XII Уральский форум
Информационная безопасность финансовой сферы

Программа

17 февраля (понедельник)

Спортивный день
 

18 февраля (вторник)

10:00
10:20

КЛЮЧЕВОЙ ДОКЛАД, ЗАЛ №1

Дмитрий Скобелкин, заместитель Председателя Банка России

10:20
11:50

Дискуссия, ЗАЛ №1
Будущее финансовой сферы: безопасное, удобное, доступное

Ведущий:
Алексей Бобровский, Россия-24

Планируемые участники:
Анатолий Аксаков, Государственная Дума РФ
Людмила Бокова, Совет Федерации РФ
Сергей Земков, Лаборатория Касперского
Юрий Контемиров, Роскомнадзор
Игорь Ляпунов, Ростелеком
Илья Массух, Центр компетенций по импортозамещению в сфере ИКТ
Артём Сычев, Банк России

Вопросы:

  • Риски для финансовой сферы. Кто отвечает: Государство? Общество? Рынок?
  • Кадры решают всё?
  • Киберкультура: где её взять?
  • Рынок ИБ: стимулировать или регулировать?
11:50
12:00
Награждения лауреатов премии
«Информационная безопасность банков»
12:00
12:30

КОФЕ-ПАУЗА

12:30
14:00

Сессия 1, ЗАЛ №1
«Если кто-то кое-где у нас порой...»
Взаимодействие организаций финансовой сферы и правоохранительных органов

Модератор:
Олег Инсаров, Генеральная прокуратура РФ

Участники:
Вадим Уваров, Банк России
Валерий Лях, Банк России
Георгий Лунтовский, Ассоциация «Россия»
Минюст России
МВД России

12:30
14:00

Сессия 2, ЗАЛ №2
«Сезам, откройся!»
Развитие открытых интерфейсов (OPEN API) на финансовом рынке

Модераторы:
Иван Зимин, 
Банк России
Игорь Рамазанов, Ассоциация ФинТех

12:30
12:50
Игорь Рамазанов, Ассоциация ФинТех

Развитие и стандартизация открытых API в России
12:50
13:10
Банк участник пилотного проекта открытых API (уточняется)

Пилотирование открытых API: Кейс банка N
13:10
13:30
Международный эксперт (уточняется)

Мировой опыт обеспечения безопасности в открытых API
13:30
13:50
Group-IB

Секурити тру обскурити - точно всё. Угрозы открытому API и способы защиты от них.
13:50
14:00
Обсуждение
14:00
15:00

ОБЕД

15:00
16:30

Сессия 3, ЗАЛ №1
Цифровая экономика — год в полёте

Модератор:
Ольга Краева, Банк России

Планируемые участники:

Николай Зубарев, АНО «Цифровая экономика»
Игорь Ляпунов, Ростелеком
Илья Массух, Центр компетенций по импортозамещению в сфере ИКТ
Владимир Простов, ФСБ России
Дмитрий Реуцкий, Минкомсвязь России
Александр Чернышев, Роскомнадзор 

15:00
16:30

Сессия 4, ЗАЛ №2
«Скованные одной цепью, связанные одной целью», или Использование технологии распределенного реестра в реальном мире

Ведущие:
Лев Шумский, Ассоциация ФинТех
Анатолий Конкин, Ассоциация ФинТех

Участники:
Зульфия Кахруманова, Банк России
Йорн Эрбгут, Университет Женевы
Алексей Цветков, Ассоциация Финтех 
Представитель КИВИ БЛОКЧЕЙН ТЕХНОЛОГИИ
Александр Чубурков, ТК159 
Станислав Смышляев, «КРИПТО-ПРО»

Вопросы:

  • Технология распределенного реестра защита персональных данных. Регулятивные проблемы технологии смарт-контрактов
  • Безопасные и расширяемые смарт-контракты в Мастерчейн
  • Сертификация СКЗИ Мастерчейн 1.0 от первого лица
  • Встраивание российской криптографии в клиентский интерфейс для работы с Мастерчейн
  • Стандартизация технологии распределенного реестра: статус и планы
16:30
17:00

КОФЕ-ПАУЗА

17:00
18:30

Сессия 5, ЗАЛ №1
Дискуссия

Быстро, дешево, безопасно – выбираем два пункта. Или как построить процесс разработки программного обеспечения в современных условиях

Ведущий:
Сергей Пазизин, Банк ВТБ (ПАО)

Вопросы:

