Уральский форум 2022
Информационная безопасность
финансовой сферы

Программа 2019

18 февраля (понедельник)

Прибытие участниковСпортивная программа

В 9:30 возле Паруса 3 собираемся для трансфера в горнолыжный центр «Металлург».
С 9:30 до 12:30 катание на живописных склонах Уральских гор.

Обратите внимание, что организаторы предоставляют только ски-пассы, снаряжение арендуется за свой счет.

В 12:30 обратный трансфер в ДЦ «Юбилейный».
С 13:00 до 13:45 Обед.
В 14:00 ждем всех на открытии традиционных Банковских Битв. Начало им даст хоккей в валенках: команда банков «Наши» сыграет против сборной вендоров и интеграторов «Тоже наши». Сбор на площадке возле кафе «Прокат».

Те, кто не будет участвовать в хоккее, тоже скучать не будут: Голландский Бильярд, Кульбит, Рошфор, Эквилибр, Галактика, Паутинка, Космическая эстафета, для любителей скорости - соревнования по картингу! 

Вечером, в 18:30, приглашаем всех на пивную вечеринку и награждение победителей Банковских битв. Азарт, адреналин, командный дух и превосходное настроение гарантируем!
 

19 февраля (вторник)

Большой зал

РЕГИСТРАЦИЯ УЧАСТНИКОВ ФОРУМА

 09:30
10:30

КЛЮЧЕВОЙ ДОКЛАД (10:30 - 10:50)

Дмитрий Скобелкин, заместитель Председателя Банка России

Задачи Банка России в сфере мониторинга и надзора за обеспечением информационной безопасности, киберустойчивости и операционной надежности организаций финансовой сферы

Пленарное Заседание «Кибербезопасность в цифровой экономике» (10:50 - 12:30)

Модератор

Игорь Ляпунов, вице-президент ПАО «Ростелеком»


Участники:

Людмила Бокова, первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству

Цифровая экономика и безопасность кредитно-финансовой сферы

Георгий Лунтовский, президент Ассоциации банков России

Развитие киберфинансового пространства: возможности и риски

Валерий Шипилов, исполнительный директор Ассоциации российских банков

Цифровая платформа — это не столько технология, сколько изменение мышления в условиях цифровой экономики

Алексей Артамонов, первый вице-президент Национальной ассоциации участников фондового рынка (НАУФОР)

Информационная безопасность в условиях цифровизации услуг некредитных финансовых организаций

Церемония награждения лауреатов премии «Информационная безопасность банков»

Презентация отчета ФинЦЕРТ для Прессы

 12:30
13:00

Обед

 12:30
13:30

Диалог с регулятором (13:30 - 15:20)

Модератор:

Наталья Касперская, президент группы компаний InfoWatch, соучредитель «Лаборатории Касперского»

Участники:

Артём Сычев, первый заместитель директора Департамента информационной безопасности Банка России
Юрий Контемиров, врио заместителя руководителя Роскомнадзора
Елена Торбенко, заместитель начальника управления ФСТЭК России
Владимир Простов, ФСБ России
Кофе-пауза 15:20
15:50

Сессия 1. Противодействие кибератакам в финансовой сфере. Развитие центров мониторинга ИБ и процессов реагирования на инциденты. (15:50 - 18:00)

Модератор:

Артем Калашников, начальник ФинЦЕРТ Банка России

Участники:

Алексей Новиков, представитель НКЦКИ

Организация взаимодействия с Национальным координационным центром по компьютерным инцидентам

 15:50
16:10

Сергей Курбатов, начальник отдела функционального обеспечения ФинЦЕРТ Банка России
Дмитрий Романченко, директор Центра технологий безопасности IBS

Развитие сервисов АСОИ ФинЦЕРТ Банка России

 16:10
16:30

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar»

SOC в банках 2019: вызовы, проблемы

 16:30
16:50

Сергей Голованов, ведущий эксперт «Лаборатории Касперского»

