Программа
ПРОГРАММА
SOC-Форум 2021

08:00-10:00
Регистрация участников

09:00-10:00
Превью-дискуссия ИБ с оттенками киберпанка

Будущее всегда наступает независимо от нашего согласия стать его участником. Будущее безжалостно и постоянно открывает новые страницы, но создаётся нами здесь и сейчас, а значит каждый из нас в ответе за него. Не надо далеко ходить за примерами, когда будущее, придуманное фантастами, становилось реальностью. Просто те, кто создаёт технологии и решения завтрашнего дня бывают впечатлены откровениями футуристов. А значит время от времени нужно приглашать к диалогу тех, от кого зависит картина завтрашнего дня, чтобы обсудить не только что нас ждёт, но и какие новые риски и угрозы нам готовит мир киберпанка. И для этого будет уместно в утреннем формате задать несколько острых вопросов футуристам, экономистам и практикам про то каким одни видят будущее с приставкой кибер, и каким его не хотели бы видеть другие!

Ведущий

Олег Седов, директор по развитию направления "Кибербезопасность для населения", Ростелеком-Солар
Участники

Вадим Панов, писатель-фантаст

Александр Курдин, заместитель декана экономического факультета МГУ имени М. В. Ломоносова

Артем Сычев, руководитель направления Управления информационной безопасности, АО «АльфаСтрахование»

Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies

Алексей Андреев, футуролог Лаборатории Касперского

10:00-11:30
Ключевая дискуссия КИБЕРБЕЗОПАСНОСТЬ: ПЕРЕЗАГРУЗКА
Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов

Ведущий

Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком»
Участники

Игорь Качалин, Первый заместитель директора Национального координационного центра по компьютерным инцидентам

Виталий Лютиков, заместитель директора ФСТЭК России

Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ

Антон Семейкин, директор Департамента экономической безопасности в ТЭК Минэнерго России

Вадим Уваров, директор Департамента информационной безопасности, Банк России

Станислав Кузнецов, заместитель Председателя Правления, СберБанк

Юрий Максимов, основатель Positive Technologies

Дмитрий Григорьев, директор Департамента защиты информации и IT инфраструктуры, Норильский Никель  

11:30-11:40
Технический перерыв

11:40-12:30
Дискуссия ГосСОПКА: взаимодействовать или быть частью

Ведущий

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар"
Участники

Сергей Корелов, НКЦКИ

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Алексей Мартынцев, руководитель направления регионального сопровождения и инспекций ИБ, Норильский Никель

Владимир Зуев, начальник отдела Корпоративного центр взаимодействия с Системой «ГосСОПКА» Департамента информационной безопасности, АО "Россельхозбанк"

12:30-13:30
Кофе-пауза, перестройка зала

Зал 1
Зал 2
Зал 3
Зал 4

13:30-15:30
Сессия 1. Отрасль и новые реалии

Доклады

Тренды и ключевые особенности современных угроз информационной безопасности информационного пространства РФ

Сергей Корелов, НКЦКИ

Вопросы реализации требований законодательства ОБ КИИ по результатам проведения госконтроля

Елена Торбенко, заместитель начальника управления ФСТЭК России

Изменения стандарта Банка России, новые форматы взаимодействия

Андрей Выборнов, заместитель Директора Департамента и информационной безопасности Банка России

13:30-15:30
Сессия 2. Технологии SOC

Ведущие

Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности, Positive Technologies

Данила Луцив, руководитель отдела развития, Security Vision
Доклады
13:30
13:50

Чем мониторинг открытых систем может помочь аналитику SOC?

Денис Строченко, руководитель направления мониторинга, Перспективный мониторинг
13:50
14:10

Применение лучших практик MITRE при построении SOC

Григорий Ревенко, руководитель отдела технической экспертизы, R-Vision
14:10
14:30

Сервис MDR от вендора: союзник или конкурент для Managed SOC?

