INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia - Конференция :: Версия для печати
»INFOSECURITY 2009 - Конференция
»
  http://www.infosecuritymoscow.com/page.php?id=28

Автор: , Отправлено: 2011-01-17 16:54.
29 сентября
Infosecurity-ФОРУМ
"Конференц-зал", 7 павильон, 4 этаж
9:30 - 10:30

Регистрация

10:30 - 12:00 Пленарное заседание: Выполнение требований законодательства по защите персональных данных
Ведущий: Кузьмин А.С., зам. начальника Управления ФСБ России
Приглашены: Стрельцов А.А., начальник Департамента обеспечения безопасности в области информации и информационных технологий аппарата Совета Безопасности РФ; Гермогенов Александр Петрович, зам. директора Департамента научно-технического и стратегического развития отрасли Минкомсвязи России; Курило А.П., зам. начальника Главного управления защиты информации Банка России; Иванов А.В., начальник отделения, Управления "К" БСТМ МВД России; Дрожжинов В.И., Советник руководителя, Росинформтехнологии; Емельянов Г.В., Председатель Совета МОО "Ассоциация защиты информации"; Казакевич О.Ю., Советник Ассоциации Российских банков по вопросам безопасности; Калганов И., зам. директора департамента ИБ, ФК "Открытие"; Левашов М., начальник отдела методологии и аудита, ФК "Открытие"; Вихорев С.В., зам.Генерального директора по развитию ОАО "ЭЛВИС-ПЛЮС"
12:00 - 12:15 Перерыв
12:15 - 13:45

Секция: Интернет как поле конкурентных битв
Ведущий: Емельянников М.Ю., директор по развитию бизнеса, НИП "Информзащита"
Выступления:
- Интернет-атаки на российский бизнес и их последствия – Емельянников М.Ю., директор по развитию бизнеса, НИП "Информзащита";
- Безопасность Интернет-проектов: основные проблемы разработки и пути решений – Рыжиков С.В., Генеральный директор "1С:Битрикс"
- DDoS - современный терроризм – Шахлевич А.В., продакт-менеджер, НИП "Информзащита"
- Системы обнаружения вторжений как элемент защиты сети изнутри и снаружи.
- Управление IDS/IPS и реагирование на изменения – Дугин А., системный администратор, ЗАО "Украинская мобильная связь"

13:45 - 14:00 Перерыв
14:00 - 14:30 Официальное открытие выставки
14:30 - 15:00 Стратегия Microsoft по обеспечению информационной безопасности корпоративных ИТ-инфраструктур – Максим Скида, менеджер по продуктам информационной безопасности российского офиса Microsoft
15:15 - 17:00

Круглый стол: Практика и теория аутсорсинга ИБ. Что и кому отдать на аутсорсинг? Есть ли рынок аутсорсинга ИБ в России?
Ведущий: Курбатов В.А., начальник управления информационной безопасности, ООО "ЛУКОЙЛ-ИНФОРМ"
Вопросы к обсуждению:
- Возможен ли аутсорсинг ИБ?
- Что можно и что нельзя отдавать на аутсорсинг?
- Основные проблемы при аутсорсинге ИБ в России.
Участники: Калганов И., зам. директора департамента ИБ, ФК "Открытие"; Левашов М., начальник отдела методологии и аудита, ФК "Открытие"; представители SYMANTEC; Рыжков Р.М., начальник отдела развития ОАО "ЭЛВИС-ПЛЮС"; Павел Антонов, Cisco Systems; Consulting System Engineer; Сажин С. В., руководитель службы развития информационной безопасности
ОАО "ВымпелКом"

Бизнес-семинары
7 павильон, 5 зал
10:30 - 12:00

Круглый стол: GRC: что это такое?
Ведущий: Максимов Ю.В., Генеральный директор, Positive Technologies
Вопросы к обсуждению:
- GRC по буквам. Что означают GRC на практике?
- Анализ рисков в эпоху GRC – новый виток?
- Как соответствовать десяткам стандартов, и стоит ли вообще задумываться об "Compliance Management"?
- Повышение эффективности СУИБ – как "измерить" безопасность?
- Практические решения рынка GRC
- Роль IT в выполнении требований GRC
- Как продвигая R и C, не забыть про G?
Участники – представители: Максим Малежин, менеджер Ernst & Young, Юрий Яковенко, ведущий консультант Oracle; Алексей Лукацкий, бизнес-консультант по безопасности Cisco; Железняков Вячеслав Львович, руководитель экспертной группыКостина Анна Борисовна, эксперт систем менеджмента ИБ,Инфосистемы Джет