Обзор целевых атак на финансовую сферу 2018. Живые примеры и рекомендации

 16:50
17:10

Владимир Бенгин, заместитель директора центра компетенций, Positive Technologies

Поговорим об индикаторах компрометации и их распространении

17:10
17:30

Кирилл Керценбаум, директор по продажам Symantec

Аудит и контроль поведения пользователей в публичных сетях связи в рамках процессов SOC

 17:30
17:50

Обсуждение

 17:50
18:00
 

Ужин на свежем воздухе

 19:00
21:00

 

20 февраля (среда)

Сессия 2. Методы гибкой разработки программного обеспечения (10:00 - 12:00)

Модераторы:

Сергей Пазизин, начальник Управления по обеспечению информационной безопасности Банка ВТБ
Андрей Акинин, генеральный директор Web Control

Участники:

Дани ил Чернов,  руководитель направления Solar inCode компании  «Ростелеком-Solar»

Как встроить безопасность в цикл разработки, не остановив процессы           

 10:00
10:20

Дмитрий Кузнецов, директор по методологии и ста ндартизации Positive Technologies

«Вас много, я один!» или как не сойти с ума в процессе менеджмента уязвимостей

 10:20
10:40

Александр Пушкин, начальник отдела исследований информационных технологий, «Перспективный мониторинг»

0x17E н а практике 

 10:40
11:00

Валер ий Смыслов, архитектор системы, АО «ЭЛВИС-ПЛЮС»

Международные стандарты протоколов сетевой безопасности: как они влияют на нас, и как мы влияем на них

 11:00
11:20

Дми трий Огородников, коммерческий директор «Валарм Россия и СНГ» 

Десятки приложений и тысячи релизов в год – как контролировать хаос

 11:20
11:40

Сергей Бочкарев, первый заместитель председателя Правления, заместитель Генерального директора АО «НСПК»

Принципы, архитектура и безопасность новых платформ MirPay и Система Быстрых Платежей АО «НСПК»

 11:40
12:00

Кофе-пауза

 12:00
12:30

КЛЮЧЕВОЙ ДОКЛАД (12:30 - 13:00)

Ольга Скоробогатова, первый заместитель Председателя Банка России

Сессия 3 (Дискуссия). Система быстрых платежей: риски и возможности (13:00 - 14:00)

Модератор:

Алла Бакина, директор Департамента национальной платежной системы Банка России

Участники:

Артем Сычев, первый заместитель директора  Департамента информационной безопасности Банка России
Елена Скрябина, начальник Управления методологического сопровождения и организации платежной системы Банка России
Сергей Бочкарев, первый заместитель председателя Правления, заместитель Генерального директора АО «НСПК»
Дмит рий Колесников, начальн ик управления инноваций Департамента инн оваций АО «НСПК»     
Андрей Надточий, технический директор «Платформа Банков ского Самообслуживания», Золотая Корона
Владимир Симоненко, начальник управления развития платежных сервисов, Альфа-Банк

Вопросы:

  • Предпосылки, цели и перспективы запуска системы быстрых платежей
  • Техническая готовность и текущий статус
  • Регулирование правил осуществления переводов с использованием сервиса быстрых платежей
  •  Преимущества для клиента-потребителя и бан ка
  • Возможности и вызовы для сторо н них поставщ иков п латежных услуг
  • Информа ционная безопасность в  системе быстрых платежей
  • Потенци альные риски запуска системы быстрых платежей для национальной платежной системы и методы их минимизации 

Награждение победителей конкурса стартапов

 14:00
14:15

Пресс-подход к руководству Банка России

 14:15
14:45

Обед

 14:15
15:00

Сессия 4. Идентификация и аутентификация при предоставлении финансовых услуг. Единая биометрическая система (15:00 - 16:40)

 

Модератор:

Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.»