  • Совмещение процессов гибкой разработки и классического waterfall
  • Можно ли обеспечить безопасность в процессе разработки и тестирования?
  • Как встроить ИБ в процесс гибкой разработки, не разрушив его?
  • Практика организации анализа уязвимостей.
  • Необходимость регулирования.
Участники:
Игорь Ашметков, Газпромбанк
Дмитрий Гадарь, Тинькофф Банк
Артём Гутник, НСПК
Сергей Демидов, Московская Биржа
Андрей Иванов, Яндекс. Облако
Дмитрий Кузнецов, Positive Technologies
17:00
18:30

Сессия 6, ЗАЛ №2
Аутсорсинг услуг информационной безопасности для средних и малых банков

Ведущий:
Алексей Войлуков,
Ассоциация «Россия»

Участники:
Александр Баринов,
Ростелеком-Солар

Представитель CyberART 
Внешние сервисы киберзащиты для Банка: «Что не надо делать»

Представитель банка

Обсуждаемые вопросы:

Проблема информационной безопасности средних и малых банков с каждым днём становится всё острее, тем более, когда ущерб грозит и другим игрокам рынка. Больше всего проблем возникает у небольших банков, не имеющих возможности нанять штат сотрудников и закупать дорогое оборудование, программы и сервисы. А выполнение требований регуляторов существенно бьёт по бизнесу. Решением для малых и средних банков может стать аутсорсинг услуг ИБ.

19:00
21:00

УЖИН НА СВЕЖЕМ ВОЗДУХЕ

 

19 февраля (среда)

10:00
11:30

Сессия 7, ЗАЛ №1
"Вам ехать или шашечки?"
Лучшие практики выполнения требований нормативных документов Банка России. Что ждёт от банков регулятор?

Ведущий:
Андрей Выборнов, Банк России

10:00
10:20
Андрей Выборнов, Банк России

Выполнение нормативных документов Банка России: риски и лучшие практики
10:20
10:40
Александр Дудка, Банк России

Вы не читали Стандарт? Тогда мы идём к вам!
10:40
11:00
Екатерина Калашникова, ВТБ

Об аудите по методике СТО БР, 382-П, ГОСТ Р 57580.1-2017 и письму Банка России
11:00
11:20
Дмитрий Романченко, IBS

Использование сервисов ФИД Антифрод и АСОИ ФинЦЕРТ
11:20
11:30
Обсуждение
10:00
11:30

Мастер-классы, ЗАЛ №2
Перспективные технологии обеспечения ИБ

Ведущие:
Алексей Лукацкий, бизнес-консультант по ИБ
Представитель Банка России

10:00
10:30
Владимир Дрюков, Ростелеком-Солар 

Информация об угрозах в жизни SOC 
10:30
11:00
Алексей Цветков, Ассоциация ФинТех

Разработка безопасных смартконтратов на платформе Мастерчейн
11:00
11:30
Егор Назаров, CrossTech Solutions Group

Docs Security маркировка и непрерывные связи документов в эпоху блокчейна
11:30
12:00

КОФЕ-ПАУЗА

12:00
13:30

Панельная дискуссия, ЗАЛ №1
Международный опыт регулирования вопросов информационной безопасности и киберустойчивости, а также управления операционным риском в финансовых организациях

Модератор:
Дмитрий Тулин,
Первый Заместитель Председателя Банка России

Участники:

  • Представитель ЦБ (БРИКС) 
  • Представитель ЦБ (ЕАЭС) 
  • Всемирный банк
  • МИД России
  • Департамент банковского регулирования Банка России
  • Департамент информационной безопасности Банка России
12:00
13:30

Мастер-классы, ЗАЛ №2
Перспективные технологии обеспечения ИБ

 

12:00
12:30
Михаил Ординарцев, Станислав Гонтаренко, Ассоциация ФинТех

Инвентаризация инфраструктуры и мониторинг
ИБ from Scratch 
12:30
13:00
Заикин Андрей, КРОК 

Практика обеспечения безопасности приложений в условиях цифровой трансформации
13:00
13:30
  Руслан Иванов, CISCO

Как обеспечить контроль взаимодействия и безопасное использование приложений в современном ЦОД: при традиционном подходе, использовании микросервисов и контейнеров
13:30
14:30

ОБЕД

14:30
16:10

Сессия 8, ЗАЛ №1
«У вас несчастные случаи на стройке были?... Будут!» Строим Эффективный SOC!