12:00 - 12:15 Перерыв
12:15 - 13:45

Секция: Построение и сохранение непрерывности бизнеса в существующих условиях. Информационная безопасность, как один из элементов непрерывности?
Ведущий: Костров Д.В., директор по проектам, ОАО "МТС"
Вопросы к обсуждению:
- Можно ли рассматривать ИБ как часть всего процесса непрерывности бизнеса.
- Современные тенденции в области стандартизации в части ВСР и информационной безопасности.
- Сокращение издержек и оптимизация бизнес-процессов ИБ и ВСР.
- "Лучшие практики"
Проведение учений – как эффективно остановить бизнес своими руками – Алексей Чеканов, Генеральный директор, Алмитек
Примеры проектов обеспечения непрерывности бизнес-процессов и ИТ -процессов – Мария Акатьева, руководитель направления систем управления непрерывностью бизнеса, отдел консалтинга, Центр информационной безопасности, Инфосистемы Джет
Мониторинг событий информационной безопасности как составная часть процесса обеспечения непрерывности бизнеса– Сердюк В., Генеральний директор, ДиалогНаука
Участники: Дрожжинов В.И., Советник руководителя, Росинформтехнологии; Николай Самодаев, MBCI, CISA, Партнер, Эрнст энд Янг, представитель BCI в России; Андрей Дроздов, старший менеджер KPMG, Вице-президент Московского отделения ISACA

13:45 - 14:00 Перерыв
14:00 - 14:30 Официальное открытие выставки
14:30 - 16:00 Круглый стол: Человеческий фактор и информационная безопасность (антропогенные угрозы ИБ)
Ведущие: Минин В.В., Советник Председателя Совета МОО "Ассоциация защиты информации", Попова З.В., директор Учебного центра "Информзащита"
Вопросы к обсуждению:
- Непредумышленные и злоумышленные угрозы информационной безопасности, методы снижения непредумышленных угроз
- Оправдано ли использование полиграфа при проведении профотбора кадров?
- Психологическое здоровье или высокая квалификация, какой выбрать приоритет – лояльность и профессионализм?
- Корпоративная культура безопасности или система наказаний персонала: что выбрать для построения эффективной защиты информации в организации?
- Как добиться понимания руководителю подразделения ИБ и топ-менеджеру в вопросах обеспечения информационной безопасности компании?
- Программы повышения осведомленности персонала компаний по вопросам ИБ: можно ли сочетать эффективность и экономичность?
- Несет ли компания ответственность за противоправные действия работников с использованием средств телекоммуникации?
- Биометрия, двухфакторная аутентификация, DLP и тотальный контроль за работой персонала: паранойя или требование времени?
Участники: Вахонин С.Л., ИТ-директор ЗАО "Смарт Лайн Инк"; Голубкова Л. Г., директор по стратегическому развитию ЗАО "Фирма "Август"; Кузьмин О.Н., независимый эксперт; Сабанов А.Г., коммерческий директор, Aladdin; Собецкий И.В., заведующий лабораторией Учебного центра "Информзащита";Холодный Ю.И., доктор ю,н., кандидат психологических наук
16:00 - 16:15 Перерыв
16:15 - 17:30

Круглый стол: Как соответствовать десяткам стандартов, и стоит ли вообще задумываться о Compliance management?
Ведущий: Максимов Ю.В., Генеральный директор, Positive Technologies
Вопросы к обсуждению:
- Десятки, сотни и тысячи стандартов ИБ, что выбрать?
- Compliance management как угроза.
- Управление требованиями стандартов как средство снижения издержек.
- Что нужно – "бумажная" или реальная безопасность?
- Аудиторы против аудиторов – разночтения стандартов и их последствия.
- Автоматизация процессов Compliance Management – возможно ли это?
- Как соответствовать десяткам стандартов, и стоит ли вообще задумываться о Compliance management?
Участники:Анна Гольдштейн, начальник отдела аудита платежных систем, НИП "Информзащита"; Сергей Колосков, старший консультант Ernst & Young; Алексей Лукацкий, бизнес-консультант по безопасности Cisco; представитель компании "Инфосистемы Джет"

Технические семинары
Зал "Панорама", 7 павильон, 4 этаж
10:30 - 12:00

Секция: Проблемы ИБ при построении информационных систем с использованием моделей "облачные вычисления" и "ПО как сервис (SaaS)"
Ведущий: Зюзин О.Б., начальник Управления информационных технологий, УК "Лидер"
Вопросы к обсуждению:
- Развитие моделей SaaS и Cloud Computing.Тренды.
- Проблемы информационной безопасности при использовании таких моделей.
- Перспективы модели Security-as-a-Service. Что пользуется популярностью на Западе? А у нас? Примеры решений.
Участники: Орлик Сергей, подразделение EDS Россия в составе компании HP, руководитель практики по работе с государственным сектором; Аншина Марина, ОАО "Сибур-Русские шины", директор департамента ИТ; Мартынов Дмитрий, Microsoft, Platform Strategy Adviser; Шойдин Юрий, ГК "Интарсия", директор по ИТ; Антонов Павел, Cisco Systems Russia, Consulting System Engineer; Шабат Василий, компания "Тилби", Генеральный директор; Гусаков Андрей, Oracle, Principal Consultant Enterprise Security

