18 февраля (вторник) |
10:00
10:20 | КЛЮЧЕВОЙ ДОКЛАД Конференц-зал  Дмитрий Скобелкин заместитель Председателя Банка России |
10:20
10:30 | Награждения лауреатов премии «Информационная безопасность банков» |
10:30
12:00 | Дискуссия Конференц-зал
Будущее финансовой сферы: безопасное, удобное, доступное Ведущий:  Алексей Бобровский Россия-24 Планируемые участники:  Николай Зубарев АНО «Цифровая экономика»  Юрий Контемиров Роскомнадзор  Игорь Ляпунов Ростелеком  Борис Симис Positive Technologies  Артём Сычев Банк России Вопросы: - Риски для финансовой сферы. Кто отвечает: Государство? Общество? Рынок?
- Кадры решают всё?
- Киберкультура: где её взять?
- Рынок ИБ: стимулировать или регулировать?
|
12:00
12:30 | КОФЕ-ПАУЗА |
12:30
14:00 | Сессия 1 Конференц-зал
«Если кто-то кое-где у нас порой...»
Взаимодействие организаций финансовой сферы и правоохранительных органов Ведущий:  Представитель Генеральной прокуратуры РФУчастники: .jpg) Вадим Уваров Банк России  Валерий Лях Банк России  Илья Ясинский Банк России МВД России Вопросы: - Взаимодействие государства и общества в противодействии хищению денежных средств
- Сбор и использование цифровых доказательств
- Механизмы цифровой экономики для совершенствования взаимодействия общества государства и бизнеса
- Планы по дальнейшему совершенствованию текущего взаимодействия
|
12:30
14:00 | Сессия 2 Free Zone
«Сезам, откройся!»
Развитие открытых интерфейсов (OPEN API) на финансовом рынке Ведущий: .jpg) Дмитрий Дубынин Банк России |
12:30
12:45 | .jpg) Игорь Рамазанов Ассоциация ФинТех Развитие и стандартизация открытых API в России:
- Текущий статус
- Планы |
12:45
13:00 |  Дмитрий Барбасура SaltEDGE (видеосвязь) Мировой опыт обеспечения безопасности открытых API с использованием третьей доверенной стороны (eIDAS) для работы банков со сторонними поставщиками услуг |
13:00
13:15 |  Павел Супрунюк Group-IB Секурити тру обскурити - точно всё. Угрозы открытому API и способы защиты от них. |
13:15
13:30 |  Павел Нагин Райффайзенбанк Защита API на основе Machine learning:
- предпосылки к выбору решений по защите API
- потенциальные угрозы
- тестируемые гипотезы |
13:30
13:45 |  Владимир Сычев Леруа Мерлен Внедрение API в RetailTech:
- предпосылки внедрения
- выбор средств автоматизации и защиты API
- правила построение API экосистемы
- бизнес-результаты |
13:45
14:00 | Обсуждение |
14:00
15:00 | ОБЕД |
15:00
16:30 | Сессия 3 Конференц-зал
Цифровая экономика — год в полёте Ведущий:  Ольга Краева Банк России Планируемые участники: Николай Зубарев АНО «Цифровая экономика» Игорь Ляпунов Ростелеком  Владимир Простов ФСБ России  Роман Чаплыгин Минкомсвязь России  Александр Чернышов Роскомнадзор Сергей Миронов Минфин России Вопросы: - Цифровой суверенитет и бесперебойное обеспечение информационной безопасности
- Что сделано, что предстоит сделать?
