Спортивный день

Регистрация участников

Открытие Форума
Приветственное видеообращение Эльвиры Набиуллиной, Председателя Банка России
Ключевое выступление Германа Зубарева, заместителя Председателя Банка России

Пленарная дискуссия
Киберустойчивость и операционная надежность – взгляд регуляторов

Ведущий:

Алексей Бобровский, главный продюсер ТАСС

Участники:

Герман Зубарев, заместитель Председателя Банка России
Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ
Милош Вагнер, заместитель руководителя Роскомнадзора
Дмитрий Шевцов, начальник управления ФСТЭК России
Представитель Аппарата Правительства РФ
Представитель ФСБ России

Награждения лауреатов премии «Информационная безопасность банков»

Кофе-пауза

Зал 1

Зал 2

Сессия 1. Безопасность банковских продуктов

Ведущий:

Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности Банка ВТБ
 

Выступления:

Дмитрий Гадарь, вице-президент, директор департамента ИБ Тинькофф Банка
Артем Калашников, директор проекта, Газпромбанк
Дмитрий Соболев, генеральный директор АО «Национальный Инновационный Центр»
Антон Гаврилов, руководитель направления DevSecOps компании «Инфосистемы Джет»
Сергей Деев, менеджер продукта Solar appScreener компании «Ростелеком-Солар» 

Вопросы:

• Проблемы создания безопасных банковских продуктов: безопасность бизнес-логики; соответствие требованиям ИБ; отсутствие уязвимостей
• Опыт использования профиля защиты, разработанного Банком России, для   оценки соответствия
• Оценка соответствия по требованиям ФСТЭК на УД
• Технологии разработки
• Bug Bounty
   

Сессия 2. Противодействие мошенничеству в финансовом секторе

Ведущий:

Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству, Group-IB

Выступления: 

Успехи и проблемы скоринга. Взгляд со стороны платежной системы
Артём Гутник, руководитель направления кибербезопасности НСПК

Мошенничество в пандемию, 2-й  «сезон»
Алексей Голенищев, руководитель дирекции противодействия кибермошенничеству, Альфа-Банк

Проблема предодобренных банковских продуктов в ДБО
Игорь Катков, руководитель направления  противодействия мошенничеству BI.ZONE

Что будет с фродом после Covid социнженерии
Александр Мотичев, начальник отдела противодействия кибермошенничества Райффайзенбанка

Искусственный интеллект в антифроде: плюсы и минусы
Александр Шмелёв, AKTIV.CONSULTING

Мошеннические звонки с подменой номеров. Новая регуляторика, инициативы государства и инициативы операторов связи
Сергей Хренов, директор по предотвращению мошенничества и потерь доходов ПАО «МегаФон»

Обед

Зал 1

Зал 2

Дискуссия
ИБ-услуги для финансовых организаций: Аутсорсинг против инсорсинга

Ведущий:

Сергей Шерстобитов, генеральный директор Angara Technologies Group
 

Приглашённые участники:

Вячеслав Касимов, директор департамента информационной безопасности, Московский кредитный банк
Алексей Юдин, менеджер ИБ и противодействия мошенничеству АО «Киви Банк»
Роман Кислощук, начальник отдела информационных технологий, Стройлесбанк
Артем Калашников, руководитель проекта, Газпромбанк
Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems
 

Вопросы:

• Факторы, влияющие на выбор аутсорсинга или инсорсинга
• Финансовая модель; переключение от одного провайдера к другому, от одного вендора к другому
• Критерии оценки работы SOC
• Управляемость процессами и людьми

Сессия 3. Финансовая и киберграмотность: Предупредить, а не навредить
 

Ведущий:

Вениамин Каганов, директор Ассоциации развития финансовой грамотности
 

Приглашённые участники:

Михаил Мамута, руководитель Службы по защите прав потребителей и обеспечению доступности финансовых услуг, Банк России
Игорь Ашманов, генеральный директор, ООО «Ашманов и партнеры»
Ольга Зубарева, заместитель начальника Управления, Банк России
Представитель РУДН