12:00 - 12:15 Перерыв
12:15 - 12:35 Технологии аутентификации и ЭЦП. Новый этап развития – Дмитрий Горелов, коммерческий директор компании "Актив"
12:35 - 12:50 Перерыв
12:50 - 13:10 Комплексная защита от широкого спектра интернет-угроз – Григорий Васильев, технический директор, ESET
13:10 - 13:25 Перерыв
13:25 - 13:45 Тестирование на проникновение – моделирование действий профессионального взломщика – Соколов Андрей, консультант по информационной безопасности, ДиалогНаука
13:45 - 14:00 Перерыв
14:00 - 14:30 Официальное открытие выставки
14:30 - 15:25 Круглый стол: Безопасный Интернет – неужели такое возможно?
Ведущие: Устюжанин Д.Д., руководитель Департамента информационной безопасности, ОАО "ВымпелКом"; Альтовский Е.В., руководитель информационно-аналитической службы, член Правления МОО "Информация для всех"
Вопросы к обсуждению:
- Что обычный Человек может понимать под термином "Безопасный Интернет"?
- Враг у порога: угрозы безопасности из Сети (чего бояться в Интернете)
- Что профессионалы в безопасности могут сделать для создания Безопасного Интернета?
- Сервисы по безопасности "для всех" – бизнес идея или утопия?
- Информационная безопасность: человек – компьютер – Сеть (обучение, профилактика или лечение? Что дает наилучший эффект).
Участвуют: представители Microsoft, Positive Technologies; Лаборатории Касперского; Бычек В.Н., руководитель направления контент-безопасности (eSafe), Aladdin; Гуськов В., начальник отдела внедрения, Софтакс
15:25 - 15:40 Перерыв
15:40 - 16:00 Выступление: Информационная безопасность – новый взгляд на старые задачи – И. В. Гонебный, менеджер по работе с технологическими партнерами, Aladdin
16:00 - 16:15 Перерыв
16:15 -16:35 Выступление: Управление и контроль состояния Информационной Безопасности на предприятии. Подход Symantec.
- обнаружение инцидентов ИБ,
- контроль соответствия требованиям и стандартам,
- контроль за утечками информации.
Докладчик: Олег Шабуров, старший инженер направления Безопасность, Symantec Russia & CIS
16:35 - 16:50 Перерыв
16:50 - 17:10 "... знать о своих уязвимостях – вредно..." – Никитенко А.В., эксперт в области информационной безопасности, Qualys
СЕМИНАРЫ КОМПАНИЙ
Конгресс-Центр, 3 этаж, Зал "Стеклянный купол"
10:30 - 11:30 Технологии, Решения и Стратегия Систем Безопасности для SCADA и АСУТП (SCADA Security Solutions) – Дмитрий Хаит, Руководитель Проекта Систем Безопасность SCADA и АСУТП MODCON Systems Ltd (Израиль)

Кибербезопасность инфраструктур нефте-газа и энергетики. Параллельное решение двух задач:
1.Наружная защита систем SCADA и АСУТП, исключающая вероятность дистанционных атак и вывода систем автоматики из строя, включая предотвращение диверсий;
2. Внутренние защищённые соты, обеспечивающие нормальное и независимое функционирование каждого элемента АСУТП при постоянной связи с остальными модулями системы SCADA.
Решение обеих задач возможно только при интеграции межсетевого разделительного экрана позволяющего передачу информации только по принципу "Изнутри наружу" и параллельного использования защитных модулей, обеспечивающих Deep Inspection (Глубокая Инспекция) всех стандартных протоколов связи SCADA системы.
11:40 - 12:20 "Новая линейка продуктов Microsoft для обеспечения информационной безопасности"
Обновление линейки продуктов информационной безопасности, включая корпоративный шлюз Threat Management Gateway, шлюз безопасного удаленного доступа Unified Application Gateway, интегрированная система безопасности Forefront Protection Suite.
Докладчик: Максим Скида, менеджер по продуктам информационной безопасности, Microsoft Russia
12:30 - 15:00 Закон о персональных данных. Обратный отсчет начался.
Семинар компании ЭЛВИС-ПЛЮС

- Так ли страшен черт, или в чем риск 01.01.10? – Вихорев С.В., Заместитель генерального директора по развитию, ЭЛВИС-ПЛЮС
- Порядок проведения проверок операторов, обрабатывающих персональные данные и ответственность за нарушения, допущенные при обработке ПДн. – Михеева О.М., заместитель начальника юридического отдела Управления Роскомнадзора по Москве и Московской области.
- Опыт разработки документации в проектах по защите ИС ПДн. Модель угроз – Булаев М.А., консультант-аналитик, ЭЛВИС-ПЛЮС
- Комплексный подход к вопросам обеспечения информационной безопасности и защиты персональных данных в министерствах Республики Татарстан – Гатиятуллина Эльмира Маратовна, начальник отдела информационной безопасности, Центр информационных технологий Республики Татарстан.
- Решение по защите ПДн для государственных и муниципальных учреждений на примере ИС Управления ЗАГС Кабинета Министров Республики Татарстан – Представитель ООО "Центр", Республика Татарстан
15.10-15.50 "Безопасность в Windows 7"
Новые технологии защиты информации и безопасной работы в ОС Windows 7.
Использование устройств строгой аутентификации в Windows 7.
Докладчики: Антон Котов, Александр Ильичев, Microsoft Russia
16:00 - 17:00 Семинар SYMANTEC: Новый взгляд на защиту Информационных активов: "лишние" или обязательные решения по Информационной Безопасности. Взгляд Symantec.
Докладчик: Кирилл Керценбаум, руководитель направления Безопасность, Symantec Russia & CIS
Презентационная площадка
7 павильон, 6 зал
11:25 - 11:45 StealthWatch – революционный подход к анализу поведения сети и контролю вторжения – Акинин А.Н., директор по развитию, Web Control
12:00 - 12:15

Crossbeam Systems – Реальная Виртуализация – Ильганаев Кирилл, системный инженер, Crossbeam systems

12:30 - 14:00

Международная сертификация для специалистов по информационной безопасности CISSP – Петров Николай, Сертифицированный инструктор, International Information Systems Security Certification Consortium, Inc., (ISC)?