 

Участники:

Дмитрий Улыбин, директор проекта, Проектный офис «Единая биометрическая система», ПАО «Ростелеком»

Типовое решение по ИБ в биометрии

 15:00
15:20

Анатолий Соловьёв, директор по управлению проектами управления цифровой трансформации Банка ВТБ 

Взгляд партнера. Видение ВТБ перспектив развития Единой Биометрической Системы
 

 15:20
15:40

Антон Мелузов, руководитель департамента развития услуг «Инфотекс Интернет Траст»
Александр Поташников, заместитель генерального директора компании «ИнфоТеКС»

Комплексное решение по подключению кредитных организаций к Единой биометрической системе

 15:40
16:00

Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет»

План выполнения требований по защите компонентов Единой биометрической системы на стороне банка

 16:00
16:20

Алексей Леонов, директор дирекции информационной безопасности ГК ЦФТ

Облачное решение для работы банка с Единой биометрической системой. Этапы построения, особенности

 16:20
16:40

Кофе-пауза

 16:40
17:00

Дискуссия. «Информационная безопасность Единой биометрической системы» (17:00 - 18:00)

Модератор:

Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.»

 

Вводный доклад
Владимир Простов, ФСБ России

Участники:

Артем Сычев, первый заместитель директора Департамента информационной безопасности Банка России
Иван Зимин, и.о. директора Департамента финансовых технологий Банка России
Владимир Простов, ФСБ России
Олег Ковпак, директор проектного офиса «Единая биометрическая система», ПАО «Ростелеком»
Дмитрий Злодив, главный аналитик УЦТ Банка ВТБ 
Станислав Смышляев, директор по информационной безопасности КРИПТО-ПРО

Ужин

 18:00
19:00

Вечерние дебаты «Каждый против всех...» (Парус 3, 5 этаж) (19:30 - 21:30)

Модераторы:

Олег Седов, директор по развитию «Ростелеком-Solar»
Фарит Музипов, председатель правления некоммерческого партнерства специалистов ИБ

Вечерние дебаты в программе Уральского форума стали своеобразной визитной карточкой. В этом году мы предлагаем в формате «каждый против всех» обсудить тему зарождения, созревания, появления и перспектив отраслевых SOC_ов.
В этом году Уральский форум с римской отметкой XI. Но уже 3-4 года как напоминает о себе разница поколений, которых разделяют десятилетия накопленных компетенций и опыта. Появились те, для кого ФИНСЕРТ это некая сущность, которая была и есть. Без понимания как эта «сущность» появилась невозможно понять как она будет эволюционировать, а следовательно сложно эффективно пользоваться этим мощным инструментом.
Тот кто будет вспоминать о зарождении финсерта и SOC_ов первым всегда будет прав, до тех пор пока не появится тот, кто станет расспрашивать других!
Мы планируем достать из шкафов воспоминаний много спрятанных в недрах уральского форума скелетов …

Круглый стол «Автоматизация процессов реагирования на инциденты ИБ» (Парус 3, 5 этаж) (19:30 - 21:30)

Модераторы:

Олег Бакшинский, ведущий советник по вопросам ИБ, IBM Россия и СНГ
Игорь Булатенко, CISO группы компаний QIWI, со-основатель проекта vulners.com

В процессе живого диалога и неформального общения, мы хотим обсудить важные вопросы с экспертами и практиками отрасли:

  • Автоматизировать или нет ? 
  • Каким компаниям это нужно ? 
  • Кто решает что автоматизировать?
  • Механическое реагирование или гибкий, умственный процесс ?
  • Что должна в себя включать платформа реагирования ? И должна ли ?
  • TI / TH
  • VM / TM
  • Инциденты ИБ или любые типы инцидентов ?
  • Что еще ? и стоит ли расширять платформу ???
  • Скорость и/или эффективность ? 
  • Выявление - Защита - Реагирование. Хвост веляет собакой или наоборот ?
  • Практические примеры автоматизации 
  • Подключенные системы
  • KPI
  • Проактивный процесс реагирования - миф или цель ?