- Законодательные инициативы программы «Цифровая экономика Российской Федерации»
|
15:00
16:30 | Сессия 4 Free Zone
«Скованные одной цепью, связанные одной целью», или Использование технологии распределенного реестра в реальном мире Ведущие:  Лев Шумский Ассоциация ФинТех  Анатолий Конкин Ассоциация ФинТех Участники:  Йорн Эрбгут Университет Женевы  Алексей Цветков Ассоциация Финтех  Александр Чубурков QIWI Блокчейн Технологии  Станислав Смышляев «КРИПТО-ПРО»  Руль Валентин QIWI Блокчейн Технологии Вопросы: - Технология распределенного реестра защита персональных данных. Регулятивные проблемы технологии смарт-контрактов
- Безопасные и расширяемые смарт-контракты в Мастерчейн
- Сертификация СКЗИ Мастерчейн 1.0 от первого лица
- Встраивание российской криптографии в клиентский интерфейс для работы с Мастерчейн
- Стандартизация технологии распределенного реестра: статус и планы
|
16:30
17:00 | КОФЕ-ПАУЗА |
17:00
18:30 | Сессия 5 Конференц-зал
Дискуссия
Быстро, дешево, безопасно – выбираем два пункта. Или как построить процесс разработки программного обеспечения в современных условиях |
17:00
18:30 | Сессия 6 Free Zone
Аутсорсинг услуг информационной безопасности для средних и малых банков Ведущий:  Алексей Войлуков Ассоциация «Россия» |
17:00
17:20 | Алексей Войлуков Ассоциация «Россия» Оптимальный аутсорсинг
для небольших и средних банков |
17:20
17:40 |  Александр Баринов Ростелеком-Солар Сервисы кибербезопасности для банков |
17:40
18:00 |  Владимир Дмитриев CyberArt  Вячеслав Яшкин «АК БАРС» Банк Внешние сервисы киберзащиты для Банка: «Что не надо делать» |
18:00
18:20 |  Анна Шестакова АКРИБИЯ Управление уязвимостями на аутсорсинге: реализация процесса №3 ГОСТ 57580 |
18:20
18:40 | Сергей Вельц CYBERTONICA Облачный сервис антифрода как фактор роста бизнеса |
19:00
21:00 | УЖИН НА СВЕЖЕМ ВОЗДУХЕ |
19 февраля (среда) |
10:00
11:30 | Сессия 7 Конференц-зал
"Вам ехать или шашечки?"
Лучшие практики выполнения требований нормативных документов Банка России. Что ждёт от банков регулятор? Ведущий:  Андрей Выборнов Банк России |
10:00
10:15 | Андрей Выборнов Банк России Выполнение нормативных документов Банка России: риски и лучшие практики |
10:15
10:30 | Александр Дудка Банк России Вы не читали Стандарт? Тогда мы идём к вам! |
10:30
10:45 | Дмитрий Дубынин Банк России Регулирование цифровой финансовой инфраструктуры |
10:45
11:00 |  Сергей Пазизин Банк ВТБ (ПАО) Об аудите по методике СТО БР, 382-П, ГОСТ Р 57580.1-2017 и письму Банка России |
11:00
11:15 |  Дмитрий Романченко IBS Использование сервисов ФИД Антифрод и АСОИ ФинЦЕРТ |
11:15
11:30 | Обсуждение |
10:00
11:30 | Мастер-классы Free Zone
Перспективные технологии обеспечения ИБ Ведущий:  Алексей Лукацкий бизнес-консультант по ИБ |
10:00
10:30 |  Владимир Дрюков Ростелеком-Солар Информация об угрозах в жизни SOC |
10:30
11:00 | Алексей Цветков Ассоциация ФинТех Разработка безопасных смартконтратов на платформе Мастерчейн |
11:00
11:30 |  Егор Назаров CrossTech Solutions Group Docs Security маркировка и непрерывные связи документов в эпоху блокчейна |
11:30
12:00 | КОФЕ-ПАУЗА |
12:00
13:30 | Панельная дискуссия Конференц-зал
Международный опыт регулирования вопросов информационной безопасности и киберустойчивости, а также управления операционным риском в финансовых организациях Ведущий:  Дмитрий Тулин Первый заместитель Председателя Банка России Участники: Shrimant Tripathy Всемирный банк Varsha Uswal ЦБ Индии  Василий Хижный ЦБ Республики Беларусь Представитель МИД России  Михаил Бухтин Банк России Артем Сычев Банк России Вопросы: - Регулирование и надзор киберустойчивости
- Киберучения = стресс-тестирования
- Операционный риск vs риски ИБ : вместе или каждый сам за себя?