14:30 - 14:45 Автоматизированный аудит решений обеспечений высокой доступности (HA/DR) с использованием решений Continuiity Software – Чеканов Алексей, Генеральный директор, Алмитек
15:00 - 15:15 Lumension Security: Контроль доступа к съемным носителям – Симанова Ирина, менеджер по развитию проектов, компания headtechnology RU
15:25 - 15:45 Технологии, Решения и Стратегия Систем Безопасности для SCADA и АСУТП (SCADA Security Solutions) – Дмитрий Хаит, Руководитель Проекта Систем Безопасность SCADA и АСУТП MODCON Systems Ltd (Израиль)
Кибербезопасность инфраструктур нефте-газа и энергетики. Параллельное решение двух задач:
1.Наружная защита систем SCADA и АСУТП, исключающая вероятность дистанционных атак и вывода систем автоматики из строя, включая предотвращение диверсий;
2. Внутренние защищённые соты, обеспечивающие нормальное и независимое функционирование каждого элемента АСУТП при постоянной связи с остальными модулями системы SCADA.
Решение обеих задач возможно только при интеграции межсетевого разделительного экрана позволяющего передачу информации только по принципу "Изнутри наружу" и параллельного использования защитных модулей, обеспечивающих Deep Inspection (Глубокая Инспекция) всех стандартных протоколов связи SCADA системы.
16:00 - 17:30

Управление информационной безопасностью и рисками в период экономического кризиса: краткое руководство по выживанию
Кен Катлер (Ken Cutler), CISSP, CISM, CISA, вице-президент, компания MIS Training Institute, США

В докладе рассматриваются текущее состояние ИТ-отрасли, современные тенденции в обеспечении безопасности, актуальные методики и стандарты ИБ. Дается анализ последних технологий – Web 2.0, облачных вычислений, виртуализации и др. Будет сделан обзор сегодняшнего ландшафта преступности в сфере ИТ, и последствий правонарушений для организаций. С учетом современной экономической ситуации, автор дает десять проверенных способов уменьшения расходов на ИТ с одновременным улучшением информационной безопасности организации. Даются примеры крайне важных и полезных, а с другой стороны, свободно распространяемых средств обеспечения безопасности и аудита ИС. В заключение будет показано как увеличить эффективность обучения персонала по ИБ и аудиту ИС, в т.ч. экономическую, при помощи программ MIS Training Institute, проводящихся в УЦ Микроинформ.

30 сентября – Банковский День
Infosecurity-ФОРУМ
"Конференц-зал", 7 павильон, 4 этаж
10:30 - 12:00

Круглый стол: Построение юридически значимого электронного документооборота
Ведущий: Беленький Н.И., заведующий лабораторией безопасности электронных коммуникаций Учебного центра Информзащита
Вопросы к обсуждению:
- Правовые проблемы обеспечения юридически значимого электронного документооборота
- Роль юристов предприятий в построении юридически значимого электронного документооборота
- Системы ЭДО и системы обмена электронными документами: в чем разница и как использовать
- Как внедрить СЭДО и обеспечить соответствие общим требованиям обеспечения информационной безопасности предприятия?
- Как сделать СЭДО не только безопасной, но и удобной для пользователя?
- Подготовленные кадры – залог эффективного функционирования электронного документооборота. Где их взять или как подготовить?
- Причины и следствия инцидентов при использовании средств ЭЦП и/или шифрования в СЭДО
Участники: Горелов Д.Л., коммерческий директор компании "Актив"; Маслов Ю.Г., коммерческий директор компании "КРИПТО-ПРО"; Храмцовская Н.А., независимый эксперт, член "Гильдии Управляющих Документацией" и ARMA International

12:00 - 12:15 Перерыв
12:15 - 14:15

Секция: Информационная безопасность от А до Я. Тем, кто начинает: Защита персональных данных. Первые шаги
Ведущий: Ададуров С.Е., Генеральный директор, НИИАС РЖД
Вопросы к обсуждению:
- Общие требования по защите персональных данных – представители НИП "Информзащита"
- Технические решения в области защиты персональных данных
- Опыт создания системы защиты персональных данных в ОАО "РЖД" – представители ОАО "НИИАС"
- Основные проблемы безопасности корпоративных СУБД – Александр Поляков, Digital Security
- Опыт защиты билетов пригородного сообщения от подделки –представители Инфотекс
При участии: Кирилла Керценбаума, руководителя направления Безопасность, Symantec Russia & CIS; Ершова Д.В., заместителя директора Учебного центра "Информзащита"

