Регистрация

Секция: Интернет как поле конкурентных битв
Ведущий: Емельянников М.Ю., директор по развитию бизнеса, НИП "Информзащита"
Выступления:
- Интернет-атаки на российский бизнес и их последствия – Емельянников М.Ю., директор по развитию бизнеса, НИП "Информзащита";
- Безопасность Интернет-проектов: основные проблемы разработки и пути решений – Рыжиков С.В., Генеральный директор "1С:Битрикс"
- DDoS - современный терроризм – Шахлевич А.В., продакт-менеджер, НИП "Информзащита"
- Системы обнаружения вторжений как элемент защиты сети изнутри и снаружи.
- Управление IDS/IPS и реагирование на изменения – Дугин А., системный администратор, ЗАО "Украинская мобильная связь"

Круглый стол: Практика и теория аутсорсинга ИБ. Что и кому отдать на аутсорсинг? Есть ли рынок аутсорсинга ИБ в России?
Ведущий: Курбатов В.А., начальник управления информационной безопасности, ООО "ЛУКОЙЛ-ИНФОРМ"
Вопросы к обсуждению:
- Возможен ли аутсорсинг ИБ?
- Что можно и что нельзя отдавать на аутсорсинг?
- Основные проблемы при аутсорсинге ИБ в России.
Участники: Калганов И., зам. директора департамента ИБ, ФК "Открытие"; Левашов М., начальник отдела методологии и аудита, ФК "Открытие"; представители SYMANTEC; Рыжков Р.М., начальник отдела развития ОАО "ЭЛВИС-ПЛЮС"; Павел Антонов, Cisco Systems; Consulting System Engineer; Сажин С. В., руководитель службы развития информационной безопасности
ОАО "ВымпелКом"

Круглый стол: GRC: что это такое?
Ведущий: Максимов Ю.В., Генеральный директор, Positive Technologies
Вопросы к обсуждению:
- GRC по буквам. Что означают GRC на практике?
- Анализ рисков в эпоху GRC – новый виток?
- Как соответствовать десяткам стандартов, и стоит ли вообще задумываться об "Compliance Management"?
- Повышение эффективности СУИБ – как "измерить" безопасность?
- Практические решения рынка GRC
- Роль IT в выполнении требований GRC
- Как продвигая R и C, не забыть про G?
Участники – представители: Максим Малежин, менеджер Ernst & Young, Юрий Яковенко, ведущий консультант Oracle; Алексей Лукацкий, бизнес-консультант по безопасности Cisco; Железняков Вячеслав Львович, руководитель экспертной группыКостина Анна Борисовна, эксперт систем менеджмента ИБ,Инфосистемы Джет

Секция: Построение и сохранение непрерывности бизнеса в существующих условиях. Информационная безопасность, как один из элементов непрерывности?
Ведущий: Костров Д.В., директор по проектам, ОАО "МТС"
Вопросы к обсуждению:
- Можно ли рассматривать ИБ как часть всего процесса непрерывности бизнеса.
- Современные тенденции в области стандартизации в части ВСР и информационной безопасности.
- Сокращение издержек и оптимизация бизнес-процессов ИБ и ВСР.
- "Лучшие практики"
Проведение учений – как эффективно остановить бизнес своими руками – Алексей Чеканов, Генеральный директор, Алмитек
Примеры проектов обеспечения непрерывности бизнес-процессов и ИТ -процессов – Мария Акатьева, руководитель направления систем управления непрерывностью бизнеса, отдел консалтинга, Центр информационной безопасности, Инфосистемы Джет
Мониторинг событий информационной безопасности как составная часть процесса обеспечения непрерывности бизнеса– Сердюк В., Генеральний директор, ДиалогНаука
Участники: Дрожжинов В.И., Советник руководителя, Росинформтехнологии; Николай Самодаев, MBCI, CISA, Партнер, Эрнст энд Янг, представитель BCI в России; Андрей Дроздов, старший менеджер KPMG, Вице-президент Московского отделения ISACA