21 февраля (четверг)

Сессия 5 (Дискуссия). ФИНТЕХ и Кибербезопасность (10:00 - 11:40)

Модератор:

Иван Зимин, и.о. директора Департамента финансовых технологий Банка России


Участники:

Татьяна Жаркова, управляющий директор Ассоциации «ФинТех»
Денис Калемберг, генеральный директор SafeTech
Дмитрий Гадарь, вице-президент – директор департамента информационной безопасности АО «Тинькофф Банк»
Андрей Федорец, генеральный директор IDSystems
Станислав Смышляев, директор по информационной безопасности КРИПТО-ПРО

Кофе-пауза

 11:40
12:10

КЛЮЧЕВОЙ ДОКЛАД (12:10 - 12:30)

Василий Поздышев, заместитель Председателя Банка России

Основные проекты и регуляторные концепции Банка России в области RegTech и SupTech

Сессия 6 (Дискуссия). Перспективы применения RegTесh и SupTech (12:30 - 14:00)

Модератор:

Василий Поздышев, заместитель Председателя Банка России

 

Участники:

Артем Сычев, первый заместитель директора Департамента

Концепция Банка России в области регулирования и надзора за соблюдением требований к обеспечению информационной безопасности финансовых организаций

Алексей Войлуков, вице-президент Ассоциации «Россия»

Приоритетные проекты RegTech и SupTech на российском финансовом рынке по результатам анализа в Ассоциации «Россия»

Иван Зимин, и.о. директора Департамента финансовых технологий Банка России

Подходы к регулированию и надзору через призму финансовых технологий

Михаил Бухтин, начальник Управления моделирования рисков Департамента банковского регулирования Банка России

Интегрирование кибербезопасности в систему управления операционными рисками

Сергей Пазизин, начальник Управления по обеспечению информационной безопасности Банка ВТБ

Принятие клиентом рисков, связанных с дистанционным предоставлением услуг, ответственность банка и роль регулятора – как найти баланс?

Илья Сачков, генеральный директор Group-IB

Как банкам защищаться в 2019 году и соотвествовать требованиям ЦБ

Дополнительный вопрос (открытый список):

  • Риски при реализации решений RegTech и SupTech с использованием наиболее востребованных технологий: Open API, распределенных реестров, облачных систем взаимодействия типа Hadoop. Как защитить данные?
Пресс-подход к руководству Банка России 14:00
14:30

Обед

 14:00
15:00

Сессия 7. Противодействие Банковскому Фроду (15:00 - 16:15)

Модератор: 

Лев Шумский, директор по информационной безопасности Ассоциации «ФинТеХ»

Участники:

Сергей Егоров, начальник управления мониторинга и предотвращения мошенничества банка «Восточный»
Андрей Луцкович, директор компании «Фродекс»

Практика построения комплексной системы антифрода в банке «Восточный»

 15:00
15:20

Андрей Шамовка, руководитель службы поддержки продуктов Cross Solutions

Почему мы ищем удобных злодеев?

 15:20
15:40

Павел Крылов, руководитель направления по защите от онлайн-мошенничества компании Group-IB

Фрод или не фрод? Вот в чем вопрос...

 15:40
16:00

Обсуждение

 16:00
16:15
Кофе-пауза 16:15
16:45

Сессия 7. Противодействие Банковскому Фроду (продолжение) (16:45 - 18:00)

Артем Сударенко, заместитель начальника ФинЦЕРТ Банка России

Первые результаты работы системы «Фид-Антифрод»

 16:45
17:00

Василий Сергацков, директор департамента, Яндекс. Деньги

«Не порно, но задорно!»: всё, что вы стеснялись, но хотели узнать про фрод в e-com

 17:00
17:15

Артем Гутник,руководитель группы Яндекс.Такси

Fraud in food: Как бороться с фродом в продуктах

 17:15
17:45
Обсуждение 17:45
18:00

Ужин

 18:00
19:00

Закрытая сессия для финансовых организаций
«Разговор с глазу на глаз: ЦБ и Банк»
ПАРУС 3, 5 этаж

 19:30
21:30

22 февраля (пятница)

Сессия 8. Новые нормативные требования в области информационной безопасности организаций кредитно-финансовой сферы и практика их применения. Финансовая организация как объект КИИ - Практика реализации 187-ФЗ (10:00 - 11:40)

Модератор:

Андрей Выборнов, заместитель директора – начальник Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России 

Участники:

Андрей Выборнов, заместитель директора – начальник Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России

Взаимодействие Банка России и поднадзорных организаций в области регулирования информационной безопасности, киберустойчивости и операционной надежности

