18 февраля (вторник) |
10:00 10:20 | КЛЮЧЕВОЙ ДОКЛАД Конференц-зал Дмитрий Скобелкин заместитель Председателя Банка России |
10:20 10:30 | Награждения лауреатов премии «Информационная безопасность банков» |
10:30 12:00 | Дискуссия Конференц-зал Будущее финансовой сферы: безопасное, удобное, доступное Ведущий: Алексей Бобровский Россия-24 Планируемые участники: Николай Зубарев АНО «Цифровая экономика» Юрий Контемиров Роскомнадзор Игорь Ляпунов Ростелеком Борис Симис Positive Technologies Артём Сычев Банк России Вопросы: - Риски для финансовой сферы. Кто отвечает: Государство? Общество? Рынок?
- Кадры решают всё?
- Киберкультура: где её взять?
- Рынок ИБ: стимулировать или регулировать?
|
12:00 12:30 | КОФЕ-ПАУЗА |
12:30 14:00 | Сессия 1 Конференц-зал «Если кто-то кое-где у нас порой...» Взаимодействие организаций финансовой сферы и правоохранительных органов Ведущий: Представитель Генеральной прокуратуры РФ Участники: Вадим Уваров Банк России Валерий Лях Банк России Илья Ясинский Банк России МВД России Вопросы: - Взаимодействие государства и общества в противодействии хищению денежных средств
- Сбор и использование цифровых доказательств
- Механизмы цифровой экономики для совершенствования взаимодействия общества государства и бизнеса
- Планы по дальнейшему совершенствованию текущего взаимодействия
|
12:30 14:00 | Сессия 2 Free Zone «Сезам, откройся!» Развитие открытых интерфейсов (OPEN API) на финансовом рынке Ведущий: Дмитрий Дубынин Банк России |
12:30 12:45 | Игорь Рамазанов Ассоциация ФинТех Развитие и стандартизация открытых API в России: - Текущий статус - Планы |
12:45 13:00 | Дмитрий Барбасура SaltEDGE (видеосвязь) Мировой опыт обеспечения безопасности открытых API с использованием третьей доверенной стороны (eIDAS) для работы банков со сторонними поставщиками услуг |
13:00 13:15 | Павел Супрунюк Group-IB Секурити тру обскурити - точно всё. Угрозы открытому API и способы защиты от них. |
13:15 13:30 | Павел Нагин Райффайзенбанк Защита API на основе Machine learning: - предпосылки к выбору решений по защите API - потенциальные угрозы - тестируемые гипотезы |
13:30 13:45 | Владимир Сычев Леруа Мерлен Внедрение API в RetailTech: - предпосылки внедрения - выбор средств автоматизации и защиты API - правила построение API экосистемы - бизнес-результаты |
13:45 14:00 | Обсуждение |
14:00 15:00 | ОБЕД |
15:00 16:30 | Сессия 3 Конференц-зал Цифровая экономика — год в полёте Ведущий: Ольга Краева Банк России Планируемые участники: Николай Зубарев АНО «Цифровая экономика» Игорь Ляпунов Ростелеком Владимир Простов ФСБ России Роман Чаплыгин Минкомсвязь России Александр Чернышов Роскомнадзор Сергей Миронов Минфин России Вопросы: - Цифровой суверенитет и бесперебойное обеспечение информационной безопасности
- Что сделано, что предстоит сделать?