Вениамин Левцов, директор глобального центра экспертизы по корпоративным решениям, Лаборатория Касперского
14:30
14:50

Под капотом инфраструктуры BI.ZONE SOC

Ваган Маркосян, руководитель отдела поддержки и развития инфраструктуры BI.ZONE
14:50
15:10

Киберразведка для SOC. В чем экономическая польза внедрения Threat Intelligence- платформы

Илья Осадчий, директор по развитию Тайгер Оптикс
15:10
15:30

Модель SASE на службе аналитика SOC

Антон Тихонов, технический менеджер решений, McAfee Enterprise

13:30-15:30
Питч-сессия «Опыт ошибок SOC»

Это ставшая традиционной секция SOC-Форума. Коммерческие SOC и границы их возможностей: мы узнаем о пропущенных ими атаках и о том, когда заказчику лучше никогда к ним не подключаться. Только откровенно и исключительно об ошибках – без маркетинга и джинсы. И в рамках разговора «без цензуры» можно будет получить ответы на давно волнующие вопросы от основных коммерческих компаний на рынке SOC и экспертных сервисов по мониторингу.

Ведущий

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар"
Участники

Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART ГК Innostage

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, Инфосистемы Джет

Сергей Солдатов, руководитель SOC, Лаборатория Касперского

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC, Ростелеком-Солар

Артем Кунгурцев, начальник Управления информационной безопасности, Департамент информационных технологий города Москвы

Евгений Зайцев, начальник отдела экспертизы, контроля и мониторинга безопасности информационных активов, Селигдар

13:30-15:30
Воркшопы

Ведущий

Олег Седов, директор по развитию направления "Кибербезопасность для населения", Ростелеком-Солар
Доклады
13:30
13:50

От пентеста к моделированию действий злоумышленников

Дмитрий Неверов, руководитель группы анализа защищенности внутренней инфраструктуры, Ростелеком-Солар
13:50
14:30

Уязвимость одна — последствий много! Разбор трёх сценариев эксплуатации уязвимости MS Exchange на киберполигоне Ampire

Александр Пушкин, технический директор, Перспективный мониторинг
14:30
14:50

Самообучаемая система анализа поведения Dozor UBA – современное дополнение традиционных DLP/SIEM систем

Максим Бузинов, руководитель исследовательской группы Solar Dozor, Ростелеком-Солар
14:50
15:10

Подружить Vulnerability Management и SIEM: как и зачем

Евгений Полян, Product Manager, Positive Technologies

Роман Сергеев, Менеджер продукта MaxPatrol SIEM, Positive technologies
15:10
15:30

Под лавиной инцидентов. Опыт Solar JSOC

Сергей Рублев, руководитель направления по развитию сервисов SOC, Ростелеком-Солар

15:30-16:10
Кофе-пауза

Зал 1
Зал 2
Зал 3
Зал 4

16:10-18:10
Сессия 4. SOC в организациях системы государственного управления

Ведущий

Роман Кобцев, генеральный директор, Перспективный мониторинг
Доклады
16:10
16:40

Построение Единой системы обеспечения информационной безопасности в сфере здравоохранения в эпоху глобальной цифровизации отрасли

Александр Дубасов, советник директора ФГБУ «ЦНИИОИЗ» Минздрава России
16:40
17:10

Опыт обеспечения кибербезопасности органов государственной власти в сервисной модели силами корпоративного центра ГосСОПКА

Александр Маслов, директор департамента цифровой трансформации, Министерство экономического развития РФ

Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC, Ростелеком-Солар
17:10
17:40

Специфика построения системы мониторинга информационной безопасности в государственном секторе при взаимодействии с ГосСОПКОЙ

Артем Кунгурцев, начальник Управления информационной безопасности, Департамент информационных технологий города Москвы
17:40
18:10