Ведущий:
Дмитрий Гадарь, Тинькофф Банк

14:30
14:50
Екатерина Желунова, Банк России

Организация киберучений на основе анализа сценариев атак - подходы Банка России
14:50
15:10
Алексей Павлов, Ростелеком-Солар

Фокус внимания. Примеры правильных и неправильных задач SOC 
15:10
15:30
Алексей Новиков, Positive Technologies

TI в SOC: сразу или все-таки дозреть? 
15:30
15:50
Всеслав Соленик, R-Vision

Автоматизация работы с данными threat intelligence: что, зачем и как?
15:50
16:10
Дмитрий Колышкин, Информзащита

У нас пентест! Предупредите всех!
14:30
16:10

Мастер-классы, ЗАЛ №2
Перспективные технологии обеспечения ИБ

Ведущие:
Лев Шумский, Ассоциация ФинТех
Представитель Банка России

14:30
15:00
Алексей Лукацкий, бизнес-консультант по ИБ

Обзор новых технологий, применяемых в ИБ (блокчейн, VR, ИИ, роботы и т.п.) 
15:00
15:30
Антон Антропов, Ростелеком-Солар

Единая биометрическая система
15:30
16:00
Тихонов Антон, технический инженер McAfee

Как организовать непрерывный мониторинг и управление нагрузками не только в «облаках» 
16:10
16:40

КОФЕ-ПАУЗА

16:40
18:00

Сессия 8, ЗАЛ №1 (продолжение)
Эффективный SOC — сложно, но недорого

Доклады:
Сергей Голованов,
Лаборатории Касперского
Обзор атак на финансовую сферу 2019. Живые примеры и рекомендации

Дмитрий Гадарь, Тинькофф Банк
Представитель ДИБ Тинькофф Банка

16:40
18:00

Сессия 9, ЗАЛ №2
Обязательный внешний аудит: вопросы оценки качества и доверия результатам аудита

Модераторы: 
Владимир Голованов,
ПК1 ТК122, ИнфоТеКС
Анастасия Харыбина, Ассоциация АБИСС, AKTIV.CONSULTING

Доклады:

Вадим Кудрявцев, ЭЛВИС-ПЛЮС
Организация эффективного взаимодействия заказчика и аудитора в ходе работ

Вопросы к обсуждению:

1. Обязательный внешний аудит: реальная необходимость или навязанная статья расходов?
На финансовых организациях лежит высокая комплаенс-нагрузка, которая, в том числе, обязывает проводить вешний аудит, прямые и косвенные расходы на который ощутимы в рамках общего бюджета на ИБ. Что и кому дает внешний аудит? Оправдано ли его проведение?

2. Доверие к внешним аудиторам: мнение Банка России, финансовых организаций и аудиторов.
Единственным требованием для проведения аудита является наличие лицензии ФТЭК на ТЗКИ, при этом большинство лицензиатов ФСТЭК не знакомы с финансовым рынком и не имеют представление об особенностях защищаемых процессов в финансовых организациях. Кому и на основании чего доверять проведение аудита?

3. Качество внешних аудитов: на что влияет, чьи это риски и ответственность?
ИБ-сообщество давно делит безопасность на реальную и бумажную, к последней относится обеспечение соответствия требованиям регуляторов. При таком подходе внешний аудит рискует стать формальным «заполнением бумажек». Какие риски при этом берет на себя финансовая организация? На что и как вообще влияет результат оценки соответствия?

4. Интерпретация требований: как гармонизировать понимание требований между всеми участниками рынка?
Большое количество требований по информационной безопасности к финансовым организациям от разных регуляторов усложняется тем, что сами требования зачастую написаны на стыке юридического и технического языков. Необходимо ли аудиторскому сообществу гармонизировать понимание требований, и какими средствами можно этого добиться?

5. Аудиторское сообщество: как организовано сейчас, и что планируется в будущем?
Рынок аудита ИБ, не смотря на свою многолетнюю историю, только формируется. У большинства компаний, которые так или иначе оказывали аудиторские услуги, эта деятельность была вторичной. Нуждается ли рынок ИБ в появлении мощного аудиторского сообщества, и будет ли он так же важен, как, например, рынок обязательного аудита бухгалтерской и финансовой отчётности?

18:00
19:00

УЖИН

 

20 февраля (четверг)

10:00
11:30

Сессия 10, ЗАЛ №1
«Я не узнаю Вас в гриме!»
Аутентификация как основа доверия финансовых операций

Ведущий:
Алексей Сабанов, компания «Аладдин Р.Д.»

