Расписание

Станислав Черкасов, Эксперт отдела систем мониторинга безопасности Positive Technologies

• Вводная часть. Почему важно уметь искать?
• Практическая часть. Ищем в событиях признаки компрометации и отслеживаем цепочку атаки вместе с экспертом.
• Ответы на вопросы.
• Практическая часть. Разбор похожих событий самостоятельно.

Виктор Рыжков, Руководитель группы систем защиты от целенаправленных атак Positive Technologies

Вводная:

• что такое APT – в двух словах;
  
• громкие кейсы из public и нашей практики;
  
• анатомия APT.
  

Ведущий — Максим Овсянников, генеральный директор «Анлим-ИТ»

Евгений Гурарий, к.п.н., помощник полномочного представителя Президента Российской Федерации в Уральском федеральном округе

Владимир Сысоев, заместитель Губернатора Тюменской области

Евгений Гурарий, к.п.н., помощник полномочного представителя Президента Российской Федерации в Уральском федеральном округе

Мария Рудзевич, директор Департамента информатизации Тюменской области

Управление «К» МВД России

Оксана Шевченко, к.т.н., Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу - Югре и Ямало-Ненецкому автономному округу

Алексей Сабанов, к.т.н., доцент МГУ им. Баумана, «Аладдин Р.Д.», эксперт ISO/C1/SC27/WG5, член ТК-362, ТК-26, ТК-122

Рассмотрены международные и национальные стандарты следующих направлений ИБ:

• Идентификация
• Аутентификация
  
• Управление доступом
  
• Защита персональных данных
  

Алексей Воронин,  доцент кафедры информационной безопасности Института математики и компьютерных наук ТюмГУ, «Западно-Сибирская Правовая Палата», «Анлим-Консалт»

• Отсутствие методов правового обеспечения ИБ как первопричина неэффективной деятельности в области защиты информации. 
• Краткое содержание алгоритма действий при сборе доказательств и определении вины лица, совершившего правонарушение: подводные камни и основные требования. 
• Практические приемы и методы использования правовых мер защиты информации. 
• Об актуальных нормативных ограничениях, которые необходимо учитывать при определении степени вины и объема ответственности лица, совершившего правонарушение в области компьютерной безопасности.

Вадим Смирнов, «Фортум»

• Цифровизация производства: как перевод процессов в цифровой код приводит к появлению угроз кибербезопасности. 
• Независимо от того, по какой причине происходит авария на объекте, будут одни и те же негативные последствия. 
• Необходим единый подход к определению категории значимости объекта ТЭК 
• Жесткие требования по безопасности должны быть только у тех объектов, которые непосредственно влияют на обороноспособность страны, жизни и здоровья людей, экологии. Для всех остальных – ответственность собственника через страховые компании. 
• Для обеспечения безопасного производства должны быть сделаны простые шаги по изоляции технологической сети и внедрению процессов внутреннего контроля.

 

Виталий Федоров, «Лаборатория Касперского»

• Cегментация без «воздушного зазора» не защищает от распространённых типов кибератак
• Киберпреступники  чаще проводят комплексные атаки для доставки шифровальщиков
• Стандартные инструменты для защиты от распространённых типов кибератак

Тимур Багиров, RRC Security

Артем Глазунов,  Check Point

В моделях угроз обычно рассматривается множество атак. Но возможность использования хакерами специализированного оборудования, как правило, не учитывается. А мы рассмотрим некоторые виды подобных устройств и общие принципы защиты.

Станислав Черкасов, Positive Technologies

• Человеческий фактор против человеческого фактора (почему важно применять знания об инфраструктуре при разборе кейсов).
• Типовые события с непривычной точки зрения.
• Выявление аномалий поведения.
• Следование за злоумышленником.
• Определение ущерба.

Сергей Дурягин,  «ИнфоТеКС»

• Риски, связанные с развитием цифровых технологий и потребность в информационной безопасности. 
• Откуда берутся хакеры?. 
• Защита «на бумаге» и «в железе». 
• Кейс – проведение, обнаружение и автоматизированный анализ компьютерных атак. 

Сергей Кузнецов,  «Конфидент»

Классическая схема взаимодействия потребителя с разработчиком сертифицированных СЗИ или с разработчиком любых других ИТ-продуктов строится следующим образом: пользователь обращается с инцидентом в техническую поддержку, а вендор отвечает на запрос. Казалось бы, разработчику выгодно минимизировать свои затраты на оказание услуг по технической поддержке. Однако в случае эксплуатации средств защиты информации появляется новый подход. Сначала вендор реализует механизмы технического сопровождения внутри продукта — уведомления, информирование, рекомендации. Затем продукт сможет сам обнаруживать инциденты и сообщать обезличенные подробности разработчику. После анализа ситуации разработчик предоставляет решение по этим инцидентам всем подключенным к системе потребителям, что позволит избежать негативных последствий от таких инцидентов в будущем. Это не SOC и не СОПКА. Это игра с ненулевой суммой — в выигрыше остаются как пользователи, так и разработчики сертифицированных СЗИ. В докладе будет описан подход, который уже реализуется разработчиком СЗИ Dallas Lock.

Сергей Чекрыгин, Check Point

В докладе будут рассмотрены поколения угроз и способы защиты от них, включая предотвращение неизвестных угроз на уровне сети и рабочих станций. Традиционные средства ИБ не могут защитить от современных угроз и становятся менее эффективными для защиты от новых атак. Новые алгоритмы защиты призваны отражать сложные алгоритмы взлома и вторжения.

Максим Куртин, «НТЦ ИТ РОСА»

• взаимодействие с другими СЗИ;
• интеграция с ГИСами;
  
• что нужно администратору, и что хочет регулятор;
• как остаться юзерфрендли.