|
12:00
13:30 | Мастер-классы Free Zone
Перспективные технологии обеспечения ИБ Ведущий: Алексей Лукацкий бизнес-консультант по ИБ |
12:00
12:30 |  Михаил Ординарцев Ассоциация ФинТех Станислав Гонтаренко Ассоциация ФинТех
Инвентаризация инфраструктуры и мониторинг ИБ from Scratch
|
12:30
13:00 |  Заикин Андрей КРОК Практика обеспечения безопасности приложений в условиях цифровой трансформации |
13:00
13:30 |  Руслан Иванов CISCO Как обеспечить контроль взаимодействия и безопасное использование приложений в современном ЦОД:
при традиционном подходе, использовании микросервисов и контейнеров |
13:30
14:00 | Отчет Банка России о статистике операций без согласия клиентов за 2019 год Конференц-зал (Пресс-зона) |
13:30
14:30 | ОБЕД |
14:30
16:10 | Сессия 8 Конференц-зал
«У вас несчастные случаи на стройке были?... Будут!» Строим Эффективный SOC! Ведущие:  Дмитрий Гадарь Тинькофф Банк  Андрей Янкин Инфосистемы Джет |
14:30
14:50 | Екатерина Желунова Банк России Организация киберучений на основе анализа сценариев атак - подходы Банка России |
14:50
15:10 |  Алексей Павлов Ростелеком-Солар Фокус внимания. Примеры правильных и неправильных задач SOC |
15:10
15:30 |  Алексей Новиков Positive Technologies TI в SOC: сразу или все-таки дозреть? |
15:30
15:50 |  Всеслав Соленик R-Vision Автоматизация работы с данными threat intelligence: что, зачем и как? |
15:50
16:10 |  Дмитрий Колышкин Информзащита У нас пентест! Предупредите всех! |
14:30
16:10 | Мастер-классы Free Zone
Перспективные технологии обеспечения ИБ Ведущие: Лев Шумский Ассоциация ФинТех |
14:30
15:00 | Алексей Лукацкий бизнес-консультант по ИБ Обзор новых технологий, применяемых в ИБ (блокчейн, VR, ИИ, роботы и т.п.) |
15:00
15:30 |  Антон Антропов Ростелеком-Солар  Дмитрий Улыбин ПАО «Ростелеком» ИБ ЕБС: решения и перспективы |
15:30
16:00 |  Тихонов Антон ГК МОНТ Как организовать непрерывный мониторинг и управление нагрузками не только в «облаках» |
16:10
16:40 | КОФЕ-ПАУЗА |
16:40
18:00 | Сессия 8 Конференц-зал (продолжение)
Эффективный SOC — сложно, но недорого Доклады:  Сергей Голованов Лаборатории Касперского Обзор атак на финансовую сферу 2019. Живые примеры и рекомендации Игорь Кубышко Тинькофф Банк Tinkoff Security Operations Center – How It’s MadeДмитрий Гадарь Тинькофф Банк |
16:40
18:00 | Сессия 9 Free Zone
Обязательный внешний аудит: вопросы оценки качества и доверия результатам аудита Ведущие:  Владимир Голованов ПК1 ТК122, ИнфоТеКС  Анастасия Харыбина Ассоциация АБИСС, AKTIV.CONSULTING Участники: Ольга Краева Банк России  Вадим Кудрявцев ЭЛВИС-ПЛЮС  Евгений Безгодов Дейтерий  Антон Свинцицкий ДиалогНаука  Николай Аргинский ТЦ «Инженер» Тематика:
Связанные с проведением внешнего аудита ИБ вопросы вызывают острую дискуссию. При этом профессиональное сообщество сходится на том, что необходимо создать доверенную инфраструктуру, при которой все участники, включая регулятора, аудиторов и сами финансовые организации, смогут эффективно взаимодействовать. В рамках круглого стола предлагается обсудить вопросы обеспечения качества внешнего аудита, гармонизации понимания требований, создания системы обучения и сертификации аудиторов. Участниками круглого стола выступят все присутствующие в зале специалисты, и, опираясь на собственный опыт, а также на опыт приглашенных экспертов, постараются ответить на главный вопрос: как организовать доверенную инфраструктуру обязательного аудита ИБ. Вопросы: - Доверие к внешним аудиторам: мнение Банка России, финансовых организаций и аудиторов. Единственным требованием для проведения аудита является наличие лицензии ФТЭК на ТЗКИ, при этом большинство лицензиатов ФСТЭК не знакомы с финансовым рынком и не имеют представление об особенностях защищаемых процессов в финансовых организациях. Кому и на основании доверять проведение аудита?
