Практика противодействия компьютерным атакам
и построения центров мониторинга ИБ

Программа

Первый день 19 ноября

Регистрация участников (08:30 - 10:00)

Превью Дискуссия
ИБ как бизнес-тренды и вызовы

09:15 – 10:00


Ведущий:

Олег Седов, директор направления "Кибербезопасность населения" Ростелеком-Solar
 

Официальное открытие Форума. Пленарная дискуссия
Роль центров мониторинга в современной системе
 информационной безопасности РФ 

Ведущий:
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор компании «Ростелеком-Solar» 

Участники:
Виталий Лютиков, заместитель директора ФСТЭК России
Игорь Качалин, заместитель начальника центра ФСБ России
Андрей Выборнов, заместитель директора департамента информационной безопасности Банка России
Сергей Лебедь, вице-президент-директор Департамента кибербезопасности ПАО Сбербанк
Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы
Денис Бережной, первый заместитель руководителя департамента информатизации и связи Краснодарского края

КОФЕ-ПАУЗА

КЛЮЧЕВОЙ ДОКЛАД

Елена Торбенко, заместитель начальника управления ФСТЭК России

Нормативное правовое обеспечение вопросов категорирования объектов КИИ

КЛЮЧЕВОЙ ДОКЛАД

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar»

SOC – вера в технологии, вера в людей, поиски баланса

Сессия 1 Требования 187-ФЗ и опыт их выполнения

Ведущие:
Сергей Корелов
, представитель НКЦКИ
Елена Торбенко, заместитель начальника управления ФСТЭК России 

Андрей Раевский, представитель НКЦКИ

Нормативное правовое регулирование вопросов обмена информацией о компьютерных инцидентах 
(Доклад 30 мин.)

Андрей Выборнов, заместитель директора Департамента информационной безопасности Банка России 

Реализация нормативных требований Банка России по обмену данными об инцидентах защиты информации

ОТВЕТЫ НА ВОПРОСЫ

 

Сессия 2 Технологии SOC

Ведущие:
Алексей Новиков, представитель НКЦКИ
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar»
Владимир Бенгин, директор департамента поддержки продаж Positive Technologies

Вениамин Левцов, вице-президент по корпоративным продажам, Лаборатория Касперского

Технологические подходы к автоматизации реагирования на инциденты ИБ
Рустем Маннанов, руководитель направления, компания «ICL Системные Технологии»

Использование технологий Big Data для развития средств SOC
Владимир Бенгин, директор департамента поддержки продаж Positive Technologies

Инструменты SOC для мониторинга инфраструктуры

Сергей Рублёв, директор по развитию развитию компании «Пангео Радар» 

Оружие современного охотника за угрозами

Алексей Данилов, руководитель направления, компания «ИнфоТеКС»

Технологии обнаружения компьютерных атак

 

КОФЕ-ПАУЗА

КЛЮЧЕВОЙ ДОКЛАД

Сергей Корелов, представитель НКЦКИ

Сессия 2 Технологии SOC

Ведущие:
Алексей Новиков, представитель НКЦКИ
Дмитрий Пудов, заместитель генерального директора по технологиям и развитию Angara Technologies Group

Сессия 1 Требования 187-ФЗ и опыт их выполнения

Ведущие:
Елена Торбенко, заместитель начальника управления ФСТЭК России
Сергей Корелов, представитель НКЦКИ

Азат Мугинов, заместитель министра информатизации и связи Республики Татарстан

Обеспечение кибербезопасности в Республике Татарстан. Организация и ход работ по выполнению требований ФЗ-187

Максим Акимов, начальник управления информационной безопасности ГКУ СО «РЦУП»

Ведомственный центр ГосСОПКА. Сложности построения и возможности развития

Валерий Комаров, начальник отдела ДИТ г. Москвы

Машков Дмитрий, департамент безопасности АО «Россельхозбанк»

ОТВЕТЫ НА ВОПРОСЫ

Валерий Богдашов, руководитель Центра экспертизы R-Vision 

Как приготовить SOAR?

Дмитрий Горлянский, руководитель центра внедрения «Гарда Технологии»

Что делать, если активные системы безопасности не сработали

Андрей Шамовка, эксперт по ИБ, Cross Technologies

Проведение криминалистических расследований в цифровой сфере

Сергей Забула, руководитель группы инженеров по безопасности, компания Check Point Software Technologies

Как превентивная безопасность упрощает жизнь SOC

Питч-сессия
Опыт ошибок SOC: срывая покровы

Ведущий:
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar»
Александр Бондаренко, генеральный директор Rvision

Воркшопы

•    Лаборатория Касперского

•    НТЦ Вулкан 

•    Group-IB

•    Системный софт

 

Второй день 20 ноября

«АнтиПленарка»
10:00 – 11:40


Ведущий:
Алексей Качалин
, исполнительный директор Центра Киберзащиты Сбербанка
Участники:
Дмитрий Гадарь
, вице-президент, директор департамента информационной безопасности Тинькофф Банка
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Solar
Алексей Лукацкий, эксперт по информационной безопасности
Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE

Обсуждаемые вопросы:
1. Может ли SOC обойтись без SIEM?
2. SOC: хайп или необходимость? Можно ли обойтись без SOC?
3. Действительно ли L1 не нужна?
4. 3/4 коммерческих SOCов неспособны мониторить даже себя! Куда они лезут со своими услугами?
5. Если в России не учат аналитиков SOC, от откуда берутся аналитики?
6. Может ли SOC быть построен целиком на open source компонентах?
7. Подомнут ли BI.ZONE и Ростелеком-Solar весь рынок коммерческих SOC в России?
8. Может ли банк пользоваться услугами аутсорсингового SOC?
9. Почему аутсорсинговый SOC не дает финансовых гарантий?

КОФЕ-ПАУЗА

Сессия 3 Опыт решения кадровых вопросов обеспечения SOC
Компетенции завтрашнего дня

Ведущий:
Мария Сигаева
, HR-директор, заместитель генерального директора «Ростелеком-Solar»

Мария Сигаева, HR-директор, заместитель генерального директора «Ростелеком-Solar»

Кадровая жизнь маленькой компании до больших поглощений

Александр Пушкин, технический директор, Перспективный мониторинг

Киберучения как способ повышения эффективности процессов ИБ

Дмитрий Злобин, начальник отдела мониторинга событий ИБ АО СО ЕЭС

SOC это скучно…или (лучший отдых- это смена деятельности)
 
Дискуссия

 

Сессия 4 SOC как сервис: практические кейсы

Ведущие:
Роман Кобцев
, директор по развитию бизнеса, Перспективный мониторинг
Владимир Дмитриев, руководитель Центра предоставления сервисов кибербезопасности компания «ICL Системные Технологии»

Антон Юдаков, «Ростелеком-Solar»

Виталий Терентьев, CISO HeadHunter
Максим Темнов, заместитель генерального директора компании «Информзащита»

SOC как сервис-Опыт HeadHunter

Сергей Коханько, руководитель службы информационной безопасности АО КБ «Юнистрим»,
Оксана Васильева, генеральный директор Angara Professional Assistance

Практический опыт применения коммерческого SOС на примере реализованного в АО КБ «Юнистрим» 

Илья Петров, менеджер по развитию бизнеса, компания «ICL Системные Технологии» 

Сервисный подход при реагировании на киберугрозы 

 

КОФЕ-ПАУЗА

КЛЮЧЕВОЙ ДОКЛАД
Артём Калашников, начальник ФинЦЕРТ Банка России

КЛЮЧЕВОЙ ДОКЛАД

Ян Сухий, руководитель направления ИБ Schneider Electric

Эволюция систем безопасности АСУ ТП. Взгляд производителя: этапы, проблематика, пути решения

Сессия 5 SOC в финансовой сфере

Ведущие:
Артём Калашников, начальник ФинЦЕРТ Банка России
Алексей Павлов, «Ростелеком-Solar»

Сессия 6 SOC в промышленных предприятиях

Ведущие:
Владимир Карантаев, руководитель направления Защиты АСУ ТП «Ростелеком-Solar
Антон Шипулин, Лаборатория Касперского

Алексей Лукацкий, независимый эксперт

Типовые use case банковского SOC. Что вы должны мониторить обязательно?

Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies

Industrial Cybersecurity Awareness. Подход Positive Technologies

Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка

Евгений Баландин, начальник отдела ИБ ГК «Содружество»

Практический опыт обеспечения безопасности ИТ и АСУ ТП силами JSOC на примере одного из предприятий агропромышленного комплекса

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»

SOC против социальной инженерии

Владимир Карантаев, руководитель направления Защиты АСУ ТП «Ростелеком-Solar» 

Роль SOC при реализации концепции Zero Trust Architecture в АСУ ТП

КОФЕ-ПАУЗА

Технический трек

Практика реагирования на инциденты

Сессия 7

Измерение деятельности SOC

Ведущий:
Александр Бабкин, Газпромбанк

Михаил Нагорный, Лаборатория Касперского 

Технические сценарии работы с Sandbox/ EDR

Александр Бабкин, Газпромбанк

Методика оценки влияния инцидентов ИБ на банковские технологические процессы

Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE

Практический опыт организации процесса разработки правил корреляции с использования подходов Agile и Purple Teaming

 

Игорь Залевский, начальник отдела расследования инцидентов Solar JSOC «Ростелеком-Solar»

Технология Event Tracing for Windows глазами Blue Team

 
Итоги 2018
АРХИВ
Видеоотчет 2018
Контакты

Медиа Группа «Авангард»
Тел./Факс: +7 (499) 271-70-85
E-mail: info@avangardpro.ru

Конгресс-Парк гостиницы «Рэдиссон Коллекшен Отель Москва» (Кутузовский просп., 2/1с6)