Обсуждение

16:10-18:10
Сессия 3. Экономика безопасности

Ведущий и вступительный доклад

Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies
Доклады
16:10
16:30

Экономика ИБ: по обе стороны баррикад

Дарья Кошкина, Ростелеком-Солар
16:30
16:50

10 ключевых трат на Центр кибербезопасности

Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART ГК Innostage
16:50
17:10

Гибридный быстро-SOC

Ринат Сагиров, руководитель отдела систем мониторинга ИБ и защиты приложений ЦИБ, Инфосистемы Джет
17:10
17:30

Как ускорить возврат инвестиций при внедрении SOAR

Алексей Комаров, региональный представитель, УЦСБ
17:30
17:50

Практика построения комплексной системы анализа и управления сетевыми политиками, подводные камни и экономический эффект

Александр Шахлевич, директор по продажам в России и СНГ Algosec
17:50
18:10

Информационная безопасность - проблема адекватной цены

Кирилл Скрипкин, к.э.н., заведующий кафедрой Экономической информатики ЭФ МГУ им. М.В.Ломоносова

16:10-17:10
Круглый стол «С кем боремся, структура «темной стороны»

В этой секции мы будем говорить не о том, как хакеры атакуют наши инфраструктуры, какие инструменты и техники они используют, а о том, как устроен их мир в недрах даркнета. Сколько стоит ВПО и как его получить бесплатно. Кто откликается на заказы по получению доступа в инфраструктуру и умирают ли группировки, после того как на них обрушивается вся мощь Интерпола и ФБР, или просто меняют личины? О том, кто на самом деле противостоит нам, о коммерческих основах темного бизнеса киберпреступности. Об этом и многом другом мы подискутируем на круглом столе с ведущими российскими компаниями – исследователями в области ИБ.

Ведущий

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар"
Участники

Сергей Голованов, главный эксперт по безопасности, Лаборатория Касперского

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Евгений Волошин, директор по безопасности BI.ZONE

17:10-18:10
Круглый стол «SOC будущего vs SOC 10 лет назад»

Ведущий

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар"
Участники

Александр Бабкин, вице-президент, начальник департамента мониторинга информационной безопасности, Газпромбанк

Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС

Сергей Валуйских, управляющий директор – начальник центра киберзащиты СберБанка

16:10-17:00
Воркшопы

Доклады
16:10
16:30

Современные возможности ИТ нарушителей для реализации компьютерных атак, включая атаки через воздушный зазор

Сергей Журин, начальник лаборатории разработки информационных систем ВО ФЦНИВТ СНПО Элерон (Госкорпорация «Росатом»)
16:30
17:00

Расширяя горизонты, или новый уровень услуг коммерческого SOC

Полина Руэда-Маэстро, ведущий продакт-менеджер R-Vision

Иван Мелехин, директор по развитию Информзащита

 

17:00-17:10
Технический перерыв

17:10-18:10
Закрытая встреча с представителями органов здравоохранения для обсуждения доклада Дубасова А.А. «Построение Единой системы обеспечения информационной безопасности в сфере здравоохранения в эпоху глобальной цифровизации отрасли»

Зал 1
Зал 2
Зал 3

10:00-12:00
Сессия 4. SOC в организациях системы государственного управления

Ведущий

Роман Кобцев, генеральный директор, Перспективный мониторинг
Доклады
10:00
10:30

Создание регионального SOC: предпосылки создания, методы, технологии и пути развития

Александр Рукосуев, руководитель сектора ИБ Министерства цифрового развития Красноярского края

Сергей Бычков, заместитель руководителя КГКУ "Центр информационных технологий Красноярского края" по вопросам ИБ
10:30
11:00

Основные направления развития SOC в Югре. Проблемы и решения регионального масштаба

Павел Ципорин, директор Департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа – Югры
11:00
11:30

Шаг за шагом на пути к созданию регионального SOC. Опыт Свердловской области в применении комплексного подхода в обнаружении и предотвращении компьютерных атак на информационные ресурсы региона

