Программа

 

16 февраля (вторник)

Встреча участников в аэропорту (рекомендованные рейсы): 
Наши волонтёры встретят вас в зале прилёта, помогут вам сориентироваться и сесть на автобусы, которые доставят вас к месту проживания.

Трансфер в ДЦ «Юбилейный», заселение, отдых 
Если у вас оплачен ранний заезд, можете отправиться на завтрак (09:00–10:00). До обеда у вас будет свободное время. 
С 14:00 до 15:00 проходит обед. Информацию о том, где можно поесть, что посмотреть и чем заняться в окрестностях «Юбилейного», вам предоставят на стойках регистрации в корпусе проживания. 

Стартуем по-спортивному! 
Начните своё знакомство с Уралом бодро — со спуска по снежной трассе! Для вас в интервале с 14:45 до 15:30 будет организован трансфер от корпуса «Парус 3» до горнолыжного центра — доедете до подножья горы быстро и в тепле! Самые бодрые и активные участники смогут вдоволь накататься на лыжах и сноубордах, а в 17:30 будет обратный трансфер на ужин (18:00–19:00).  

Вечер на высоте 
После ужина вам предстоит новый трансфер на гору (от корпуса «Парус 3» с 18:45 до 19:30) — вы поднимитесь на высоту 942 метра и окажетесь на вершине священной горы безопасников — Яманкай. Здесь, в ресторане «Горное Ущелье», состоится приветственная вечеринка: долгожданный нетворкинг, любимая музыка, отличная кухня и потрясающий вид на озеро Банное!

Обратный трансфер — 22:30–23:00

17 февраля (среда)

08:30
10:00
Завтрак
09:00
10:00
Регистрация участников Форума
 

Ключевая сессия

Прошлое, настоящее и будущее промышленной кибербезопасности в России

Ведущий:
Александр Баранов
, заведующий кафедрой Комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М. Губкина

10:00
10:30

Александр Баранов, заведующий кафедрой Комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М. Губкина
Роль кризисного управления в обеспечении устойчивости промышленных технологий

10:30
10:50

Сергей Пазизин, комитет по информационной безопасности Ассоциации банков России
Информационная безопасность: вчера, сегодня, завтра

10:50
11:20

Дмитрий Моргун, заведующий отделом внедрения и сопровождения 
аппаратно-программных комплексов ФГУ ФНЦ НИИСИ РАН в нефтегазовой отрасли
Новое кибероружие

11:20
11:40

Александр Аносов, менеджер по развитию бизнеса Кибербезопасности АСУ ТП компании
«Ростелеком-Солар»
Кибербезопасность и цифровизация. Враги или друзья навеки?

11:40 12:00

Кофе-пауза

12:00 13:30

Диалог с ФСТЭК России

В ходе телемоста заместитель директора ФСТЭК России Виталий Лютиков ответит на наиболее актуальные вопросы, связанные с нормативно-правовым регулированием обеспечения кибербезопасности промышленных предприятий. Алексей Лукацкий адресует регулятору поступившие от специалистов отрасли вопросы по выполнению требований безопасности критической информационной инфраструктуры, подготовке кадров, надзором, оценкой соответствия, моделированием угроз, — и с другими актуальными темами. Благодаря онлайн-трансляции следить за диалогом смогут специалисты со всей страны.

13:30 14:30

Обед

 

Тематическая сессия

Кибербезопасность промышленных объектов. Лучшие практики

Ведущий:
Дмитрий Гусев
, заместитель генерального директора компании «ИнфоТеКС»

14:30
14:50

Елена Торбенко, заместитель начальника управления ФСТЭК России
Практика применения законодательства о безопасности критической информационной инфраструктуры Российской Федерации

14:50
15:20

Дмитрий Ушаков, руководитель отдела архитектуры киберполигонов, Positive Technologies
Опыт The Standoff. Киберполигон как единственный высокоэффективный инструмент моделирования угроз и оценки реального уровня защищенности технологий

15:20
15:50

Алексей Власенко, руководитель направления развития продуктов АО «ИнфоТеКС»
Криптографические средства защиты информации для промышленных систем

15:50
16:20
Азат Шайхутдинов, Менеджер по развитию бизнеса Kaspersky
До/после: как 2020 год меняет требования к СОБИ КВО.Kaspersky Industrial CyberSecurity
16:20 16:40

Кофе-пауза

 

Тематическая сессия

Кибербезопасность промышленных объектов. Лучшие практики

Ведущий:
Алексей Анастасьев
, руководитель направления по развитию бизнеса в промышленном секторе и ТЭК Positive Technologies