Роман Лопатин, «Код Безопасности»

• Почему без сегментации сегодня нельзя, и почему этого так тяжело добиться?
• North-south и East-west сегментация. В чем различия?
• Микросегментация. Почему это круто для виртуальных машин?
• Новый подход к разделению сетей - Zero Trust Network Access.
• Как реализовать все это с помощью продуктов «Кода безопасности»?

Николай Бабичев, «Инфовотч-Урал»
Дмитрий Сальников, МФЦ ТО

• Практические шаги построения внутреннего контура ИБ.
• Пример KPI проекта.
• Синергия источников данных.

Ольга Макарова, «ИнфоТеКС»

Поговорим о типовых сценариях реализации решения по защите каналов доступа. В частности, возможности совместной работы в «Электронном дневнике» учителей с использование ГОСТ-алгоритмов шифрования и родителей по RSA при наличии различных полномочий и прав доступа.
Обсудим варианты клиентских компонент от бесплатно распространяемых до поддерживающих туннелирование TCP. Подробно остановимся на функционале VipNet PKI Client - кросс-браузерность, работа с CRL, туннелирование TCP, шифрование и электронная подпись.
Рассмотрим ключевые возможности TLS Gateway: порядок разграничения доступа пользователей к электронным ресурсам, способы аутентификации, масштабирование и кластеризация.

Евгений Зайцев, «Ростелеком-Солар»

• Актуальные угрозы. Зачем SOC?
• Какие инструменты нужны для SOC?
  
• Почему они не работают?
  
• Сколько нужно людей?
• Почему снова ничего не работает?
• Какие процессы нужны для SOCа?
• Почему инциденты продолжают происходить?

Дарья Кургаева, UserGate

• обзор линейки программно-аппаратных комплексов UserGate и актуальные новости.
• функциональные возможности UserGate.
• возможности по полноценному импортозамещению известных зарубежных решений.
• реализованные проекты, кейсы, целевая аудитория решения.

Дарья Давыдчик, FUDO Security

Кто такой привилегированный пользователь? Мы должны понимать, что это НЕ ТОЛЬКО доверенные лица компании, подрядчики или партнеры, но также и бывшие сотрудники компании, служебные учетные записи, УЗ бизнес-приложений и т.д. Для обеспечения полной безопасности фирмы необходимо производить проактивный мониторинг всех учетных пользователей, что и обеспечивает Fudo PAM.
Задачей Fudo Security является полностью управлять привилегированным доступом и учетными записями, а также вовремя уведомлять о любых нарушениях или подозрительных действиях. Fudo PAM состоит из нескольких модулей, которые целиком помогают решить данную задачу.

Борис Шалопин, «Лаборатория Касперского»

• Под угрозой – не только деньги и данные.
• CEO несет персональную ответственность за ИБ в компании, и должен своим примером задавать высокие стандарты.
• Главные вопросы для вашего CISO.

Сергей Кузнецов, «Конфидент»

В докладе не будет рекламных слоганов и перечисления возможностей продуктов. Вместо этого мы на конкретных кейсах разберём практические задачи. Расскажем о том, как предотвратить утечки информации через сменные накопители. Как выжать максимум пользы из антивируса, как управлять правами привилегированных пользователей, как контролировать целостность объектов в крупных ИТ-инфраструктурах, как оптимизировать затраты на ИБ и о многом другом. Один из кейсов мы держим в секрете — это будет сюрприз для всех пользователей Dallas Lock.

Рустэм Хайретдинов, Attack Killer

Цифровые системы уже сегодня повышают эффективность, сокращают издержки, открывают новые возможности для бизнеса. Однако за такие преимущества приходится платить безопасностью. Несмотря на огромные инвестиции в информационную безопасность, инциденты случаются всё чаще и чаще и всё с большим ущербом. Такая ситуация сложилась потому, что информационная безопасность сегодня находится в парадигме 20-го века - она защищает от конкретных угроз. Однако объект защиты в цифровом веке ведёт себя совсем не так, как 20 лет назад. Сегодня информационные системы изменяются десятки и сотни раз в день, цифровые процессы размазаны по многим приложениям, смыкаются внешние и внутренние угрозы, кибератаки сочетаются с информационными вбросами, а онлайновые угрозы с офлайновыми - а безопасники всё так же смотрят не на объект защиты, а на угрозу. Поэтому даже большое количество систем защиты без понимания того, что именно и от чего именно они защищают, не приносит уже нужного эффекта. Как можно дать новую жизнь тем многочисленным системам безопасности, которые уже внедрены, чтобы вписаться в новый цифровой мир, узнаете на мастер-классе.

Виктор Рыжков, Positive Technologies

Вводная: 

• что такое APT – в двух словах;
• громкие кейсы из public.

• основные стадии;
• популярные векторы развития;
• сложности обнаружения.

• какие средства применяются для обнаружения APT;
• их применимость к современным атакам.

• к средствам защиты;
• необходимая квалификация;
• как обнаружить атаку на разных стадиях.

Павел Коростелев, «Код Безопасности»

Защита корпоративных данных - один из наиболее сложных процессов ИБ. В нем не бывает серебряных пуль. Его нельзя решить чисто техническими мерами. 
Неправильная реализация этого процесса запросто может стоить безопаснику карьеры.
На мастер-классе мы: 

• Оценим стоимость данных на основе новой дисциплины - Инфономики (не путать с инфобизнесом).
• Создадим схему классификации данных, которая будет являться основой системы защиты.
• Обсудим основные проблемы связанные с процессом классификации данных.