Роман Кислов, Первый заместитель директора ГБУ СО «Оператор электронного правительства»
11:30
12:00

Опыт и подходы по построению Центра кибербезопасности для субъекта федерации

Шамиль Биккинин, руководитель Департамента информационной безопасности Центра информационных технологий Республики Татарстан

Виктор Вячеславов, технический директор ГК Innostage

10:00-12:00
Технический трек. Threat Intelligence

Ведущий

Анна Богданова, руководитель направления SOC Центра информационной безопасности компании, Инфосистемы Джет
Доклады
10:00
10:20

Цифровой фронтир: направление исследования киберугроз 

Александр Гусев, руководитель направления исследования киберугроз, Перспективный мониторинг
10:20
10:40

«Эволюция потребностей в TI: трехлетняя история наших наблюдений и развития TI-платформы через исследование пользователей»

Антон Соловей, менеджер продукта, R-Vision
10:40
11:00

Работа с индикаторами компрометации

Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности, Positive Technologies
11:00
11:20

«Видишь дыру? Нет. А она есть»

Роман Овчинников, руководитель отдела внедрения, Security Vision
11:20
11:40

ESET TI: надежный переход от защиты локальной сети к глобальной кибербезопасности

Дмитрий Ланцевских, заместитель руководителя отдела защиты информации и поддержки продаж ESET Russia

Александр Герман, аналитик по информационной безопасности, IT Task
11:40
12:00

Обсуждение

10:00-12:00
АнтиПленарка: Выбирая следующую катастрофу 2025

В рамках пленарных дискуссий конференций уполномоченные представители организаций и ведомств озвучивают утвержденную позицию по актуальным вопросам за последние 1–2 года, отвечают на вопросы зала. На АнтиПленарке — всё наоборот. Узнаваемые представители ИБ-сообщества говорят о возможном будущем, мотивации и идеях в отрасли и в профессии, отстаивают свою личную позицию, а чаще — в формате мозгового штурма используют весь свой опыт, чтобы обосновать позицию, предложенную ведущим

Ведущий

Алексей Качалин
Участники

Владимир Бенгин

Дмитрий Гадарь

Владимир Дрюков

Алексей Лукацкий

Муслим Меджлумов

Алексей Новиков

Алексей Голдбергс

12:00–13:00
Кофе-пауза

Зал 1
Зал 2
Зал 3
Зал 4

13:00-15:00
Сессия 5. SOC в финансовой сфере

Ведущий

Лев Шумский, CSO, Яндекс Банк

Участники
13:00
13:20

Практика построения гибридного SOC: внешний SOCaaS и собственный Open Source

Артем Сычев, руководитель направления Управления информационной безопасности, АО «АльфаСтрахование»

Тимур Зиннятуллин, директор Центра киберустойчивости, Angara
13:20
13:40

Опыт взаимодействия с внешним центром мониторинга кибербезопасности

Павел Орехов, ведущий специалист Управления безопасности ООО СК «Сбербанк страхование жизни»
13:40
14:00

Построение внутреннего SOC: плюсы, минусы, подводные камни

Вячеслав Касимов, директор департамента информационной безопасности, Московский кредитный банк
14:00
14:20

Детектирующая логика: как на раннем этапе заложить порядок в SIEM

Владимир Зуев, начальник отдела Корпоративного центр взаимодействия с Системой «ГосСОПКА» Департамента информационной безопасности, АО "Россельхозбанк"
14:20
14:40

Дарвинизм безопасника: как приспособить SOC к эволюции корпорации

Юрий Наместников, руководитель SOC, Яндекc Банк
14:40
15:00

Обсуждение

13:00-15:00
Технический трек. Обнаружение сложных атак и инцидентов

Ведущий

Сергей Солдатов, руководитель SOC, Лаборатория Касперского
Участники
13:00
13:20

Особенности передачи SIEM-контента. В Тулу со своим самоваром?