14:15 - 14:30 Перерыв
14:30 - 16:00

Круглый стол: Правовые, организационные и технические аспекты эксплуатации систем дистанционного банковского обслуживания
Вопросы к обсуждению:
- Требования законодательства РФ к системам ДБО – Бажанов А.А., ФСТЭК России
- Общие проблемы, возникающие у кредитных организаций при обслуживании клиентов с использованием технологий ДБО – Грициенко А.А., начальник Cлужбы информационной безопасности Банка "Возрождение"
О решении некоторых проблем безопасности обслуживания клиентов в системах ДБО – Окулесский В.А., начальник отдела защиты информации, Банк Москвы
- Разбор конфликтных ситуаций связанных с использованием СКЗИ в системах ДБО – Маслов Ю., КриптоПро
- Закон о защите персональных данных и системы ДБО – Шубин А.С., Банк "Возрождение"
- Организация технологического процесса управления криптографическими ключами и сертификатами для системы ДБО в кредитной организации – Шульга Ю.В., Банк "Возрождение"
- Технические средства, обеспечивающие безопасность систем ДБО – Модин Е.В., руководитель отдела консалтинга, Aladdin
- Перспективы развития программных средств ДБО – представитель экспонентов
- Проблемы защищённости банк-клиентов – Поляков Александр Михайлович, ведущий аудитор по ИБ, DIGITAL SECURITY

Бизнес-семинары
7 павильон, 5 зал
10:30 - 12:00

Круглый стол: Актуальные проблемы внедрения PCI DSS
Ведущий: Медведовский Илья, директор, Digital Security
Вопросы к обсуждению:
- Основные проблемы соответствия и пути их решения при внедрении PCI DSS
- Применение компенсационных мер при реализации требований стандарта PCI DSS
- Специфика проведения внутренних и внешних тестов на проникновение в соответствии с
PCI DSS
- Технические аспекты ASV-сканирования
Участники: Сергей Загарский, директор Департамента сопровождения информационных и платежных систем ОАО "БИНБАНК"; Максим Эмм, Директор департамента аудита, НИП Информзащита; Лепихин В.Б., заведующий лабораторией безопасности компьютерных сетей Учебного центра "Информзащита"; Сергей Шустиков, ведущий аналитик по ИБ, QSA-аудитор Digital Security, член Экспертного Совета Сообщества PCIDSS.RU

12:00 - 12:15 Перерыв
12:15 - 13:45

Круглый стол: Информационная безопасность: организация, экономика, управление. Нестандартный взгляд на решение стандартных проблем
Ведущий: Захарцев С.Н., к.т.н., CIO КБ "Платина"
Вопросы к обсуждению:
- Информационная безопасность – взгляд сверху: нужна ли информационная безопасность сегодняшнего формата?; существует ли система информационной безопасности?;
альтернативный подход к построению системы ИБ; практический опыт альтернативных решений.
ИБ и бизнес: ИБ как самоцель или ИБ как продолжение бизнес-стратегии; что ждет высший менеджмент от ИБ?; конфликт между ИБ, бизнесом и IT; практический опыт построения ИБ с позиций бизнеса.
Организационное построение ИБ: стандартные модели организационного построения ИБ, разрушаем стереотипы; нет организационной единицы по ИБ - нет конфликта, единство
целеполагания; практика организации структуры ИБ.
Экономика информационной безопасности: убытки или доход ИБ; нужен ли бюджет ИБ?; адекватность затрат на ИБ получаемым результатам?; испуг – лучший способ получения
денег на ИБ; как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ; кто как финансируется – практический опыт и советы.
- Управляем информационной безопасностью: есть ли, чем управлять?; ITIL в ИБ – панацея или дань моде?; как я управляю ИБ – практические советы.
Участники: Альберт Тележко, начальник Управления ИБ UCS; Андрей Каширин, начальник отдела ИБ, КБ "Платина"; Левашов М., начальник отдела методологии и аудита,
ФК "Открытие"; Голубкова Л.Г., директор по стратегическому развитию, ЗАО "Фирма "Август"; Эдвинас Пранкулис, региональный менеджер по работе с клиентами в Восточной Европе, Qualys

13:45 - 14:00 Перерыв
14:00 - 15:15

Круглый стол: Безопасность пластиковых карт
Ведущий: Лысенко Ю.Н., начальник управления информационной безопасности, "РосEвроБанк"
Вопросы к обсуждению:
- Тенденции мошенничества с пластиковыми картами, меры защиты.
- Преступления в сфере платежных карт.
- Банкоматное мошенничество, скиминг.
- Поддельные карты – динамика развития.
Участники: Голенищев А. А. – начальник Управления взаимодействия с платежными системами "Альфа-банка"; Дмитрий Кузнецов, системный архитектор, Positive Technologies; Калиниченко М., Генеральный директор, S.N. Safe&Software