- Качество внешних аудитов: на что влияет, чьи это риски и ответственность? ИБ-сообщество давно делит безопасность на реальную и бумажную, к последней относится обеспечение соответствия требованиям регуляторов. При таком подходе внешний аудит рискует стать формальным «заполнением бумажек». Какие риски при этом берет на себя финансовая организация? На что и как вообще влияет результат оценки соответствия?
- Интерпретация требований: как гармонизировать понимание требований между всеми участниками рынка? Большое количество требований по информационной безопасности к финансовым организациям от разных регуляторов усложняется тем, что сами требования зачастую написаны на стыке юридического и технического языков. Как гармонизировать понимание требований между всеми участниками рынка?
- Международная практика: как это работает на «зрелых» рынках аудиторских услуг в области ИБ? Какова практика аккредитации аудиторов ИБ в общепризнанных на международном уровне системах добровольной сертификации Великобритании, Австрии и др.? Какова практика подготовки и сертификации персонала аудиторских компаний? Существует ли контроль процесса оценки соответствия? Каковы процедуры подтверждения/сертификации результатов оценки соответствия? Какова процедура взаимодействия аудитора и органа по сертификации?
- Аудиторское сообщество: как организовано сейчас в России, и что планируется в будущем? Рынок аудита ИБ, не смотря на свою многолетнюю историю, только формируется. У большинства компаний, которые так или иначе оказывали аудиторские услуги, эта деятельность была вторичной. Нуждается ли рынок ИБ в появлении мощного аудиторского сообщества, и будет ли он так же важен, как, например, рынок обязательного аудита бухгалтерской и финансовой отчётности?