 10:00
10:20

Анна Гольдштейн, руководитель центра программных решений АО «НСПК»

Новая программа безопасности ПС «Мир»: год спустя

 10:20
10:40

Алексей Павлов, руководитель группы пресейла центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar

Опыт построения корпоративного центра ГосСопка

 10:40
11:00

Михаил Горчаков, начальник отдела аудита АО «РНТ»

Практика предоставления услуг по реализации 187-ФЗ в банковских и некредитных финансовых организациях на примере страховой компании 

 11:00
11:20
Ответы на вопросы 11:20
11:40

Кофе-пауза

 11:40
12:10

Сессия 9 (Дискуссия). ЦБ как лидер по вопросам информационной безопасности в рамках программы «Цифровая экономика» (12:10 - 14:00)

Модератор:

Ольга Краева, заместитель начальника Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России

 

Вводный доклад
Ольга Краева, заместитель начальника Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России

Нормативное регулирование вопросов информационной безопасности в Цифровой экономике

Участники:

Николай Зубарев, директор по направлению «Информационная безопасность» АНО «Цифровая экономика»
Вадим Заборский, руководитель по направлению «Информационная безопасность» Проектного офиса по реализации программы «Цифровая экономика»

Обед

 14:00
15:00

Командная игра. «Где логика?» (15:00 - 16:45)

Ведущий:                                                       

Алексей Лукацкий, эксперт по информационной безопасности

Уральский форум за 15 минут

Алексей Лукацкий, эксперт по информационной безопасности

 16:45
17:00

Заключительное слово

Артем Сычев, первый заместитель директора Департамента информационной безопасности Банка России

 17:00
17:15

 

Малый зал

19 февраля (вторник)

Питч - сессия СТАРТАПов (13:30 - 15:20)

Жюри:

Антон Арнаутов, генеральный директор АНО «Финтех Лаб» (Председатель Жюри)
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar»
Сергей Лукашкин, директор по управлению проектами Банка ВТБ
Артем Сударенко, заместитель начальника ФинЦЕРТ Банка России
Лев Шумский, директор по информационной безопасности Ассоциации «ФинТех»


Участники:

Леонид Бондаренко, Сикрет Технолоджис
Вячеслав Савлюк, IT-Expertise 
Олег Гурин, Qrate
Александр Курогло, CRACC
Кирилл Лебедев, Power Security
Артем Субботин, CHECKU

Круглый стол. Информационная безопасность малых и средних финансовых организаций: «разговор по душам» (16:00 - 18:00)

Ведущие:

Сергей Шерстобитов, генеральный директор Angara Technologies Group
Дмитрий Пудов, заместитель генерального директора по технологиям и развитию Angara Technologies Group
Евгений Кутумин, консультант по информационной безопасности Palo Alto Networks

Безопасно не значит дорого или как обеспечить информационную безопасность финансовых организаций максимально эффективно с минимальными затратами.

Вы узнаете, как получить результат и какие решения ИБ будут наиболее подходящими для средних и малых банков и страховых компаний. По итогам встречи у Вас будет ответ как создать оптимально защищенный бизнес с минимальным бюджетом. Вы получите реальный набор инструментов по достижению этой цели.

20 февраля (среда)

Мастер-классы (10:00 - 12:00)

Ведущий:

Артем Сударенко, заместитель начальника ФинЦЕРТ Банка России

Участники:

Алексей Лукацкий, эксперт по информационной безопасности 

Практическое руководство по технологиям машинного обучения в ИБ

 10:00
10:30

Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет»

Машинное обучение и Big Data как средства и объекты защиты: расставляем приоритеты

 10:30
11:00

Уди Пелед, региональный директор Illusive Networks

Управление внутренней поверхностью атаки

 11:00
11:30

Никита Цыганков, компания ДиалогНаука

Бардак с выявлением инцидентов? Покажем! Научим! Внедрим!

