Тематики
Защита информации и связи
13.02.2019
13.02.2019
10:00–18:00
Конференция
Зал 4
Актуальные вопросы защиты информации
Организатор: ФСТЭК России

Нормативное и методическое обеспечение вопросов защиты информации • Сертификация • Требования безопасности информации, предъявляемые к межсетевым экранам
и операционным системам • Лицензионные требования на осуществление деятельности по технической защите конфиденциальной информации и по разработке и производству СЗКИ • Банк данных угроз 
безопасности информации • Безопасная разработка и поддержка импортных СЗИ • Целенаправленные атаки, методы и средства защиты от них

Генеральный Партнер конференции: ГК Конфидент
Партнеры конференции: Код Безопасности, Газинформсервис
Ко-партнеры конференции: Лаборатория Касперского, ФГУП "НПП "Гамма", АМТ-ГРУП

Ключевые темы:
совершенствование нормативно-правового и методического обеспечения вопросов защиты информации;
лицензирование деятельности по технической защите конфиденциальной информации;
мониторинг информационной безопасности средств и систем информатизации;
практика выявления и устранения уязвимостей в программном обеспечении информационных систем;
практика внедрения процедур разработки безопасного программного обеспечения;
требования безопасности информации к средствам защиты информации, практика сертификации средств защиты информации;
оценка соответствия информационных систем на соответствие требованиям по защите информации.
Виталий Лютиков, заместитель директора ФСТЭК России, Дмитрий Шевцов, начальник Управления ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
10:00–10:45
Экспертный доклад
Зал 4
Вступительное слово
Спикер:
Лютиков Виталий, заместитель директора ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
10:45–11:10
Экспертный доклад
Зал 4
Совершенствование системы нормативных правовых актов в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и изменения, планируемые к внесению в законодательство Российской Федерации о безопасности критической информационной инфраструктуры
Спикер:
Торбенко Елена, заместитель начальника управления ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
11:10–11:30
Экспертный доклад
Зал 4
Текущие результаты и проблемные вопросы категорирования объектов критической информационной инфраструктуры Российской Федерации
Спикер:
Кубарев Алексей, начальник отдела управления ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
11:30–11:50
Практика заказчика
Зал 4
Реализация Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Взгляд субъекта критической информационной инфраструктуры
Спикер:
Бадеха Иван, архитектор информационной безопасности ПАО «ГМК «Норильский никель»
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
11:50–12:10
Экспертный доклад
Зал 4
Вопросы практической реализации Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» на примере одного из субъектов электроэнергетики
Спикер:
Карантаев Владимир, директор направления защиты АСУ ТП ПАО «Ростелеком-Solar»
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
12:10–12:30
Экспертный доклад
Зал 4
Меры по защите значимых объектов КИИ и функции центра ГосСОПКА. Как избежать дублирования функционала СЗИ?
Спикер:
Холодов Артем, Директор департамента информационных технологий, ФГУП "НПП "Гамма"
Сегменты форума / Информационная и компьютерная безопасность

13.02.2019
12:30–12:40
Экспертный доклад
Зал 4
Защита рабочих станций АСУ ТП: ожидания и реальность
Существуют определенные убеждения относительно уязвимости рабочих станций в АСУ ТП и мер их защиты. Только за последний год мы побывали на разных объектах – от мест нефтедобычи до атомных электростанций и готовы рассказать о том, насколько защищены рабочие станции АСУ ТП в реальности.
Спикер:
Каракулин Сергей, Инженер предпродажной поддержки Лаборатории Касперского
Сегменты форума / Информационная и компьютерная безопасность