15:15 - 15:30 Перерыв
15:30 - 17:00

Круглый стол: Безопасность в виртуальной среде: Технологии обеспечения. Почему традиционных средств недостаточно?
Ведущий: Емельянников М.Ю., директор по развитию бизнеса, НИП "Информзащита"
Вопросы к обсуждению:
- новые проблемы при использовании новых технологий, новые угрозы и новые уязвимости
- особенности обеспечения безопасности в виртуальной среде
- нужны ли принципиально новые средства защиты, если – да, то зачем, если – нет, то почему
Участвует: Ширманов А.Е., Генеральный директор компании "Код безопасности"; Чеканов Алексей, Генеральный директор, Алмитек; Антич Антон, руководитель представительства VMware в России/СНГ; Халяпин Сергей, Руководитель Отдела Системных Инженеров, Citrix в России

17:00 - 17:15 Перерыв
17:15 - 17:45 Smart Protection Network – инновационный подход к зашите ваших информационных активов – Максим Гончаров, старший вирусный аналитик, Тренд Майкро
Технические семинары
Зал "Панорама", 7 павильон, 4 этаж
10:30 - 12:00

Круглый стол: Очевидное-невероятное: квантовая криптография!
Ведущий: Рябко С.Д., Президент группы компаний "С-Терра"
Приглашены: Кузьмин А.С., зам. начальника Управления ФСБ России, Ожегов Ю.И., д.ф.-м.н., профессор, МГУ им. М.В. Ломоносова; Григорьев В.Р., аппарат Совета Безопасности РФ; Молотков С.Н. – первый российский ученый, реализовавший квантовый криптографический канал распределения ключейраспределения ключей
Вопросы к обсуждению:
- в чем суть "квантовых явлений" в криптографии? О каком круге явлений идет речь? Зачем они нужны людям?
- имеют ли технологии квантовой криптографии практические перспективы? (это неочевидно).
- если имеют – то каковы они? Если не имеют – то почему тематиками квантовой криптографии занимаются прагматические компании, те же японцы?
- каковы насущные задачи современной криптографии? Принадлежат ли "квантовые" темы к важнейшим?

12:00 - 12:15 Перерыв
12:15 - 12:45 Обзор решений для построения сетей хранения iSCSI - HP LeftHand P4000 – Грубин Александр, специалист по продажам, отдел систем хранения данных, НР Россия.
12:45 - 13:00 Перерыв
13:00 - 13:30 СТРАТЕГИЯ Защиты от Кибер Атак – Дмитрий Хаит, Руководитель Проекта Систем Безопасность SCADA и АСУТП MODCON Systems Ltd (Израиль)
13:30- 14:00 Перерыв
14:00 - 14:20

Экономичные варианты построения систем защиты с использованием средств доверенной загрузки – Сухинин Борис Михайлович, Директор департамента продаж, НПО "Эшелон"

14:20 - 14:35 Перерыв
14:35 - 14:55 Архивирование электронной почты – Попов Валентин, CIO, Эспроконсалт
Для чего нужен архив электронной почты?
- Обнаружение, расследование и предотвращение инцидентов Информационной Безопасности.
- Соответствие законам, нормативным актам, станадртам отрасли.
Архив электронной почты в свете закона о персональных данных.
Технико-экономические характеристики архива электронной почты:
рассмотрение и анализ вариантов. Сравнение показателей:
- Обеспечение сохранности данных в архиве;
- Оптимизация расходов;
- Оптимизация рабочих процессов;
- Использование архива электронной почты службой ИБ - скорость и эффективность поиска по
архиву.
14:55 - 15:10 Перерыв
15:10 - 17:30 Круглый стол: Cетевая информационная безопасность:
персональные данные и требования регуляторов. Технические вопросы.

Ведущий: Минин В.В., Советник Председателя Совета МОО "Ассоциация защиты информации"
Круглый стол задуман как площадка, на которой пользователь может задать свои вопросы, выставить требования к продуктам сетевой информационной безопасности, а производители - характеризовать свой продукт, объяснить принципы продуктовой стратегии, показать ключевые рыночные преимущества с точки зрения реализации требований правовых актов по персональным данным.
Участники: Гаврилов В. Е., ФСБ России; С.Рябко, Генеральный директор ЗАО "Группа С-Терра", Игнатов В., президент группы компаний, Старший Вице-президент ОАО "Инфотекс"; Лепихин В.Б., заведующий лабораторией сетевой безопасности Учебного центра "Информзащита ; Романов М.Ю., директор по развитию бизнеса в странах СНГ, Stonesoft (Финляндия); Кадер Михаил, заслуженный системный инженер-консультант, Cisco Systems
СЕМИНАРЫ КОМПАНИЙ
Конгресс-Центр, 3 этаж, Зал "Стеклянный купол"
10:00 - 17:00

Семинар компании "Инфосистемы Джет": "Цели и задачи информационной безопасности в современных экономических условиях: итоги 2009 и планы 2010"
На мероприятии своими опытом проектов и интересными подходами поделятся представители: МТС, группы Париба, Роснефть и ТНК-BP и, а также эксперты Центра информационной безопасности компании "Инфосистемы Джет" и ведущих вендоров в области информационной безопасности:
- Уклон в защите персональных данных: минимизация затрат или внедрение новых механизмов защиты бизнеса?
- Защита от утечки информации: мода или ответ на снижение лояльности персонала и недружественные действия конкурентов?
- Какие уроки можно извлечь из первых проектов по IdM в России?
- Насколько хороша "позиция страуса" в ИБ или зачем нужен SOC?