 11:30
12:00

Кофе-пауза

 12:00
12:20

Мастер-классы (12:20 - 14:20)

Ведущий:

Сергей Курбатов, начальник отдела функционального обеспечения ФинЦЕРТ Банка России

Участники:

Евгений Дружинин, ведущий эксперт направления информационной безопасности КРОК
Алексей Александров, директор по информационной безопасности, ООО «АйДиСистемс»

Все по закону: основные шаги построения ЕБС в банках в соответствии с нормативными требованиями

 12:20
12:50

Сергей Добрушский, директор по разработке направления систем защиты баз данных «Гарда Технологии»

Выявление внутренних мошенников и расследования инцидентов при обращениях к банковским СУБД с помощью системы защиты БД

 12:50
13:20

Сергей Вахонин, директор по решениям, АО «Смарт Лайн Инк»

DeviceLock DLP: противодействие утечкам конфиденциальной информации в реальном времени

 13:20
13:50

Алексей Рыбалко, эксперт по виртуализации рабочих мест пользователей VMware Russia

Концепция построения инфраструктуры защищённого удаленного доступа сотрудников банковской сферы к рабочему месту (концепция нулевого доверия)

 13:50
14:20

Обед

 14:20
15:00

Круглый стол. Обеспечение безопасности инфраструктуры SWIFT российских пользователей (15:00 - 16:00)

Модератор:

Екатерина Калинина, глава московского офиса SWIFT

Участники:

Андрей Выборнов, заместитель директора – начальник Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России
Сергей Путятинский, заместитель Председателя Правления МКБ, Country CISO SWIFT
Алексей Леонов, директор по информационной безопасности, ЦФТ
Джамбул Тологонов, старший специалист Управления киберразведки и расследований, SWIFT

Вопросы:

  • Программа безопасности пользователей SWIFT – оценка российским сообществом результата внедрения. 
  • Обмен информацией о киберинцидентах как ключевой фактор успешной и своевременной защиты. Как SWIFT может помочь пользователям в случае кибератаки. 
  • Информационные ресурсы для управления рисками в области информационной безопасности.
  • Как оценивать эффективность инвестиций в информационную безопасность?

Кофе-пауза

 16:00
16:30

Круглый стол. Взаимодействие операторов связи и банковского сообщества ФинЦЕРТ - Партнерство по кибербезопасности (16:30 - 18:00)

Модератор:

Александр Голубев, директор дирекции по информационной безопасности, ПАО «ВымпелКом»

Участники:

Артём Калашников, начальник ФинЦЕРТ Банка России
Артём Сударенко, заместитель начальника ФинЦЕРТ Банка России
Сергей Курбатов, начальник отдела функционального обеспечения ФинЦЕРТ Банка России
Иван Янсон, бизнес-партнер по ИБ, ПАО Сбербанк
Денис Горчаков, директор проектов кибербезопасности, «Ростелеком»

Вопросы:

  • Проблемные вопросы регулирования
  • Формат взаимодействия и информационного обмена: что, куда и в каком виде будет передаваться? Как это коррелируется с защитой данных: ФЗ-126 "О связи", ФЗ-152 "О персональных данных", ФЗ 395-1 "О банках и банковской деятельности»? Плюсы или минусы для конечного пользователя
  • Банк и Оператор связи: друзья или конкуренты? Банки-Виртуальные операторы и Операторы связи-Банки.
  • Положительный опыт банка по обмену информацией с оператором связи: борьба с фродом
  • Позиция ФинЦЕРТ Банка России

 

21 февраля (четверг)

Дискуссия с залом. Обеспечение безопасности применения технологии распределённых реестров в государственных информационных системах (10:00 - 11:30)

Модераторы:

Олег Новиков, заместитель директора Центра развития Департамента информационных технологий Банка России
Анатолий Конкин, директор по ИТ Ассоциация «ФинТех»
Павел Смирнов, руководитель департамента разработки КРИПТО-ПРО

Вопросы:

  • Обеспечение конфиденциальности при передаче сообщений в децентрализованных системах на базе распределенного реестра
  • Обеспечение конфиденциальности при проведении расчетов в децентрализованных системах на базе распределенного реестра. Применение доказательства с нулевым разглашением.
  • Применение изменений в распределенных реестрах. Подходы к обновлениям, модель консистентности.
  • Практика написания смарт-контрактов. Примеры уязвимостей. Известные прецеденты.