|
18:00
19:00 | УЖИН |
| 19:00 22:30 | Jet Security Quiz Парус 3, 5 этаж
Интеллектуальная игра от «Инфосистемы Джет» и Palo Alto Networks для участников Уральского форума 19 февраля 2020 года, ДЦ «Юбилейный», Парус 3, 5 этаж
Скорее всего вы знаете, что такое квиз, но на всякий случай Jet Security Quiz похож на «Что? Где? Когда?», только намного веселее. Специальных знаний не требуется: все ответы можно найти с помощью логики и командной работы. Количество мест на мероприятии ограничено. Просьба заранее регистрироваться на сайте мероприятия: https://jet.su/quiz/
Перед началом игры вас ждет небольшой экскурс в специфику подхода DevSecOps. Эксперты «Инфосистемы Джет» и Palo Alto Networks расскажут, почему защита сред контейнеризации является важной частью концепции безопасной разработки DevSecOps. Самым внимательным слушателям будет гораздо проще отвечать на вопросы игры. Что такое Jet Security Quiz? -
Хороший отдых после насыщенного дня на Уральском форуме -
Вкусные напитки и легкие закуски для ценителей прекрасного -
Новые знания о защите контейнеров и о подходе DevSecOps -
Призы, почет и уважение для победителей в конце игры Расписание Jet Security Quiz: 19:00 – 19:30 Сбор гостей
19:30 – 19:45 Пару слов o защите контейнеров и DevSecOps в исполнении:
Дмитрия Ключникова, «Инфосистемы Джет»
Дениса Батранкова, Palo Alto Networks
19:45 – 22:00 Jet Security Quiz
22:00 – 22:30 Награждение победителей Количество мест на мероприятии ограничено. Просьба заранее регистрироваться на сайте мероприятия: https://jet.su/quiz/
Мероприятие пройдет 19 февраля 2020 года, ДЦ «Юбилейный», Парус 3, 5 этаж. По всем вопросам вы можете обращаться к Светлане Бородиной. Телефон: +7 (925) 809-36-98
Email: security@jet.su |
| 19:00 22:30 | Вечерние дебаты Парус 3, 5 этаж
О том, что не смогли обсудить другие Ведущий: Олег Седов Ростелеком-Солар Участники: Представители банков и финансовых организаций Алексей Новиков
Positive Technologies Алексей Павлов
Ростелеком-Солар Александр Баринов
Ростелеком-Солар
Уральский форум «Информационная безопасность финансовой сферы» — это место встречи тех, кто при других обстоятельствах не мог бы встретиться за одним столом переговоров. Это место, где разрешаются одни конфликты и обостряются другие. Здесь завершаются долгие дискуссии и завязываются новые.
Поэтому в формате вечерних дебатов мы обсудим драйверы развития в которых нуждается рынок ИБ (инициативы регуляторов, рыночные мотивы, политические и технологические и пр.). Но чтобы не размывать тему перспектив, мы ограничим ее рамками финансово-банковского сообщества!
Надеюсь скучно не будет!
|
20 февраля (четверг) |
10:00
11:30 | Сессия 10 Конференц-зал
«Я не узнаю Вас в гриме!»
Аутентификация как основа доверия финансовых операций Ведущий:  Алексей Сабанов компания «Аладдин Р.Д.» |
10:00
10:20 |  Антон Мелузов Инфотекс Интернет Траст Аутентификация субъектов и объектов цифровых правоотношений в России — практика и перспективы |
10:20
10:40 |  Иван Беров Ростелеком Мобильная аутентификация с применением биометрии |
10:40
11:00 | Сергей Горленко Газпромбанк Аутентификация и электронная подпись |
11:00
11:20 | Алексей Сабанов компания «Аладдин Р.Д.» Аутентификация как основа доверия online транзакций |
11:20
11:30 | Обсуждение |
10:00
11:30 | Сессия 11 Free Zone
Система быстрых платежей: безопасность или иллюзия Ведущий:  Алла Бакина Банк России Планируемые участники:  Артём Гутник НСПК Вячеслав Касимов МКБ Виталий Копысов СКБ-банк Артём Сычев Банк России  Вадим Янборисов Uniteller Вопросы: - Стандарты безопасности для ОПКЦ СБП и участников СБП.
- Обеспечение безопасности в СБП: криптографическая защита, защите на уровне сети и на прикладном уровне.
- СБП и митигация неочевидных рисков информационной безопасности.
- Как обеспечивается безопасность переводов в СБП на уровне участников системы? Какие решения в сфере безопасности они применяют?
- Услуги третьей стороны в СБП — это угроза или возможности? Нюансы при работе с провайдерами и агрегаторами
|
11:30
12:00 | КОФЕ-ПАУЗА |
12:00
13:00 | Банк России – высокотехнологичный регулятор Конференц-зал
(платежи, информатизация, отчетность, безопасность) Ведущий: Алексей Бобровский Россия-24 Участники:  Зульфия Кахруманова Банк России Алла Бакина Банк России Дмитрий Дубынин Банк России  Станислав Короп Банк России  Андрей Каршин Банк России |
12:00
13:00 | Мастер-классы Free Zone |
12:00
12:30 | Сергей Вахонин DeviceLock DeviceLock DLP: противодействие утечкам конфиденциальной информации в реальном времени |
12:30
13:00 | Александр Клевцов InfoWatch Как сделать использование DLP в банке эффективным в условиях стремительной цифровизации.