Круглый стол: Как соответствовать десяткам стандартов, и стоит ли вообще задумываться о Compliance management?
Ведущий: Максимов Ю.В., Генеральный директор, Positive Technologies
Вопросы к обсуждению:
- Десятки, сотни и тысячи стандартов ИБ, что выбрать?
- Compliance management как угроза.
- Управление требованиями стандартов как средство снижения издержек.
- Что нужно – "бумажная" или реальная безопасность?
- Аудиторы против аудиторов – разночтения стандартов и их последствия.
- Автоматизация процессов Compliance Management – возможно ли это?
- Как соответствовать десяткам стандартов, и стоит ли вообще задумываться о Compliance management?
Участники:Анна Гольдштейн, начальник отдела аудита платежных систем, НИП "Информзащита"; Сергей Колосков, старший консультант Ernst & Young; Алексей Лукацкий, бизнес-консультант по безопасности Cisco; представитель компании "Инфосистемы Джет"

Секция: Проблемы ИБ при построении информационных систем с использованием моделей "облачные вычисления" и "ПО как сервис (SaaS)"
Ведущий: Зюзин О.Б., начальник Управления информационных технологий, УК "Лидер"
Вопросы к обсуждению:
- Развитие моделей SaaS и Cloud Computing.Тренды.
- Проблемы информационной безопасности при использовании таких моделей.
- Перспективы модели Security-as-a-Service. Что пользуется популярностью на Западе? А у нас? Примеры решений.
Участники: Орлик Сергей, подразделение EDS Россия в составе компании HP, руководитель практики по работе с государственным сектором; Аншина Марина, ОАО "Сибур-Русские шины", директор департамента ИТ; Мартынов Дмитрий, Microsoft, Platform Strategy Adviser; Шойдин Юрий, ГК "Интарсия", директор по ИТ; Антонов Павел, Cisco Systems Russia, Consulting System Engineer; Шабат Василий, компания "Тилби", Генеральный директор; Гусаков Андрей, Oracle, Principal Consultant Enterprise Security

Crossbeam Systems – Реальная Виртуализация – Ильганаев Кирилл, системный инженер, Crossbeam systems

Международная сертификация для специалистов по информационной безопасности CISSP – Петров Николай, Сертифицированный инструктор, International Information Systems Security Certification Consortium, Inc., (ISC)?

Управление информационной безопасностью и рисками в период экономического кризиса: краткое руководство по выживанию
Кен Катлер (Ken Cutler), CISSP, CISM, CISA, вице-президент, компания MIS Training Institute, США

В докладе рассматриваются текущее состояние ИТ-отрасли, современные тенденции в обеспечении безопасности, актуальные методики и стандарты ИБ. Дается анализ последних технологий – Web 2.0, облачных вычислений, виртуализации и др. Будет сделан обзор сегодняшнего ландшафта преступности в сфере ИТ, и последствий правонарушений для организаций. С учетом современной экономической ситуации, автор дает десять проверенных способов уменьшения расходов на ИТ с одновременным улучшением информационной безопасности организации. Даются примеры крайне важных и полезных, а с другой стороны, свободно распространяемых средств обеспечения безопасности и аудита ИС. В заключение будет показано как увеличить эффективность обучения персонала по ИБ и аудиту ИС, в т.ч. экономическую, при помощи программ MIS Training Institute, проводящихся в УЦ Микроинформ.

Круглый стол: Построение юридически значимого электронного документооборота
Ведущий: Беленький Н.И., заведующий лабораторией безопасности электронных коммуникаций Учебного центра Информзащита
Вопросы к обсуждению:
- Правовые проблемы обеспечения юридически значимого электронного документооборота
- Роль юристов предприятий в построении юридически значимого электронного документооборота
- Системы ЭДО и системы обмена электронными документами: в чем разница и как использовать
- Как внедрить СЭДО и обеспечить соответствие общим требованиям обеспечения информационной безопасности предприятия?
- Как сделать СЭДО не только безопасной, но и удобной для пользователя?
- Подготовленные кадры – залог эффективного функционирования электронного документооборота. Где их взять или как подготовить?
- Причины и следствия инцидентов при использовании средств ЭЦП и/или шифрования в СЭДО
Участники: Горелов Д.Л., коммерческий директор компании "Актив"; Маслов Ю.Г., коммерческий директор компании "КРИПТО-ПРО"; Храмцовская Н.А., независимый эксперт, член "Гильдии Управляющих Документацией" и ARMA International