- Законодательные инициативы программы «Цифровая экономика Российской Федерации»
|
15:00 16:30 | Сессия 4 Free Zone «Скованные одной цепью, связанные одной целью», или Использование технологии распределенного реестра в реальном мире Ведущие: Лев Шумский Ассоциация ФинТех Анатолий Конкин Ассоциация ФинТех Участники: Йорн Эрбгут Университет Женевы Алексей Цветков Ассоциация Финтех Александр Чубурков QIWI Блокчейн Технологии Станислав Смышляев «КРИПТО-ПРО» Руль Валентин QIWI Блокчейн Технологии Вопросы: - Технология распределенного реестра защита персональных данных. Регулятивные проблемы технологии смарт-контрактов
- Безопасные и расширяемые смарт-контракты в Мастерчейн
- Сертификация СКЗИ Мастерчейн 1.0 от первого лица
- Встраивание российской криптографии в клиентский интерфейс для работы с Мастерчейн
- Стандартизация технологии распределенного реестра: статус и планы
|
16:30 17:00 | КОФЕ-ПАУЗА |
17:00 18:30 | Сессия 5 Конференц-зал Дискуссия Быстро, дешево, безопасно – выбираем два пункта. Или как построить процесс разработки программного обеспечения в современных условиях |
17:00 18:30 | Сессия 6 Free Zone Аутсорсинг услуг информационной безопасности для средних и малых банков Ведущий: Алексей Войлуков Ассоциация «Россия» |
17:00 17:20 | Алексей Войлуков Ассоциация «Россия» Оптимальный аутсорсинг для небольших и средних банков |
17:20 17:40 | Александр Баринов Ростелеком-Солар Сервисы кибербезопасности для банков |
17:40 18:00 | Владимир Дмитриев CyberArt Вячеслав Яшкин «АК БАРС» Банк Внешние сервисы киберзащиты для Банка: «Что не надо делать» |
18:00 18:20 | Анна Шестакова АКРИБИЯ Управление уязвимостями на аутсорсинге: реализация процесса №3 ГОСТ 57580 |
18:20 18:40 | Сергей Вельц CYBERTONICA Облачный сервис антифрода как фактор роста бизнеса |
19:00 21:00 | УЖИН НА СВЕЖЕМ ВОЗДУХЕ |
19 февраля (среда) |
10:00 11:30 | Сессия 7 Конференц-зал "Вам ехать или шашечки?" Лучшие практики выполнения требований нормативных документов Банка России. Что ждёт от банков регулятор? Ведущий: Андрей Выборнов Банк России |
10:00 10:15 | Андрей Выборнов Банк России Выполнение нормативных документов Банка России: риски и лучшие практики |
10:15 10:30 | Александр Дудка Банк России Вы не читали Стандарт? Тогда мы идём к вам! |
10:30 10:45 | Дмитрий Дубынин Банк России Регулирование цифровой финансовой инфраструктуры |
10:45 11:00 | Сергей Пазизин Банк ВТБ (ПАО) Об аудите по методике СТО БР, 382-П, ГОСТ Р 57580.1-2017 и письму Банка России |
11:00 11:15 | Дмитрий Романченко IBS Использование сервисов ФИД Антифрод и АСОИ ФинЦЕРТ |
11:15 11:30 | Обсуждение |
10:00 11:30 | Мастер-классы Free Zone Перспективные технологии обеспечения ИБ Ведущий: Алексей Лукацкий бизнес-консультант по ИБ |
10:00 10:30 | Владимир Дрюков Ростелеком-Солар Информация об угрозах в жизни SOC |
10:30 11:00 | Алексей Цветков Ассоциация ФинТех Разработка безопасных смартконтратов на платформе Мастерчейн |
11:00 11:30 | Егор Назаров CrossTech Solutions Group Docs Security маркировка и непрерывные связи документов в эпоху блокчейна |
11:30 12:00 | КОФЕ-ПАУЗА |
12:00 13:30 | Панельная дискуссия Конференц-зал Международный опыт регулирования вопросов информационной безопасности и киберустойчивости, а также управления операционным риском в финансовых организациях Ведущий: Дмитрий Тулин Первый заместитель Председателя Банка России Участники: Shrimant Tripathy Всемирный банк Varsha Uswal ЦБ Индии Василий Хижный ЦБ Республики Беларусь Представитель МИД России Михаил Бухтин Банк России Артем Сычев Банк России Вопросы: - Регулирование и надзор киберустойчивости
- Киберучения = стресс-тестирования
- Операционный риск vs риски ИБ : вместе или каждый сам за себя?