Пять практических рекомендаций. |
13:00
14:00 | ОБЕД |
14:00
15:40 | Сессия 12 Конференц-зал
Поле чудес в стране...
Практика борьбы с социальной инженерией в 2019 году Ведущие: Лев Шумский Ассоциация ФинТех  Артём Калашников ФинЦЕРТ Банка России |
14:00
14:20 |  Юрий Божор Банк России |
14:20
14:40 |  Ольга Лимонова Antiphishing Психология цифровых атак на финансовые организации: эволюция с 2016 по 2020 год |
14:40
15:00 | Дмитрий Колышкин Информзащита Я только открыла, а дальше оно само...Социальная инженерия или психологическая атака? |
15:00
15:20 |  Павел Крылов Group-IB Quid pro quo я уведу у тебя деньги |
15:20
15:40 | Артем Лосев ПАО Мегафон Усложняем жизнь злодеям: а вы точно хотите вывести все свои деньги с карты? |
14:00
15:40 | Круглый стол Free Zone
Метрики информационной безопасности.
Как показать эффективность работы CISO бизнесу? Ведущий: Алексей Лукацкий эксперт по ИБ Доклады:  Артём Ильин Тинькофф Банк Тинькофф метрики Алексей Павлов Ростелеком-Солар Информационная безопасность - это прежде всего процессы, а для того, чтобы показывать результат работы процессов, необходим инструмент. Метрики – это именно такой инструмент, который позволяет показать эффективность и жизнеспособность процессов информационной безопасности для разных целевых аудиторий - от рядовых специалистов до председателя правления, от руководителя службы ИБ до приглашённых аудиторов. |
15:40
16:10 | КОФЕ-ПАУЗА |
16:10
17:40 | Сессия 13 Конференц-зал
Требования 187-ФЗ. Информирование об инцидентах. Практика взаимодействия с АСОИ ФинЦЕРТ. Участники: Андрей Думанский ФинЦЕРТ Банка России Евгений Винокуров Банк России Дмитрий Колядин Банк России |
16:10
17:30 | Сессия 14 Free Zone
Противодействие мошенничеству в платежных системах Ведущие:  Алексей Голенищев Альфа-Банк Артём Калашников ФинЦЕРТ Банка России |
16:10
16:30 | Алексей Голенищев Альфа-Банк Кроссканальный фрод как реальность и кроссканальный фродмониторинг как необходимость |
16:30
16:50 |  Виктор Гулевич BSS Цифровые отпечатки для цифровой идентификации личности. Живой пример работы технологии |
16:50
17:10 |  Дмитрий Бергер Золотая Корона Система антифрода выявила фрод. Что дальше?! |
17:10
17:30 |  Николай Пятиизбянцев Газпромбанк Гражданская ответственность при хищениях с использованием ЭСП |
17:40
17:55 | Уральский форум за 15 минут Конференц-зал Алексей Лукацкий бизнес-консультант по ИБ |
18:00
19:00 | УЖИН |
19:00
20:30 | Закрытая сессия для финансовых организаций Free Zone
«Всё, что Вы хотели узнать, но боялись спросить!» Ведущие: Сергей Пазизин Банк ВТБ (ПАО) Участники: Андрей Выборнов ДИБ Банка России Артем Калашников ФинЦЕРТ Банка России |
Игорь Ашметков
Сергей Демидов
Андрей Иванов
Дмитрий Кузнецов
Руслан Вестеровский
Андрей Степаненко
Алексей Новиков
Александр Пушкин