Секция: Информационная безопасность от А до Я. Тем, кто начинает: Защита персональных данных. Первые шаги
Ведущий: Ададуров С.Е., Генеральный директор, НИИАС РЖД
Вопросы к обсуждению:
- Общие требования по защите персональных данных – представители НИП "Информзащита"
- Технические решения в области защиты персональных данных
- Опыт создания системы защиты персональных данных в ОАО "РЖД" – представители ОАО "НИИАС"
- Основные проблемы безопасности корпоративных СУБД – Александр Поляков, Digital Security
- Опыт защиты билетов пригородного сообщения от подделки –представители Инфотекс
При участии: Кирилла Керценбаума, руководителя направления Безопасность, Symantec Russia & CIS; Ершова Д.В., заместителя директора Учебного центра "Информзащита"

Круглый стол: Правовые, организационные и технические аспекты эксплуатации систем дистанционного банковского обслуживания
Вопросы к обсуждению:
- Требования законодательства РФ к системам ДБО – Бажанов А.А., ФСТЭК России
- Общие проблемы, возникающие у кредитных организаций при обслуживании клиентов с использованием технологий ДБО – Грициенко А.А., начальник Cлужбы информационной безопасности Банка "Возрождение"
О решении некоторых проблем безопасности обслуживания клиентов в системах ДБО – Окулесский В.А., начальник отдела защиты информации, Банк Москвы
- Разбор конфликтных ситуаций связанных с использованием СКЗИ в системах ДБО – Маслов Ю., КриптоПро
- Закон о защите персональных данных и системы ДБО – Шубин А.С., Банк "Возрождение"
- Организация технологического процесса управления криптографическими ключами и сертификатами для системы ДБО в кредитной организации – Шульга Ю.В., Банк "Возрождение"
- Технические средства, обеспечивающие безопасность систем ДБО – Модин Е.В., руководитель отдела консалтинга, Aladdin
- Перспективы развития программных средств ДБО – представитель экспонентов
- Проблемы защищённости банк-клиентов – Поляков Александр Михайлович, ведущий аудитор по ИБ, DIGITAL SECURITY

Круглый стол: Актуальные проблемы внедрения PCI DSS
Ведущий: Медведовский Илья, директор, Digital Security
Вопросы к обсуждению:
- Основные проблемы соответствия и пути их решения при внедрении PCI DSS
- Применение компенсационных мер при реализации требований стандарта PCI DSS
- Специфика проведения внутренних и внешних тестов на проникновение в соответствии с
PCI DSS
- Технические аспекты ASV-сканирования
Участники: Сергей Загарский, директор Департамента сопровождения информационных и платежных систем ОАО "БИНБАНК"; Максим Эмм, Директор департамента аудита, НИП Информзащита; Лепихин В.Б., заведующий лабораторией безопасности компьютерных сетей Учебного центра "Информзащита"; Сергей Шустиков, ведущий аналитик по ИБ, QSA-аудитор Digital Security, член Экспертного Совета Сообщества PCIDSS.RU

Круглый стол: Информационная безопасность: организация, экономика, управление. Нестандартный взгляд на решение стандартных проблем
Ведущий: Захарцев С.Н., к.т.н., CIO КБ "Платина"
Вопросы к обсуждению:
- Информационная безопасность – взгляд сверху: нужна ли информационная безопасность сегодняшнего формата?; существует ли система информационной безопасности?;
альтернативный подход к построению системы ИБ; практический опыт альтернативных решений.
ИБ и бизнес: ИБ как самоцель или ИБ как продолжение бизнес-стратегии; что ждет высший менеджмент от ИБ?; конфликт между ИБ, бизнесом и IT; практический опыт построения ИБ с позиций бизнеса.
Организационное построение ИБ: стандартные модели организационного построения ИБ, разрушаем стереотипы; нет организационной единицы по ИБ - нет конфликта, единство
целеполагания; практика организации структуры ИБ.
Экономика информационной безопасности: убытки или доход ИБ; нужен ли бюджет ИБ?; адекватность затрат на ИБ получаемым результатам?; испуг – лучший способ получения
денег на ИБ; как измерить безопасность рублем? Методики оценки инвестиционной привлекательности проектов по ИБ; кто как финансируется – практический опыт и советы.
- Управляем информационной безопасностью: есть ли, чем управлять?; ITIL в ИБ – панацея или дань моде?; как я управляю ИБ – практические советы.
Участники: Альберт Тележко, начальник Управления ИБ UCS; Андрей Каширин, начальник отдела ИБ, КБ "Платина"; Левашов М., начальник отдела методологии и аудита,
ФК "Открытие"; Голубкова Л.Г., директор по стратегическому развитию, ЗАО "Фирма "Август"; Эдвинас Пранкулис, региональный менеджер по работе с клиентами в Восточной Европе, Qualys