Презентационная площадка
7 павильон, 6 зал
11:00 - 11:15 Cisco IronPort: Защита корпоративной электронной почты. Web-безопасность – представитель компании Cisco IronPort
11:30 - 11:45 Lumension Security: Контроль запуска приложений – Кривонос Алексей, технический директор, компания headtechnology RU.
12:00 - 12:15 Высокопроизводственные отказоустойчивые узлы информационной безопасности на платформе Crossbeam Х-серии – Кириллов О.С. – Генеральный директор компании "ЭКОН Технологии"
12:30 - 12:50 StealthWatch – революционный подход к анализу поведения сети и контролю вторжения – Акинин А.Н., директор по развитию, Web Control
13:00 - 13:20 Презентация: Антивирус ESET NOD32 Mobile
Докладчик: Григорий Васильев, технический директор ESET.
- Угрозы для мобильных устройств
-Антивирус ESET NOD32 Mobile - назначение
-Режимы сканирования
-Эвристика на защите мобильных устройств
-Работа со скоростью молнии
-Блокирование нежелательных SMS-сообщений
13:30 - 14:00 Презентация компании Positive Technologies
14:15 - 14:35 Вопросы использования электронных брелков с неизвлекаемыми ключами – Абрамзон М.Г., ведущий специалист, Компания: ЗАО "Сигнал-КОМ"
Вопросы безопасности при организации систем ДБО находятся в центре внимания разработчиков. Очередной шаг в этом направлении – использование электронных брелков с неизвлекаемыми ключами.
Компания "Сигнал-КОМ" провела работы по поддержке таких брелков компаний "Мультисофт,", "Актив-Софт", "Аладдин" в своих наиболее используемых продуктов.
Проведены испытания этого решения в ряде банков, в октябре начнется промышленная эксплуатация.
14:50 - 15:20 Корпоративные решения Safe'n'Sec как стратегическое средство управления информационными рисками предприятия: защита от инсайдеров – Мачулин Д., руководитель отдела технической поддержки, S.N. Safe&Software
15:30 - 16:00 Обзор решений для построения сетей хранения iSCSI - HP LeftHand P4000 – Грубин Александр, специалист по продажам, отдел систем хранения данных, НР Россия
16:15 - 16:45 Тенденции на рынке сменных носителей, решения для SMB и среднего рынка. Решения и технологии Enterprise-уровня для средних и небольших предприятий" – Иван Дудоров, Инженер NETGEAR
1. Потребности SMB в области хранения данных и проблемы с которыми они сталкиваются (на примерах)
2. Типология предлагаемых решений хранения данных для SMB
3. Тенденции в области развития технологии хранения данных, которые находят отражения в продуктах NETGEAR и решают описанные проблемы SMB ( с историями успешных внедрений)
17:00 - 17:30 Решение по защите ПДн для государственных и муниципальных учреждений на примере ИС Управления ЗАГС Кабинета Министров Республики Татарстан – Тимур Ихсанов, ООО "Центр", Республика Татарстан
Конгресс-Центр, 2 этаж
Зал Фуршетов; "Пресс-зал"
12:30 - 18:00 Брифинг компании Gartner: "Управление ресурсами по хранению данных: взгляд в будущее", в ходе которого компания представит свой взгляд на вопросы, актуальные для многих руководителей и сотрудников IT, вендоров и консалтинговых компаний во всем мире.
Докладчик: Валдис Филкс, директор по аналитическим исследованиям компании Gartner, (Valdis Filks, Research Director, Storage Technologies&Strategies)
Условия участия: для руководителей и сотрудников бизнес и ИТ подразделений – бесплатное, по предварительной регистрации.

Программа:
12:30 - Регистрация и Welcome кофе
13:15-15:00 – Доклад аналитика, Пресс-зал
15:00-15:30 – Фуршет, Зал фуршетов
15:30-18:00 – Индивидуальные встречи с аналитиком, Пресс-зал
Всем участникам предоставляется пригласительный билет для посещения выставок Infosecurity Russia 2009, Storage Expo Russia, Documation Russia, также проходящих в Экспоцентре.
Язык: английский, перевод
1 октября
Infosecurity-ФОРУМ
"Конференц-зал", 7 павильон, 4 этаж
10:30 - 12:00

Круглый стол: Использование результатов работы систем информационной безопасности в юридических процедурах
Ведущий: Хайретдинов Р.Н., зам.Генерального директора, InfoWatch
Вопросы к обсуждению:
- Доказательство причастности нарушителя к противоправной деятельности,
- Доказательство нарушения сотрудником правил и политик ИБ, принятых на предприятии
- Процедура привлечения правоохранительных органов
- Необходимые документы и процедуры
- Технологические и организационные решения
Участники: Сергей Сажин, начальник отдела информационной безопасности ОАО "Вымпелком"; Владимир Скиба, начальник отдела защиты информации ФТС России; Сергей Вахонин, ИТ-директор ЗАО "Смарт Лайн Инк"; Игорь Собецкий, завлаб УЦ Информзащита