16:40
17:10

Дмитрий Правиков, руководитель Научно-образовательного центра новых информационно-аналитических технологий РГУ нефти и газа (НИУ) имени И.М. Губкина 

Сергей Нейгер, менеджер по развитию бизнеса компании «Перспективный мониторинг»

Опыт использования учебно-тренировочной платформы «Ampire» в рамках дополнительного профессионального обучения

17:10
17:30
Дмитрий Кандыбович, генеральный директор StaffCop (ООО Атом Безопасность)
Контроль сотрудников в информационной среде промышленного предприятия: технические, юридические, нравственные аспекты
17:30
18:00

Дискуссия

18:00
18:45

Ужин

19:00
19:15
Трансфер от Паруса-3 до отеля Sunrise (ресторан Salvador)
19:15
23:00
Вечеринка в чеcть открытия Форума «У Сальвадора»

 

18 февраля (четверг)

День Практической Кибербезопасности

08:30
10:00
Завтрак

 

Демо-зона (Фойе Конференц-зала)

Конференц-зал

10:00
11:30

Practical Security Village от компании Deiteriy

Пентестеры компании Deiteriy проведут воркшоп по практической информационной безопасности - Practical Security Village.
В ходе воркшопа наши специалисты по тестированию на проникновение расскажут вам об уязвимостях информационных систем предприятий, предложат способы защиты от них, а также познакомят с инструментами, которые пентестеры используют для поиска и эксплуатации этих уязвимостей.
Специально для воркшопа создана корпоративная инфраструктура, которую вы сможете взломать, а наши специалисты вам в этом помогут - подскажут верные решения, ответят на возникшие вопросы и расскажут увлекательные истории из рабочей практики.

Читать далее

Вы получите новые знания и практические навыки, поймете причины возникновения уязвимостей и увидите возможные последствия их эксплуатации, познакомитесь с профессиональными инструментами пентестеров и сможете ощутить себя «белыми хакерами».
Для участия желательно взять с собой ноутбук с дистрибутивом Kali Linux, установленным на виртуальной машине (VirtualBox или VMware Player). Дистрибутив вы можете загрузить по ссылке kali.org/downloads

Kaspersky Interactive Protection Simulation 

KIPS (Kaspersky Interactive Protection Simulation) – киберсимуляция-игра, которая показывает участникам реальную роль кибербезопасности в непрерывности бизнеса и его доходности, причём концентрируемся мы на наиболее актуальных для отрасли угрозах. 
В ходе симуляции разбираются типичные ошибки в построении систем кибербезопасности, в том числе и связанные с взаимодействием бизнес-подразделений и отдела информационной безопасности.

11:30 12:00

Кофе-пауза

12:00 14:00

Practical Security Village от компании Deiteriy
 

Решения Fortinet для защиты промышленных инфраструктур

Теоретическая часть (30мин.). Краткий обзор решений Fortinet по защите операционных сетей и промышленных инфраструктур.В современных условиях большинство организаций переходит к цифровым сервисам, появляются множество различных по типу и функциям устройств, в том числе устройств IoT, инфраструктуры тесно интегрируются с облачными услугами и специалистам становится все сложнее обеспечивать информационную безопасность корпоративных систем. Ранее технологические сегменты и промышленная автоматика не были подключены к IT и функционировали можно так сказать в изолированном виде.

Читать далее

Сейчас же современные промышленные сети и системы управления становятся все более сложными, используют корпоративную сеть как транспорт, используют стандартные протоколы, иногда и беспроводные способы подключения. Все это делает их более уязвимыми.
 

Лабораторная работа (продолжительность 1.5 часа)
Выполнение лабораторных заданий семинара даст практический опыт по настройке специализированных решений по защите OT инфраструктур.

  • Знакомство с интерфейсом NGFW FortiGate и промышленными сервисами FortiGuard Industrial Services
  • Настройка DDoS функций и IPS модуля для защиты от атак на инфраструктуру
  • Защита взаимодействия узлов по протоколу IEC104
  • Защита взаимодействия узлов по протоколу ModBus
  • Защита взаимодействия узлов по протоколу S7 компании Siemens
  • Использование микро-сегментации и предотвращение техник Бокового перемещения (Lateral Movement)
  • Настройка защищенного удаленного доступа для обслуживания промышленных систем

Для выполнения лабораторных работ участникам понадобится персональный ноутбук с беспроводным адаптером 802.11n/. Для подключения к удаленному лабораторному стенду потребуется установить ПО FortiClient VPN Client.