Ликвидация безграмотности: сотрудник - главная цель
Александр Осипов, руководитель по облачным платформам и инфраструктурным решениям, ПАО «МегаФон»

Вопросы:

• Подходы и инструменты по повышению ФГ и КГ
• Лучшие практики

Кофе-пауза

Зал 1

Зал 2

Сессия 4. Вопросы идентификации, аутентификации и применения электронной подписи сторонами банковского взаимодействия

Ведущие:

Алексей Сабанов, заместитель генерального директора, Аладдин Р.Д.
Станислав Смышляев, заместитель генерального директора, КриптоПро

Дискуссия
Реинкарнация SOC

Ведущий:

Дмитрий Гадарь, вице-президент, директор департамента ИБ Тинькофф Банка
 

Приглашённые участники:

Сергей Голованов, главный эксперт по безопасности, Лаборатория Касперского
Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы BI. ZONE
Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар»
Игорь Кубышко, руководитель SOC, Тинькофф Банк
Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems
Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Вопросы:

• ThreatHunting
• Автоматизированная атрибуция актуальных сценариев реализации угроз и соответствующих TTP на основе MITRE ATT&CK, БДУ ФСТЭК, MITRE SHIELD
• Индикаторы компрометации. Почему они неэффективны?
• Подходы и инструментарий по ведению базы инцидентов

Проблемы идентификации и аутентификации в банковском взаимодействии
Алексей Сабанов, заместитель генерального директора, Аладдин Р.Д.

Аспекты аутентификации и применения электронной подписи с мобильных устройств
Станислав Смышляев, заместитель генерального директора, КриптоПро

Пользовательские компоненты для удаленной идентификации посредством ЕБС
Дмитрий Улыбин, директор проектов блока цифровой идентичности, ПАО Ростелеком

Вопросы применения мобильных решений для электронной подписи и аутентификации в банковских процессах
Антон Мелузов, руководитель департамента развития услуг и продуктов «Инфотекс Интернет Траст» 

Электронная подпись для клиентов банка. Выравниваем технологический стек с законодательным
Денис Калемберг, генеральный директор Safetech

Вопросы идентификации и аутентификации пользователей в свете новой нормативной базы
Алексей Качалин, управляющий директор – начальник управления Криптографии, аутентификации и идентификации ПАО Сбербанк 

Проблемы и возможности идентификации и аутентификации пользователей, а также применения ЭП с учетом новых НПА
Алексей Дегтярев, Тинькофф Банк

ГАЛА-УЖИН НА СВЕЖЕМ ВОЗДУХЕ

Зал 1

Зал 2

ПИТЧ-СЕССИЯ
Финтех

Ведущие:

Лев Шумский, CSO, Яндекс Банк
Максим Митусов, Яндекс Финтех

ПИТЧ-СЕССИЯ
Удостоверяющие центры. Все что вы хотели знать, но боялись спросить
 

Выступления:

Андрей Каршин, заместитель директора Департамента безопасности, Банк России

Виктория Никитина, начальник отдела, Банк России

Конфиденциальные данные в блокчейн: миф или реальность?
Анатолий Конкин, руководитель по продуктам компании «Системы распределенного реестра»

Безопасность среды Open API
Андрей Волков, главный системный аналитик направления «Развитие Открытых API», Ассоциация ФинТех

ПИТЧ-СЕССИЯ
Стратегия развития национальной платежной системы и обеспечение ИБ

Выступления:

Олег Перестенко, заместитель директора Департамента национальной платежной системы, Банк России
Екатерина Желунова, начальник отдела, Банк России

Яндекс - АОН, или от простого к сложному: почему защита от телефонного спама и мошенничества стала важной частью платформы
Сергей Дормидонтов, менеджер продукта АОН, Яндекс

Питч-Сессия
Переход платежных систем на российские средства защиты

Выступления:

Об обеспечении выполнения     требований Положения ЦБ РФ от 04.06.2020   № 719-П   об использования в национально значимых платежных системах, начиная с 2024 года, аппаратных модулей, имеющих подтверждение соответствия требованиям ФСБ России
Владимир Простов, советник, компания «КриптоПро»