Александр Кузнецов, руководитель группы архитектуры «Ростелеком-Солар
13:20
13:40

Краудсорсинг в кибербезопасности: как сообщество превращает обработку кибер-инцидентов в систему научного знания

Данила Луцив, руководитель отдела развития, Security Vision
13:40
14:00

Обнаружение атак в облачной инфраструктуре Microsoft Azure

Вадим Хрыков, руководитель отдела реагирования на инциденты кибербезопасности BI.ZONE
14:00
14:20

Emulate & Detect: Windows Persistence

Тимур Зиннятуллин, директор Центра киберустойчивости, Angara
14:20
14:40

XDR — хайп или панацея?

Михаил Кондрашин, Trend Micro
14:40
15:00

Вы не можете защищать то, что вы не видите

Денис Батранков, консультант по новым стратегиям безопасности, Palo Alto Networks

13:00-15:00
Сессия 6. SOC в промышленных предприятиях и ТЭК

Ведущий

Лев Палей, начальник Службы информационной безопасности, АО «СО ЕЭС»
Участники
13:00
13:20

Не все сценарии одинаково полезны. Практика применения в ТМК

Антон Кокин, начальник управления средств защиты ИТ-инфраструктуры, ТМК

Алексей Разумов, руководитель отдела аналитики инцидентов Solar JSOC, Ростелеком-Солар
13:20
13:40

Практические, отраслевые аспекты использования внешнего SOC провайдера в деревообрабатывающей отрасли

Максим Королев, директор по информационной безопасности, Сегежа Групп
13:40
14:00

Цифровая модель ИБ для промышленного SOC

Тимур Ниязов, руководитель направления Kaspersky Industrial CyberSecurity в России, Лаборатория Касперского
14:00
14:20

SOAR, IRP: зачем внедрять

Андрей Нуйкин, начальник отдела, Евраз
14:20
14:40

Кейс по построению сервисного SOC в промышленной компании

Марина Воронина, руководитель группы систем мониторинга, Инфосистемы Джет

Всеслав Соленик, директор Центра экспертизы R-Vision
14:40
15:00

Обсуждение

13:00-15:00
Закрытая сессия для субъектов ГосСОПКА

Вход строго по спискам приглашений от НКЦКИ

15:00-15:40
Кофе-пауза

Зал 1
Зал 2
Зал 3
Зал 4

15:40-18:00
Сессия 7. Практика проведения киберучений

Ведущие

Сергей Нейгер, директор по развитию бизнеса Перспективный мониторинг
Доклады
15:40
16:00

Новая парадигма обучения для киберустойчивости страны

Алексей Максимов, заместитель директора, «Национальный киберполигон», Ростелеком-Солар
16:00
16:20

Опыт проведения киберучений

Роман Овчинников, руководитель отдела внедрения, Security Vision
16:20
16:40

Опыт проведения киберучений на киберполигоне Ampire в РТУ МИРЭА

Сергей Нейгер, директор по развитию бизнеса Перспективный мониторинг

Павел Пушкин, и.о. заведующего кафедрой КБ-1 «Защита информации» РТУ МИРЭА
16:40
17:00

Опыт координации и помощи в проведении тренировок и учений на городских субъектах КИИ по отражению компьютерных атак и реагированию на компьютерных инцидентах

Валерий Комаров, начальник отдела обеспечения осведомленности, ГКУ «Инфогород»
17:00
17:20

Что общего между SOC и киберполигонами?

