовки кадров

Результаты Сессии помогут аудитории сформировать или   скорректировать представление о возможных вариантах стратегического развития киберустойчивого энергетического ландшафта нового поколения.

11:20
12:00

Кофе-пауза

Шорт-трек продаж
Это проверка навыка продаж, а также того, насколько ваш ИБ-продукт или сервис способны привлечь потенциальных заказчиков

Сессия 4.
Технологии киберустойчивости: вопросы импортозамещения

12:00 - 13:15

Ведущий:

Александр Баранов, заместитель генерального директора АО «Конструкторское бюро "Корунд-М»

12:00
12:15

Проблемы доверия к технологиям искусственного интеллекта
Андрей Коваленко, вице-президент Академии криптографии РФ

12:15
12:30

Способ "простых решений" в ИБ АСУ ТП
Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA

12:30
12:45

Моделирование устойчивости компьютерной системы к компьютерным атакам
Александр Баранов, заместитель генерального директора АО «Конструкторское бюро "Корунд-М»

12:45
13:00

Информационные технологии vs информационная безопасность
Игорь Ашманов, президент компаний "Ашманов и партнеры", "Крибрум", член Совета при президенте РФ по развитию гражданского общества и правам человека

13:00
13:15

Инсайдеры, оборотные штрафы и текучесть — рецепты решения в 2024 году
Андрей Терентьев, директор по стратегическому развитию, «Стахановец»

13:15
14:15

Обед

Сессия 5.
Как оценить уровень киберустойчивости организации?

14:15 - 16:30

Ведущий:

Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности ДБ, ПАО Банк ВТБ

Вопросы

1. Способы оценки защищённости: аттестация и комплексная проверка защищенности; пентесты
2. Выявление, анализ, приоритизация и устранение уязвимостей
3. Методы контроля выполнения регуляторных требований. Проблема доверия к результатам оценки.
4. Оценка эффективности процессов реагирования. Роль и формы проведения киберучений
5. Эффективность, организационные и юридические аспекты проведения Bug Bounty

14:15
14:30

О приведении результатов проводимых проверок к единому интегральному показателю защищенности
Андрей Курило, советник по вопросам ИБ ФБК и FBK Cybersecurity

14:30
14:45

Как проверить шансы хакера в теории и на практике
Евгений Зубов, технический директор, Positive Technologies

14:45
15:00

Плюсы и минусы существующих подходов в оценке уровня защищенности организации
Александр Пушкин, заместитель генерального директора, АО «Перспективный мониторинг»

15:00
15:15

Масштабируем защиту на группу компаний: в чем отличия?
Константин Титков, начальника Центра информационной безопасности дочерних и зависимых обществ, Газпромбанк

15:15
15:30

Как теневая ИТ-инфраструктура влияет на уровень защищенности организации?
Андрей Волов, Руководитель направления оценки защищённости, РТ-Информационная безопасность

15:30
15:45

Учитывая рельеф. Управление уязвимостями в инфраструктуре
Иван Чувилин, руководитель отдела поддержки продаж R-Vision

15:45
16:30

Дискуссия

16:30
17:00

Кофе-пауза

БЕЗопасная терапия
Сеанс безопасной терапии. Самые смелые участники представят со сцены свои непростые ИБ-кейсы, а наш совет джедаев-кибертерапевтов — всё так же публично — препарирует их

Сессия 6.
Бизнес в облаках: ключевые технологии киберустойчивости

17:00 - 18:15

Ведущие:

Лев Шумский, СSO, Яндекс Банк
Рами Мулейс, менеджер продуктов безопасности, Yandex Cloud

Участники:

Модель угроз облачных инфраструктур и сервисов (IaaS, PaaS, SaaS)
Алексей Миртов, руководитель группы продуктовой архитектуры Security, Yandex Cloud
Андрей Иванов, CISO, Яндекс 360

Роль compliance-менеджер в Заказчике
Дмитрий Никифоров, консультант по информационной безопасности, Card Security

Станислав Гонтаренко, CISO, Мандарин Банк

Артем Гяммер, руководитель ИБ, Вайлдберриз Банк

Вопросы:

1. Разделение зон ответственности по безопасности между облачными платформами и их пользователями
2. Модель угроз облачных инфраструктур (IaaS, PaaS, SaaS)
3. Подходы к снижению рисков, связанных с обработкой конфиденциальных данных в облаках

18:15
19:15

Ужин

19:30
23:00

«Вечерняя Магнитка»
Караоке

Клуб, 2 этаж

Трансфер участников к рейсам

Магнитогорск-Москва

Аэрофлот SU1428, 06:15-06:45
Аэрофлот SU1435, 13:10-13:45