10:00
10:20
Антон Мелузов, Инфотекс Интернет Траст

Аутентификация субъектов и объектов цифровых правоотношений в России — практика и перспективы
10:20
10:40
Иван Беров, Ростелеком

Мобильная аутентификация с применением биометрии
10:40
11:00
Представитель банка
11:00
11:20
Алексей Сабанов, компания «Аладдин Р.Д.»
11:20
11:30
Обсуждение
10:00
11:30

Сессия 11, ЗАЛ №2
Система быстрых платежей: риски и возможности

Модератор:
Алла Бакина, Банк России
Артём Гутник, НСПК

11:30
12:00

КОФЕ-ПАУЗА

12:00
13:00

Панельная дискуссия, ЗАЛ №1
Ключевые тренды в сфере финансовых технологий.
Что топ-менеджмент хочет от безопасности?

Ведущий:
Заместитель Председателя Банка России

13:00
14:00

ОБЕД

14:00
15:30

Сессия 12, ЗАЛ №1
Поле чудес в стране...
Практика борьбы с социальной инженерией в 2019 году

Ведущие:
Лев Шумский, Ассоциация ФинТех
Представитель ФинЦЕРТ Банка России

14:00
14:20
Представитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России
14:20
14:40
Ольга Лимонова, Antiphishing

Психология цифровых атак на финансовые организации: эволюция с 2016 по 2020 год
14:40
15:00
Дмитрий Колышкин, Информзащита

Я только открыла, а дальше оно само...Социальная инженерия или психологическая атака?
15:00
15:20
Павел Крылов, Group-IB

Quid pro quo я уведу у тебя деньги
15:20
15:30
Обсуждение
14:00
15:30

Круглый стол, ЗАЛ №2
Метрики информационной безопасности.
Как показать эффективность работы CISO бизнесу?

Модератор:
Алексей Лукацкий, эксперт по ИБ

Представитель Тинькофф Банка
Представитель Ростелеком-Солар 

15:30
16:00

КОФЕ-ПАУЗА

16:00
17:30

Сессия 13, ЗАЛ №1
Требования 187-ФЗ и опыт их выполнения. Практика категорирования объектов КИИ в финансовой сфере

Участники:

  • Елена Торбенко, ФСТЭК России
  • Артём Сычев, Банк России
  • Банки
  • Интеграторы
16:00
17:40

Сессия 14, ЗАЛ №2
Противодействие мошенничеству в платежных системах

Ведущие:
Алексей Голенищев, Альфа-Банк
Калашников Артем, ФинЦЕРТ Банка России

16:00
16:20
Алексей Голенищев, Альфа-Банк

Кроссканальный фрод как реальность и кроссканальный фродмониторинг как необходимость
16:20
16:40
Виктор Гулевич, BSS

Цифровые отпечатки для цифровой идентификации личности.
Живой пример работы технологии
16:40
17:00
Дмитрий Бергер, Золотая Корона

Система антифрода выявила фрод. Что дальше?!
17:00
17:20
Николай Дош, Ассоциация участников МастерКард

Тема доклада уточняется
17:30
17:55

Уральский форум за 15 минут, ЗАЛ №1
Алексей Лукацкий, бизнес-консультант по ИБ

18:00
19:00

УЖИН

19:00
20:30

Закрытая сессия для финансовых организаций, ЗАЛ №2
«Всё, что Вы хотели узнать, но боялись спросить!»

Ведущие:
Андрей Выборнов,
ДИБ Банка России
Артем Калашников, ФинЦЕРТ Банка России

 

21 февраля (пятница)

МОЛОДЁЖНЫЙ ДЕНЬ

09:30
11:00

Панельная дискуссия, ЗАЛ №1
«Специалист по информационной безопасности: привлечение, развитие и удержание»

Модератор:
Руслан Вестеровский,
заместитель Председателя Банка России

11:00
11:30

КОФЕ-ПАУЗА

Образовательно-практический модуль

11:30
13:30

Киберучения, ЗАЛ №1

на базе Киберполигона AMPIRE

Ведущие:
Александр Пушкин,
технический директор Ampire

11:30
13:30

Курс Лекций, ЗАЛ №2

Ступени киберзнаний от профессионалов в области информационной безопасности

 

Андрей Степаненко, УЦ «Информзащита»

Готовимся стать безопасником-чему и где можно бесплатно научиться

13:30
14:30

ОБЕД

14:30
16:30

Курс Лекций, ЗАЛ №1

Ступени киберзнаний от профессионалов в области информационной безопасности

14:30
16:30

Киберучения, ЗАЛ №2

на базе Киберполигона AMPIRE

Ведущие:
Александр Пушкин,
технический директор Ampire

16:30
17:00

КОФЕ-ПАУЗА

17:00
18:30

Презентации «Домашнее задание»

18:30
19:00

Подведение итогов
Награждение

19:00
20:00

Неформальное общение с представителями Банка России