Ольга Елисеева, руководитель департамента проектирования и внедрения ЦИБ, Инфосистемы Джет
17:20
17:40

The Standoff: опыт настоящих киберучений

Антон Калинин, руководитель группы аналитиков Центра предотвращения киберугроз CyberART, ГК Innostage

Ярослав Бабин, руководитель отдела анализа защищённости приложений Positive Technologies
17:40
18:00

Киберучения: ожидания и реальность

Анастасия Зубарева, руководитель группы киберучения, «Национальный киберполигон», Ростелеком-Солар

Антон Кокин, начальник управления средств защиты ИТ-инфраструктуры, ТМК

15:40-17:40
Технический трек. Реагирование на инциденты

Ведущие

Алексей Новиков, НКЦКИ

Всеслав Соленик, директор Центра экспертизы R-Vision
Доклады
15:40
16:00

ТОР-5 ошибок в реагировании

Денис Гойденко, руководитель отдела реагирования на угрозы ИБ, Positive Technologies
16:00
16:20

Практика реагирования Solar JSOC CERT в 2021 году

Аскер Джамирзе, руководитель группы анализа вредоносного ПО Solar JSOC CERT компании «Ростелеком-Солар»
16:20
16:40

Киберкриминалистика: развиваем возможности SOC

Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»
16:40
17:00

Автоматизация SOC как залог эффективности мер обеспечения безопасности в ИТ-инфраструктуре

Дмитрий Купецкий, системный инженер, Fortinet
17:00
17:20

Чтобы реагировать, нужно обнаружить! Обеспечение полной видимости данных в сети с помощью брокера сетевых пакетов

Сергей Плотко, начальник отдела аналитики и интеграции, НПП "Цифровые решения"
17:20
17:40

Практика применения SOAR в коммерческом SOC

Тимур Зиннятуллин, директор Центра киберустойчивости, Angara

Александр Падурин, ведущий пресейл-менеджер, Security Vision

15:40-16:40
Сессия 8. Современные тренды SOC в технологическом сегменте

Ведущий

Антон Шипулин, сооснователь сообщества специалистов по промышленной кибербезопасности RUSCADASEC
Доклады
15:40
16:00

Как подружить SOC с АСУ ТП?

Сергей Терехов, руководитель центра экспертизы по информационной безопасности, IBS Platformix
16:00
16:20

Защита устройств и сетей IoT от кибератак на промышленные предприятия и ТЭК

Аркадий Выходцев, консультант по ИБ, Check Point
16:20
16:40

Как мониторить ИБ изолированной от внешнего мира производственной площадки? 3 практичных сценария

 

Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems

16:40-17:40
Дискуссия

Вопросы:

  • Мониторинг и управление уязвимостями в АСУ ТП
  • Инвентаризация активов, проблема и решение.
  • Мониторинг атак на цепочки поставок в России.
  • Какая автоматизация реагирования доустима в АСУ ТП
  • Общий или разные SOC для АСУ ТП и ИТ Мониторинг и предотвращение атак вымогательского ПО в АСУ ТП
Участники

Сергей Терехов, руководитель центра экспертизы по информационной безопасности, IBS Platformix

Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems

Алексей Мартынцев, руководитель направления регионального сопровождения и инспекций ИБ, Норильский Никель

 

17:50-18:10
Подведение итогов SOC-Форум 2021, подведение итогов киберучений

15:40-17:30
Кадры для SOC

Ведущий

Мария Сигаева, директор образовательных программ и проектов, Positive Technologies
Доклады
15:40
16:00

Burning men в ИБ: выгорание и как с ним справляться

Мария Сигаева, директор образовательных программ и проектов, Positive Technologies
16:00
16:20

Кадровый голод. Оправдание или возможность?

Сергей Шерстобитов, генеральный директор, Angara
16:20
16:40

Кадры в ИБ: где искать и как выращивать

Ильдар Садыков, директор по продукту, НКО ДВО ВышТех(HackerU)

Елена Ельшина, управляющий директор, НПО ДПО ВышТех (HackerU)
16:40
17:00

Формула эффективного рекрутинга. Кто и как должен проводить собеседования

Валерий Богдашов, исполнительный директор RVision
17:00
17:30

Обсуждение