|
12:00 13:30 | Мастер-классы Free Zone Перспективные технологии обеспечения ИБ Ведущий: Алексей Лукацкий бизнес-консультант по ИБ |
12:00 12:30 | Михаил Ординарцев Ассоциация ФинТех Станислав Гонтаренко Ассоциация ФинТех Инвентаризация инфраструктуры и мониторинг ИБ from Scratch |
12:30 13:00 | Заикин Андрей КРОК Практика обеспечения безопасности приложений в условиях цифровой трансформации |
13:00 13:30 | Руслан Иванов CISCO Как обеспечить контроль взаимодействия и безопасное использование приложений в современном ЦОД: при традиционном подходе, использовании микросервисов и контейнеров |
13:30 14:00 | Отчет Банка России о статистике операций без согласия клиентов за 2019 год Конференц-зал (Пресс-зона) |
13:30 14:30 | ОБЕД |
14:30 16:10 | Сессия 8 Конференц-зал «У вас несчастные случаи на стройке были?... Будут!» Строим Эффективный SOC! Ведущие: Дмитрий Гадарь Тинькофф Банк Андрей Янкин Инфосистемы Джет |
14:30 14:50 | Екатерина Желунова Банк России Организация киберучений на основе анализа сценариев атак - подходы Банка России |
14:50 15:10 | Алексей Павлов Ростелеком-Солар Фокус внимания. Примеры правильных и неправильных задач SOC |
15:10 15:30 | Алексей Новиков Positive Technologies TI в SOC: сразу или все-таки дозреть? |
15:30 15:50 | Всеслав Соленик R-Vision Автоматизация работы с данными threat intelligence: что, зачем и как? |
15:50 16:10 | Дмитрий Колышкин Информзащита У нас пентест! Предупредите всех! |
14:30 16:10 | Мастер-классы Free Zone Перспективные технологии обеспечения ИБ Ведущие: Лев Шумский Ассоциация ФинТех |
14:30 15:00 | Алексей Лукацкий бизнес-консультант по ИБ Обзор новых технологий, применяемых в ИБ (блокчейн, VR, ИИ, роботы и т.п.) |
15:00 15:30 | Антон Антропов Ростелеком-Солар Дмитрий Улыбин ПАО «Ростелеком» ИБ ЕБС: решения и перспективы |
15:30 16:00 | Тихонов Антон ГК МОНТ Как организовать непрерывный мониторинг и управление нагрузками не только в «облаках» |
16:10 16:40 | КОФЕ-ПАУЗА |
16:40 18:00 | Сессия 8 Конференц-зал (продолжение) Эффективный SOC — сложно, но недорого Доклады: Сергей Голованов Лаборатории Касперского Обзор атак на финансовую сферу 2019. Живые примеры и рекомендации Игорь Кубышко Тинькофф Банк Tinkoff Security Operations Center – How It’s Made Дмитрий Гадарь Тинькофф Банк |
16:40 18:00 | Сессия 9 Free Zone Обязательный внешний аудит: вопросы оценки качества и доверия результатам аудита Ведущие: Владимир Голованов ПК1 ТК122, ИнфоТеКС Анастасия Харыбина Ассоциация АБИСС, AKTIV.CONSULTING Участники: Ольга Краева Банк России Вадим Кудрявцев ЭЛВИС-ПЛЮС Евгений Безгодов Дейтерий Антон Свинцицкий ДиалогНаука Николай Аргинский ТЦ «Инженер» Тематика: Связанные с проведением внешнего аудита ИБ вопросы вызывают острую дискуссию. При этом профессиональное сообщество сходится на том, что необходимо создать доверенную инфраструктуру, при которой все участники, включая регулятора, аудиторов и сами финансовые организации, смогут эффективно взаимодействовать. В рамках круглого стола предлагается обсудить вопросы обеспечения качества внешнего аудита, гармонизации понимания требований, создания системы обучения и сертификации аудиторов. Участниками круглого стола выступят все присутствующие в зале специалисты, и, опираясь на собственный опыт, а также на опыт приглашенных экспертов, постараются ответить на главный вопрос: как организовать доверенную инфраструктуру обязательного аудита ИБ. Вопросы: - Доверие к внешним аудиторам: мнение Банка России, финансовых организаций и аудиторов. Единственным требованием для проведения аудита является наличие лицензии ФТЭК на ТЗКИ, при этом большинство лицензиатов ФСТЭК не знакомы с финансовым рынком и не имеют представление об особенностях защищаемых процессов в финансовых организациях. Кому и на основании доверять проведение аудита?
- Качество внешних аудитов: на что влияет, чьи это риски и ответственность? ИБ-сообщество давно делит безопасность на реальную и бумажную, к последней относится обеспечение соответствия требованиям регуляторов. При таком подходе внешний аудит рискует стать формальным «заполнением бумажек». Какие риски при этом берет на себя финансовая организация? На что и как вообще влияет результат оценки соответствия?
- Интерпретация требований: как гармонизировать понимание требований между всеми участниками рынка? Большое количество требований по информационной безопасности к финансовым организациям от разных регуляторов усложняется тем, что сами требования зачастую написаны на стыке юридического и технического языков. Как гармонизировать понимание требований между всеми участниками рынка?
- Международная практика: как это работает на «зрелых» рынках аудиторских услуг в области ИБ? Какова практика аккредитации аудиторов ИБ в общепризнанных на международном уровне системах добровольной сертификации Великобритании, Австрии и др.? Какова практика подготовки и сертификации персонала аудиторских компаний? Существует ли контроль процесса оценки соответствия? Каковы процедуры подтверждения/сертификации результатов оценки соответствия? Какова процедура взаимодействия аудитора и органа по сертификации?