Бизнес-семинары
7 павильон, 5 зал
10:30 - 12:00

Круглый стол: Основные проблемы безопасности бизнес-приложений и ЕRP-систем
Ведущие: Илья Медведовский, директор, DIGITAL SECURITY, к.т.н., Сергей Солдатов, ТНК-BP
Вопросы к обсуждению:
- Почему бизнес-приложения и ERP-системы небезопасны?
- Проблемы и решения при обеспечении безопасности биллинговых систем (ACP)
- Практические аспекты учета принципов Segregation of Duties в ключевых бизнес – процессах компании "ВымпелКом"
- Проблемы безопасности SAP и Oracle с примерами типовых уязвимостей
- Типовые атаки на SAP-клиентов
Участвуют: Александр Поляков, ведущий аудитор Digital Security, руководитель исследовательского центра Digital Security Research Group; Денис Андреевский, Вымпелком; Дмитрий Костров, Директор проектов, МТС

12:00 - 12:15

Перерыв

12:15 - 14:00

"Львы и гладиаторы-2009" (Lion's Den)
Презентация и конкурс новых продуктов на рынке информационной безопасности

"Это весело, это быстро, это мучительно"
Ведущий: Емельянников М.Ю., директор по развитию бизнеса, НИП "Информзащита"

Львы:
Борисевич Лариса Владимировна, начальник отдела информационной безопасности и технической защиты, ООО "ХК "Росгосстрах"
Грициенко Андрей Александрович, начальник Cлужбы информационной безопасности Банка "Возрождение"
Маслов Олег Валерьевич, Начальник Управления информационной безопасности ЗАО "ФосАгро АГ"
Лысенко Юрий Николаевич, начальник управления информационной безопасности, "РосEвроБанк"
Устюжанин Дмитрий Дмитриевич, руководитель Департамента информационной безопасности, ОАО "ВымпелКом"
Прадедов Сергей Александрович, руководитель департамента безопасности, ОАО "Мобильные ТелеСистемы"

Гладиаторы:
Вахонин Сергей Леонидович, ИТ-директор, Смарт Лайн Инк – защищает средство контроля доступа сотрудников компаний к устройствам хранения и переноса информации – DeviceLock
Ширманов Александр, Генеральный директор ООО "Код Безопасности" – защищает средство защиты информации от несанкционированного доступа – Security Code TrustAccess
Чеканов Алексей, Генеральный директор, Алмитек – защищает продукт для управления и обеспечения безопасности сред виртуализации – Reflex VMC
Романов Михаил Юрьевич, директор по развитию бизнеса в странах СНГ, Stonesoft (Финляндия) – защищает новую версию Stonegate IPS, идеальный продукт для защиты персданных
Гуськов Владимир, начальник отдела внедрения, Софтакс – защищает Escan – антивирусный продукт, имеющий в своем составе все современные компоненты, с доступом к флеш-носителям определенных серийных номеров и другое
Дудоров Иван, инженер NETGEAR – защищает NETGEAR ProSecure STM – SMB законченную, эффективную, но в то же время простую и доступную по цене защиту от исходящих из Интернета угроз Web и электронной почты, число которых постоянно увеличивается. Вредоносное и шпионское программное обеспечение, черви, спам и фишинг распространяются по протоколам Web и электронной почты и становятся все сложнее и опаснее, используя для атак разные компоненты и различные способы маскировки.

Технические семинары
Зал "Панорама", 7 павильон, 4 этаж
10:30 - 10:50

Отличия антивирусный защиты на предприятиях среднего, малого бизнеса и у домашних пользователей – Гуськов Владимир, начальник отдела внедрения, Софтакс

10:50 - 11:05 Перерыв
11:05 - 11:25 Шифрование баз данных как основа безопасности – Кудасов Кирилл, руководитель проектов банковской безопасности, ДатаСек Текнолоджиз
11:25 - 11:40 Перерыв
11:40 - 12:00 Межсетевой экран как инструмент экономии фирмы – Романов Михаил Юрьевич, директор по развитию бизнеса в странах СНГ, Stonesoft, Финляндия
12:00 - 12:15

Перерыв

12:15 - 12:35 Выступление: Сравнение систем управления уязвимостями: методики и результаты, Лепихин В.Б., заведующий лабораторией безопасности компьютерных сетей Учебного центра "Информзащита"
Вниманию аудитории будут предложены результаты независимого исследования систем управления уязвимостями различных производителей. Продукты такого плана, присутствующие на рынке, значительно отличаются по своим функциональным возможностям, поэтому при выборе сканеров важно знать, для выполнения каких задач какие инструменты больше подходят. При выборе условий сравнения за основу был взят подход "от задач", таким образом, по результатам можно судить, насколько тот или иной инструмент пригоден для решения поставленной перед ним задачи.
Презентационная площадка,
7 павильон, 6 зал
11:00 - 11:30 Новые решения Тренд Майкро для защиты информационной среды предприятия – Николай Романов, технический консультант Тренд Майкроз