История развития и перспективы применения отечественных HSM в платёжных системах
Александр Поташников, заместитель директора центра разработок по криптографии компания «ИнфоТеКС»
 

Мастер-Класс
 

Кофе-пауза

Зал 1

Зал 2

Дискуссия
Глобальная цифровизация-глобальные сервисы

Ведущий:

Надежда Грошева, корреспондент, радиостанция Business FM
 

Приглашённые участники:

Ольга Полякова, заместитель Председателя Банка России
Кирилл Пронин, директор Департамента финансовых технологий Банка России
Андрей Борисенко, заместитель директора Юридического департамента Банка России
Артём Сычёв, первый заместитель директора ДИБ Банка России
Наталья Касперская, президент ГК «InfoWatch»

Мастер-классы
Перспективные технологии обеспечения ИБ

Выявление тактик злоумышленников по модели MITRE ATT&CK с помощью deception-технологий

Александр Щетинин, CEO Xello
Алексей Макаров, технический директор Xello 

Сетевой доступ с нулевым уровнем доверия для защиты финансовых организаций

Юрий Захаров, системный инженер, Fortinet
Алексей Андрияшин, технический директор в России и странах СНГ, Fortinet

Реализация защиты канала связи по ГОСТ VPN

Александр Веселов, руководитель направления ГОСТ VPN, «Ростелеком-Солар»
Представитель банка

Обед

Зал 1

Зал 2

Сессия 5. Актуальные вопросы нормативного регулирования

Выступления:

Андрей Выборнов, заместитель директора ДИБ Банк России
Михаил Бухтин, начальник Управления моделирования рисков Департамента банковского регулирования Банка России

Вопросы:

• Нововведения и планы регулятора
• Управление рисками (716-П)
• КИИ - моделирование угроз, практики категорирования
• Рост нормативки. Как эффективно справиться?

Сессия 6. Взаимодействие организаций финансовой сферы и правоохранительных органов

Ведущий:

Вадим Уваров, директор ДИБ Банка России
 

Приглашённые участники:

Валерий Лях, директор Департамента противодействия недобросовестным практикам Банка России
МВД, Генеральная прокуратура, банки, Интерпол

Вопросы:

• Взаимодействие государства и общества в противодействии хищению денежных средств
• Сбор и использование цифровых доказательств
• Механизмы цифровой экономики для совершенствования взаимодействия общества государства и бизнеса
• Планы по дальнейшему совершенствованию текущего взаимодействия

Кофе-пауза

Зал 1

Зал 2

Деловая Игра
(Алексей Лукацкий)

Закрытая сессия для финансовых организаций

Ведущий:

Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности Банка ВТБ

Изменения в правилах надзора (ПДн, КИИ, требования Банка России).
Киберучения – итоги. Типовые ошибки поднадзорных ЦБ организаций.
Ответы на вопросы: «Все, что Вы хотели узнать, но боялись спросить»

Ужин

Партнёрские активности

Зал 1

Зал 2

Сессия 7. Архитектура и технологии безопасности

Ведущий:

Денис Батранков, консультант по новым стратегиям безопасности, Palo Alto Networks

Выступления:

Борьба с бот-активностью в финансовых экосистемах: взгляд MSSP
Георгий Тарасов, менеджер продукта, Qrator labs

Боты 2021 против банков: статистика, примеры, противодействие
Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству, Group-IB

Ключевые аспекты внедрения и архитектуры доступа по нулевому доверию
Илья Осадчий, директор по развитию Тайгер Оптикс
 

Сессия 8. Использование облаков в финансовых организациях

Ведущий:

Лев Шумский, CSO, Яндекс Банк
Андрей Иванов, Яндекс.Облако

Выступления:

Практический опыт предоставления облачных сервисов для решения задач финансовых организаций
Андрей Иванов, Яндекс.Облако

Барьеры использования Облачных сервисов и варианты их преодоления
Иван Гузев, руководитель направления «Облачные Сервисы» Ассоциации Финтех