14:00 15:00

Обед

15:00 17:00

Practical Security Village от компании Deiteriy

Штабные киберучения от Алексея Лукацкого

Вы знаете, что делать, если с ноутбука подрядчика, осуществляющего регламентные работы в вашей промышленной инфраструктуре, началось распространение вредоносного кода? Какие первые шаги вы должны предпринять, чтобы локализовать проблему и снизить возможный ущерб от нее? А что делать, если подрядчик, подключающийся к вашему промышленному контроллеру удаленно, был скомпрометирован и через его сеть по VPN-каналу на ваше предприятие лезет китайский хакер, спонсируемый государством? Может быть вы знаете, что делать в ситуации, когда оператор ночной смены АСУ ТП, скучая от безделья, решил подключить к своему компьютеру 4G-модем и полазить по Интернет? А как поступить, когда инженер для облегчения задачи по снятию телеметрии с оборудования ставит в цеху точку беспроводного доступа с настройками по умолчанию?

Читать далее

Если вы не знаете, что вы будете делать в какой-либо из пяти ситуаций, то наши штабные киберучения для вас. Собравшись в команды, вы сможете сообща найти ответы на эти и многие другие вопросы, с которыми службам ИБ приходится сталкиваться ежедневно. Пройдя по нескольким типичным сценариям атак, вы сможете получить знания и навыки их отражения и по окончании киберучений сможете эффективно переложить их на бумагу, разработав планы реагирования, которые, среди прочего, требуются и в соответствие с законодательством о безопасности критической информационной инфраструктуры. Но самое главное, вы сможете более уверенно смотреть в завтрашний день и быть готовым к различным нештатным ситуациям.

Если же вы знаете, что вы будете делать в описанных пяти кейсах, то отлично. Надеемся, что и соответствующие регламенты по реагированию на них у вас подготовлены и протестированы. Это значит, что вы действительно хорошо подготовлены к инцидентам ИБ и можете эффективно реагировать на них. Значит вы сможете поделиться своим опытом с коллегами и показать, как ваша организация справляется с инцидентами, которых на промышленных предприятиях становится все больше и больше.

18:00 19:00

Ужин

19:00 21:00

Квиз «Лига Индиго» (Столовая, Зал 2)

20:00 23:00

Караоке-вечеринка «Банное поёт» (Кафе-Прокат)

 

19 февраля (пятница)

08:30
10:00
Завтрак
 

Тематическая сессия

Методики, процессы, технологии обеспечения кибербезопасности промышленных предприятий

Ведущий:
Антон Шипулин
, сооснователь сообщества специалистов про промышленной кибербезопасности RUSCADASEC, ведущий менеджер по решениям промышленной безопасности, Лаборатория Касперского

10:00
10:20

Виктор Вихорев, директор по информационной безопасности РТ-ИНФОРМ
Проблемы категорирования объектов КИИ. Методики

10:20
10:40
Сергей Путин, CIO ГК «Росводоканал»
Информационная безопасность в ЖКХ: Движение вверх
10:40
11:00
Андрей Елистратов, сотрудник ФСБ России
О новых требованиях по информационной безопасности государственных информационных систем
11:00
11:30
Алексей Анастасьев, руководитель направления по развитию бизнеса в промышленном секторе и ТЭК Positive Technologies
Уязвимости и инструменты защиты технологических сетей
11:30
12:00

Кофе-пауза

12:00
12:20
Алексей Трунин, начальник отдела информационной безопасности ОКБ им. А.М. Люльки
Практический опыт проведения категорирования объектов КИИ на промышленном предприятии 
12:20
12:40
Алексей Петров, сотрудник ФСБ России
АСТ ГОЗ: технология, безопасность, сервис
12:40
13:00
Максим Мельничук, директор по безопасности ГК АСНА, основатель Закрытого Клуба Служб безопасности России и СНГ, член Экспертного Совета Государственной Думы РФ по цифровой экономике и блокчейну
Опыт эффективного взаимодействия службы информационной безопасности и службы безопасности предприятия
13:00
13:20
Владимир Елин, заместитель заведующего кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа им. И.М. Губкина 
Правовые аспекты обеспечения информационных безопасности при использовании зарубежных информационных технологий
13:20
13:40
Анна Жарова, заведующий кафедрой правового обеспечения безопасности ТЭК РГУ нефти и газа им. И.М. Губкина с.н.с. ИГП РАН
Правовые аспекты сертификации SCADA технологий в целях обеспечения информационной безопасности
13:40
14:00

Подведение итогов

14:00
15:00

Обед

15:00
19:00
Свободное время
19:00
20:00
Ужин
20:00
23:00
Заключительная вечеринка (Конференц-зал)