- Аудиторское сообщество: как организовано сейчас в России, и что планируется в будущем? Рынок аудита ИБ, не смотря на свою многолетнюю историю, только формируется. У большинства компаний, которые так или иначе оказывали аудиторские услуги, эта деятельность была вторичной. Нуждается ли рынок ИБ в появлении мощного аудиторского сообщества, и будет ли он так же важен, как, например, рынок обязательного аудита бухгалтерской и финансовой отчётности?
|
18:00 19:00 | УЖИН |
19:00 22:30 | Jet Security Quiz Парус 3, 5 этаж Интеллектуальная игра от «Инфосистемы Джет» и Palo Alto Networks для участников Уральского форума 19 февраля 2020 года, ДЦ «Юбилейный», Парус 3, 5 этаж Скорее всего вы знаете, что такое квиз, но на всякий случай Jet Security Quiz похож на «Что? Где? Когда?», только намного веселее. Специальных знаний не требуется: все ответы можно найти с помощью логики и командной работы. Количество мест на мероприятии ограничено. Просьба заранее регистрироваться на сайте мероприятия: https://jet.su/quiz/ Перед началом игры вас ждет небольшой экскурс в специфику подхода DevSecOps. Эксперты «Инфосистемы Джет» и Palo Alto Networks расскажут, почему защита сред контейнеризации является важной частью концепции безопасной разработки DevSecOps. Самым внимательным слушателям будет гораздо проще отвечать на вопросы игры. Что такое Jet Security Quiz? -
Хороший отдых после насыщенного дня на Уральском форуме -
Вкусные напитки и легкие закуски для ценителей прекрасного -
Новые знания о защите контейнеров и о подходе DevSecOps -
Призы, почет и уважение для победителей в конце игры Расписание Jet Security Quiz: 19:00 – 19:30 Сбор гостей 19:30 – 19:45 Пару слов o защите контейнеров и DevSecOps в исполнении: Дмитрия Ключникова, «Инфосистемы Джет» Дениса Батранкова, Palo Alto Networks 19:45 – 22:00 Jet Security Quiz 22:00 – 22:30 Награждение победителей Количество мест на мероприятии ограничено. Просьба заранее регистрироваться на сайте мероприятия: https://jet.su/quiz/ Мероприятие пройдет 19 февраля 2020 года, ДЦ «Юбилейный», Парус 3, 5 этаж. По всем вопросам вы можете обращаться к Светлане Бородиной. Телефон: +7 (925) 809-36-98 Email: security@jet.su |
19:00 22:30 | Вечерние дебаты Парус 3, 5 этаж О том, что не смогли обсудить другие Ведущий: Олег Седов Ростелеком-Солар Участники: Представители банков и финансовых организаций Алексей Новиков Positive Technologies Алексей Павлов Ростелеком-Солар Александр Баринов Ростелеком-Солар Уральский форум «Информационная безопасность финансовой сферы» — это место встречи тех, кто при других обстоятельствах не мог бы встретиться за одним столом переговоров. Это место, где разрешаются одни конфликты и обостряются другие. Здесь завершаются долгие дискуссии и завязываются новые. Поэтому в формате вечерних дебатов мы обсудим драйверы развития в которых нуждается рынок ИБ (инициативы регуляторов, рыночные мотивы, политические и технологические и пр.). Но чтобы не размывать тему перспектив, мы ограничим ее рамками финансово-банковского сообщества! Надеюсь скучно не будет! |
20 февраля (четверг) |
10:00 11:30 | Сессия 10 Конференц-зал «Я не узнаю Вас в гриме!» Аутентификация как основа доверия финансовых операций Ведущий: Алексей Сабанов компания «Аладдин Р.Д.» |
10:00 10:20 | Антон Мелузов Инфотекс Интернет Траст Аутентификация субъектов и объектов цифровых правоотношений в России — практика и перспективы |
10:20 10:40 | Иван Беров Ростелеком Мобильная аутентификация с применением биометрии |
10:40 11:00 | Сергей Горленко Газпромбанк Аутентификация и электронная подпись |
11:00 11:20 | Алексей Сабанов компания «Аладдин Р.Д.» Аутентификация как основа доверия online транзакций |
11:20 11:30 | Обсуждение |
10:00 11:30 | Сессия 11 Free Zone Система быстрых платежей: безопасность или иллюзия Ведущий: Алла Бакина Банк России Планируемые участники: Артём Гутник НСПК Вячеслав Касимов МКБ Виталий Копысов СКБ-банк Артём Сычев Банк России Вадим Янборисов Uniteller Вопросы: - Стандарты безопасности для ОПКЦ СБП и участников СБП.