Круглый стол: Безопасность пластиковых карт
Ведущий: Лысенко Ю.Н., начальник управления информационной безопасности, "РосEвроБанк"
Вопросы к обсуждению:
- Тенденции мошенничества с пластиковыми картами, меры защиты.
- Преступления в сфере платежных карт.
- Банкоматное мошенничество, скиминг.
- Поддельные карты – динамика развития.
Участники: Голенищев А. А. – начальник Управления взаимодействия с платежными системами "Альфа-банка"; Дмитрий Кузнецов, системный архитектор, Positive Technologies; Калиниченко М., Генеральный директор, S.N. Safe&Software

Круглый стол: Безопасность в виртуальной среде: Технологии обеспечения. Почему традиционных средств недостаточно?
Ведущий: Емельянников М.Ю., директор по развитию бизнеса, НИП "Информзащита"
Вопросы к обсуждению:
- новые проблемы при использовании новых технологий, новые угрозы и новые уязвимости
- особенности обеспечения безопасности в виртуальной среде
- нужны ли принципиально новые средства защиты, если – да, то зачем, если – нет, то почему
Участвует: Ширманов А.Е., Генеральный директор компании "Код безопасности"; Чеканов Алексей, Генеральный директор, Алмитек; Антич Антон, руководитель представительства VMware в России/СНГ; Халяпин Сергей, Руководитель Отдела Системных Инженеров, Citrix в России

Круглый стол: Очевидное-невероятное: квантовая криптография!
Ведущий: Рябко С.Д., Президент группы компаний "С-Терра"
Приглашены: Кузьмин А.С., зам. начальника Управления ФСБ России, Ожегов Ю.И., д.ф.-м.н., профессор, МГУ им. М.В. Ломоносова; Григорьев В.Р., аппарат Совета Безопасности РФ; Молотков С.Н. – первый российский ученый, реализовавший квантовый криптографический канал распределения ключейраспределения ключей
Вопросы к обсуждению:
- в чем суть "квантовых явлений" в криптографии? О каком круге явлений идет речь? Зачем они нужны людям?
- имеют ли технологии квантовой криптографии практические перспективы? (это неочевидно).
- если имеют – то каковы они? Если не имеют – то почему тематиками квантовой криптографии занимаются прагматические компании, те же японцы?
- каковы насущные задачи современной криптографии? Принадлежат ли "квантовые" темы к важнейшим?

Экономичные варианты построения систем защиты с использованием средств доверенной загрузки – Сухинин Борис Михайлович, Директор департамента продаж, НПО "Эшелон"

Семинар компании "Инфосистемы Джет": "Цели и задачи информационной безопасности в современных экономических условиях: итоги 2009 и планы 2010"
На мероприятии своими опытом проектов и интересными подходами поделятся представители: МТС, группы Париба, Роснефть и ТНК-BP и, а также эксперты Центра информационной безопасности компании "Инфосистемы Джет" и ведущих вендоров в области информационной безопасности:
- Уклон в защите персональных данных: минимизация затрат или внедрение новых механизмов защиты бизнеса?
- Защита от утечки информации: мода или ответ на снижение лояльности персонала и недружественные действия конкурентов?
- Какие уроки можно извлечь из первых проектов по IdM в России?
- Насколько хороша "позиция страуса" в ИБ или зачем нужен SOC?