Кофе-пауза

 11:30
12:00

Круглый стол. Информационная безопасность и импортозамещение в финансовой сфере (12:00 - 14:00)

Модераторы:

Андрей Страшнов, начальник Управления развития информационной безопасности Департамента безопасности Банка России
Алексей Лукацкий, эксперт по информационной безопасности

Участники:

Карл Сумманен, независимый эксперт

Николай Зубарев, директор по направлению «Информационная безопасность» АНО «Цифровая экономика»

Кирилл Керценбаум, директор по продажам Symantec
Константин Волков, вице-президент компании «Аквариус»

Обед

 14:00
15:00

Сессия Квалификационные требования и подготовка специалистов ИБ. Повышение осведомленности сотрудников финансовых организаций (15:00 - 16:30)

Модератор:

Артем Сычев, первый заместитель директора Департамента информационной безопасности Банка России

Участники:

Тимур Гареев, начальник управления дистанционного обучения и программ для внешнего рынка Университета Банка России

Образовательные инициативы Банка России по информационной безопасности

 15:00
15:20

Вадим Бондарев, специалист отдела информационной безопасности QIWI

Нестандартные подходы к повышению осведомленности сотрудников

 15:20
15:40

Андрей Степаненко, директор Учебного центра «Информзащита»

Анализ эффективности применения зарубежных Security Awareness Best Practice в российских компаниях

 15:40
15:55

Сергей Волдохин, директор компании «Антифишинг»

Цифровые атаки на сотрудников. Технологии и классификация атак. Меры противодействия

 15:55
16:10

Андрей Лисицын, советник Председателя Координационного совет ФБА ЕАС, руководитель Центра цифровой безопасности Финансового университета при Правительстве Российской Федерации

Организация системы подготовки специалистов по информационной безопасности в финансовой сфере на основе профессиональных стандартов

 16:10
16:25

Игорь Хайров, заместитель директора-начальник отдела информационной безопасности Академии информационных систем

Подготовка специалистов и Аудиторов для выполнения требований ГОСТ Р 57580

 16:25
16:40
Кофе-пауза 16:40
17:00

Круглый стол. SecDevOps - как «заставить» программистов делать безопасный код  (17:00 - 18:30)

Ведущий:

Андрей Акинин, генеральный директор Web Control
Александр Голубев, директор дирекции по информационной безопасности, ПАО «ВымпелКом»
Игорь Булатенко, директор по информационной безопасности QIWI
Павел Нагин, главный менеджер ИБ Райффайзен Банк
Лев Шумский, директор по информационной безопасности Ассоциации «ФинТех»

  1 часть «Просто о сложном» – раскрываем порядок работ, терминологию и особенности работы разработчиков, тестировщиков и DevOps инженеров. 

  • Алексей Цветков, инженер-программист АФТ 
  2 часть «Создание альянса ИБ+разработка» - практический опыт выстраивания безопасной разработки совместно DevOps+Security. Use cases на практике представляют:
  • Станислав Гонтаренко, CISO Мандаринбанк 
  • Алексей Даньков, руководитель отдела информационной безопасности АО «Кросс Технолоджис»
  • Александр Кушниренко, CISO Яндекс.Деньги
  • Артем Гутник, CISO Яндекс.Такси
  3 часть «Совместные инструменты ИБ и команды разработки» – представляют:
  • Анна Архипова, ведущий менеджер по развитию продуктовых решений Интернейшнл АйТи Дистрибьюшн   
  • Дарья Орешкина, директор по развитию бизнеса Web Control
Фуршет для участников Круглого стола 18:30
19:00

Дополнительная программа 

19 февраля (вторник)

Встреча экспертной группы подразделений по информационной безопасности центральных и национальных банков стран ЕАЭС

Парус 3
16:30
17:00

21 февраля (четверг)

 Встреча экспертной группы подразделений по информационной безопасности центральных и национальных банков стран ЕАЭС

Парус 3
15:00
16:30