- Обеспечение безопасности в СБП: криптографическая защита, защите на уровне сети и на прикладном уровне.
- СБП и митигация неочевидных рисков информационной безопасности.
- Как обеспечивается безопасность переводов в СБП на уровне участников системы? Какие решения в сфере безопасности они применяют?
- Услуги третьей стороны в СБП — это угроза или возможности? Нюансы при работе с провайдерами и агрегаторами
|
11:30 12:00 | КОФЕ-ПАУЗА |
12:00 13:00 | Банк России – высокотехнологичный регулятор Конференц-зал (платежи, информатизация, отчетность, безопасность) Ведущий: Алексей Бобровский Россия-24 Участники: Зульфия Кахруманова Банк России Алла Бакина Банк России Дмитрий Дубынин Банк России Станислав Короп Банк России Андрей Каршин Банк России |
12:00 13:00 | Мастер-классы Free Zone |
12:00 12:30 | Сергей Вахонин DeviceLock DeviceLock DLP: противодействие утечкам конфиденциальной информации в реальном времени |
12:30 13:00 | Александр Клевцов InfoWatch Как сделать использование DLP в банке эффективным в условиях стремительной цифровизации. Пять практических рекомендаций. |
13:00 14:00 | ОБЕД |
14:00 15:40 | Сессия 12 Конференц-зал Поле чудес в стране... Практика борьбы с социальной инженерией в 2019 году Ведущие: Лев Шумский Ассоциация ФинТех Артём Калашников ФинЦЕРТ Банка России |
14:00 14:20 | Юрий Божор Банк России |
14:20 14:40 | Ольга Лимонова Antiphishing Психология цифровых атак на финансовые организации: эволюция с 2016 по 2020 год |
14:40 15:00 | Дмитрий Колышкин Информзащита Я только открыла, а дальше оно само...Социальная инженерия или психологическая атака? |
15:00 15:20 | Павел Крылов Group-IB Quid pro quo я уведу у тебя деньги |
15:20 15:40 | Артем Лосев ПАО Мегафон Усложняем жизнь злодеям: а вы точно хотите вывести все свои деньги с карты? |
14:00 15:40 | Круглый стол Free Zone Метрики информационной безопасности. Как показать эффективность работы CISO бизнесу? Ведущий: Алексей Лукацкий эксперт по ИБ Доклады: Артём Ильин Тинькофф Банк Тинькофф метрики Алексей Павлов Ростелеком-Солар Информационная безопасность - это прежде всего процессы, а для того, чтобы показывать результат работы процессов, необходим инструмент. Метрики – это именно такой инструмент, который позволяет показать эффективность и жизнеспособность процессов информационной безопасности для разных целевых аудиторий - от рядовых специалистов до председателя правления, от руководителя службы ИБ до приглашённых аудиторов. |
15:40 16:10 | КОФЕ-ПАУЗА |
16:10 17:40 | Сессия 13 Конференц-зал Требования 187-ФЗ. Информирование об инцидентах. Практика взаимодействия с АСОИ ФинЦЕРТ. Участники: Андрей Думанский ФинЦЕРТ Банка России Евгений Винокуров Банк России Дмитрий Колядин Банк России |
16:10 17:30 | Сессия 14 Free Zone Противодействие мошенничеству в платежных системах Ведущие: Алексей Голенищев Альфа-Банк Артём Калашников ФинЦЕРТ Банка России |
16:10 16:30 | Алексей Голенищев Альфа-Банк Кроссканальный фрод как реальность и кроссканальный фродмониторинг как необходимость |
16:30 16:50 | Виктор Гулевич BSS Цифровые отпечатки для цифровой идентификации личности. Живой пример работы технологии |
16:50 17:10 | Дмитрий Бергер Золотая Корона Система антифрода выявила фрод. Что дальше?! |
17:10 17:30 | Николай Пятиизбянцев Газпромбанк Гражданская ответственность при хищениях с использованием ЭСП |
17:40 17:55 | Уральский форум за 15 минут Конференц-зал Алексей Лукацкий бизнес-консультант по ИБ |
18:00 19:00 | УЖИН |
19:00 20:30 | Закрытая сессия для финансовых организаций Free Zone «Всё, что Вы хотели узнать, но боялись спросить!» Ведущие: Сергей Пазизин Банк ВТБ (ПАО) Участники: Андрей Выборнов ДИБ Банка России Артем Калашников ФинЦЕРТ Банка России |