ГОСТ 57580.1-2017 в публичном облаке – аутсорсинг выполнения
Александр Иванцов, старший инженер по защите информации, компания «Дейтерий»

Кофе-пауза

Зал 1

Зал 2

Сессия 9. Страхование киберрисков. Методики и реальные кейсы

Ведущий:

Алексей Артамонов, вице-президент, Группа АльфаСтрахование

Приглашенные участники:

Владимир Чистюхин, заместитель Председателя Банк России 
Филипп Габуния, директор Департамента страхового рынка, Банк России
Татьяна Лаврова, руководитель блока корпоративного андеррайтинга, АльфаСтрахование
Владимир Голованов, заместитель начальника аналитического отдела, ИнфоТеКС 
Дарья Кошкина, руководитель направления аналитики киберугроз, «Ростелеком Солар»
Валерий Баулин, руководитель лаборатории криминалистики Group-IB
Андрей Иванов, руководитель направления развития облачных сервисов безопасности, Яндекс.Облако

Вопросы:

• Страхование киберрисков в российской и зарубежной практике. «Коробочные» и индивидуальные страховые решения
• Страхование при аутсорсинге ИБ-решений и использовании облачных технологий
• Профессиональный аудит информационной безопасности при заключении договора страхования.
• Страхование киберрисков как элемент комплексной системы защиты информации
• Страхование остаточных рисков как финансовый инструмент ИБ

ПИТЧ-СЕССИЯ
Вопросы ИБ в концепции стратегии управления данными

Выступления:

Алексей Луковников, директор Департамента управления данными, Банк России
Андрей Выборнов, заместитель директора ДИБ – начальник управления, Банк России

Мастер-класс

Импортозамещение: сложности при внедрении отечественных продуктов по информационной безопасности в инфраструктуру

Максим Добровольский, руководитель отдела проектирования Solar Интеграция, «Ростелеком-Солар»

Обед

Зал 1

Зал 2

Сессия 10. Аспекты обеспечения ИБ некредитных финансовых организаций

Ведущий:

Михаил Шабанов, председатель комитета по экономической и информационной безопасности, НАУФОР
 

Приглашённые участники:

Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Московская биржа
Владимир Курляндчик, Директор по развитию бизнеса, ARQA Technologies
Андрей Бажин, независимый эксперт в области обеспечения Информационной безопасности
Владимир Головкин, заместитель Руководителя Отдела информационной безопасности, АО «Финам»
Дмитрий Святный, руководитель Блока по обеспечению безопасности финансовых операций и защите информации, управляющий директор, ООО «АТОН»
Алексей Степин, руководитель направления Отдела информационной безопасности, АО «Сбер Управление активами»

Сессия 11. Безопасность экосистем. Внутреннее регулирование ИБ в группе компаний

Ведущий:

Рустем Хайретдинов, директор по росту Bi.ZONE

Как объект защиты экосистема представляет собой набор взаимосвязанных цифровых систем, постоянно обменивающихся данными между собой и со внешними системами. Каждая цифровая система в экосистеме имеет своё назначение, своего владельца, свой жизненный цикл, своё регулирование в зависимости от функций и обрабатываемых данных. И одновременно любая цифровая система в экосистемы может оказаться «слабым звеном», взломав которое, злоумышленник может получить доступ к инфраструктуре и данным всей экосистемы. 

К тому же разные цифровые системы в рамках экосистемы могут регулироваться по-разному и даже разными регуляторами. Как обеспечить практическую и бумажную безопасность в рамках всей экосистемы? Какие подходы и технологии применяются при защите экосистем? Сегментирование, архитектурные решения, системы управления требованиями, отказ от передачи сырых данных, встроенные и наложенные технические решения – лучшие практики их использования мы и обсудим на пленарном заседании.

«Уральский форум за 15 минут» – Алексей Лукацкий

Подведение итогов Форума

Ужин

Завершающая вечеринка (отель Sunrise)
Специальный гость вечера  —  ВАЛЕРИЙ СЮТКИН