Круглый стол: Использование результатов работы систем информационной безопасности в юридических процедурах
Ведущий: Хайретдинов Р.Н., зам.Генерального директора, InfoWatch
Вопросы к обсуждению:
- Доказательство причастности нарушителя к противоправной деятельности,
- Доказательство нарушения сотрудником правил и политик ИБ, принятых на предприятии
- Процедура привлечения правоохранительных органов
- Необходимые документы и процедуры
- Технологические и организационные решения
Участники: Сергей Сажин, начальник отдела информационной безопасности ОАО "Вымпелком"; Владимир Скиба, начальник отдела защиты информации ФТС России; Сергей Вахонин, ИТ-директор ЗАО "Смарт Лайн Инк"; Игорь Собецкий, завлаб УЦ Информзащита

Круглый стол: Основные проблемы безопасности бизнес-приложений и ЕRP-систем
Ведущие: Илья Медведовский, директор, DIGITAL SECURITY, к.т.н., Сергей Солдатов, ТНК-BP
Вопросы к обсуждению:
- Почему бизнес-приложения и ERP-системы небезопасны?
- Проблемы и решения при обеспечении безопасности биллинговых систем (ACP)
- Практические аспекты учета принципов Segregation of Duties в ключевых бизнес – процессах компании "ВымпелКом"
- Проблемы безопасности SAP и Oracle с примерами типовых уязвимостей
- Типовые атаки на SAP-клиентов
Участвуют: Александр Поляков, ведущий аудитор Digital Security, руководитель исследовательского центра Digital Security Research Group; Денис Андреевский, Вымпелком; Дмитрий Костров, Директор проектов, МТС

Перерыв

"Львы и гладиаторы-2009" (Lion's Den)
Презентация и конкурс новых продуктов на рынке информационной безопасности
"Это весело, это быстро, это мучительно"
Ведущий: Емельянников М.Ю., директор по развитию бизнеса, НИП "Информзащита"

Львы:
Борисевич Лариса Владимировна, начальник отдела информационной безопасности и технической защиты, ООО "ХК "Росгосстрах"
Грициенко Андрей Александрович, начальник Cлужбы информационной безопасности Банка "Возрождение"
Маслов Олег Валерьевич, Начальник Управления информационной безопасности ЗАО "ФосАгро АГ"
Лысенко Юрий Николаевич, начальник управления информационной безопасности, "РосEвроБанк"
Устюжанин Дмитрий Дмитриевич, руководитель Департамента информационной безопасности, ОАО "ВымпелКом"
Прадедов Сергей Александрович, руководитель департамента безопасности, ОАО "Мобильные ТелеСистемы"

Гладиаторы:
Вахонин Сергей Леонидович, ИТ-директор, Смарт Лайн Инк – защищает средство контроля доступа сотрудников компаний к устройствам хранения и переноса информации – DeviceLock
Ширманов Александр, Генеральный директор ООО "Код Безопасности" – защищает средство защиты информации от несанкционированного доступа – Security Code TrustAccess
Чеканов Алексей, Генеральный директор, Алмитек – защищает продукт для управления и обеспечения безопасности сред виртуализации – Reflex VMC
Романов Михаил Юрьевич, директор по развитию бизнеса в странах СНГ, Stonesoft (Финляндия) – защищает новую версию Stonegate IPS, идеальный продукт для защиты персданных
Гуськов Владимир, начальник отдела внедрения, Софтакс – защищает Escan – антивирусный продукт, имеющий в своем составе все современные компоненты, с доступом к флеш-носителям определенных серийных номеров и другое
Дудоров Иван, инженер NETGEAR – защищает NETGEAR ProSecure STM – SMB законченную, эффективную, но в то же время простую и доступную по цене защиту от исходящих из Интернета угроз Web и электронной почты, число которых постоянно увеличивается. Вредоносное и шпионское программное обеспечение, черви, спам и фишинг распространяются по протоколам Web и электронной почты и становятся все сложнее и опаснее, используя для атак разные компоненты и различные способы маскировки.

Отличия антивирусный защиты на предприятиях среднего, малого бизнеса и у домашних пользователей – Гуськов Владимир, начальник отдела внедрения, Софтакс

Перерыв