13.02.2019
12:40–13:00
Экспертный доклад
Зал 4
Реализация Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 30 июля 2018 г. № 131
Спикер:
Шевцов Дмитрий, начальник управления ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
13:00–13:20
Экспертный доклад
Зал 4
Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении
Спикер:
Сердечный Алексей, начальник лаборатории ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
13:20–13:40
Экспертный доклад
Зал 4
Вопросы безопасной компиляции программного обеспечения
Спикер:
Белеванцев Андрей, руководитель лаборатории ИСП РАН
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
13:40–14:00
Экспертный доклад
Зал 4
Совершенствование банка данных угроз безопасности информации
Спикер:
Гефнер Ирина, заместитель начальника отдела управления ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
14:00–14:20
Экспертный доклад
Зал 4
Обеспечение информационной безопасности в мобильной операционной системе
Спикер:
Аносов Сергей, директор продукта ООО «Открытая мобильная платформа»
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
14:10–14:40
Экспертный доклад
Зал 4
Руководство по разработке безопасного программного обеспечения
Спикер:
Марков Алексей, руководитель НПО «Эшелон»
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
14:40–15:00
Экспертный доклад
Зал 4
Проблемные вопросы реализации Положения о системе сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. № 55
Спикер:
Костенко Михаил, начальник отдела управления ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
15:00–15:20
Экспертный доклад
Зал 4
Вопросы идентификации и аутентификации в информационных и автоматизированных системах
Спикер:
Сабанов Алексей, Заместитель генерального директора ЗАО «Аладдин Р.Д.»
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
15:20–15:40
Экспертный доклад
Зал 4
Накладные средства защиты информации: мифы и реальность
Рынок накладных средств защиты информации (СЗИ) в России: объём рынка и основные драйверы развития прошедших лет. Уровни зрелости накладных СЗИ как с точки зрения соответствия нормативным требованиям регуляторов, так и с точки зрения применяемых технологий и реализованных функций и защитных механизмов. Влияние политики импортозамещения на рынок накладных СЗИ от момента начала перехода на свободное ПО до настоящего времени. Рынок сертифицированных операционных систем (ОС): объём рынка, реализованные защитные механизмы, текущие задачи развития. Сравнение не сертифицированных ОС и накладных СЗИ с решениями на базе сертифицированных ОС: реализация мер защиты информации, варианты использования, экономические параметры, перспективы развития. Выводы.
Спикер:
Кожемяка Егор, Директор Центра защиты информации, Конфидент, ГК
Сегменты форума / Информационная и компьютерная безопасность

13.02.2019
15:40–16:00
Экспертный доклад
Зал 4
Вопросы реализации Положения о системе сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. № 55, при сертификации иностранной продукции
Спикер:
Кадер Михаил, эксперт ООО «Сиско Солюшнз»
Сегменты форума / Информационная и компьютерная безопасность
13.02.2019
16:00–16:20
Экспертный доклад
Зал 4
Локализация производства средств защиты информации как мера защиты от недекларированных возможностей
Концепция атаки через закладки
Виды закладок и примеры атак с их использованием
Обеспечение защиты от закладок в телекоммуникационном оборудовании
Спикер:
Кормушин Сергей, Менеджер по продукту, ООО «Код Безопасности»
Сегменты форума / Информационная и компьютерная безопасность

13.02.2019
16:20–16:40
Экспертный доклад
Зал 4
Подходы к оценке системы защиты информации на соответствие требованиям по безопасности в формах испытаний или приемки при построении систем безопасности объектов критической информационной инфраструктуры
Предусмотренные нормативно-правовыми актами ФСТЭК России формы оценки на соответствие требованиям по безопасности средств защиты информации (СЗИ), применяемых для обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ);
Нормативно-правовые акты (НПА) РФ, устанавливающие правила и порядок применения отдельных форм оценки СЗИ на соответствие требованиям по безопасности;
Основные преимущества и недостатки отдельных форм оценки СЗИ с точки зрения субъекта КИИ;
Правила и порядок оценки на соответствие требованиям по безопасности в формах испытаний/ приемки;
Неурегулированные нормативно-правовыми актами вопросы оценки на соответствие требованиям по безопасности в формах испытаний/приемки, существующие правовые риски;
Описание возможного примера проведения оценки на соответствие требованиям по безопасности в форме испытаний/приемки.
Спикер:
Пуха Александр, Начальник отдела аудита и консалтинга, АО "АМТ-ГРУП"
Сегменты форума / Информационная и компьютерная безопасность

13.02.2019
16:40–17:00
Экспертный доклад
Зал 4
Защита информации от несанкционированного доступа в информационных системах от внутренних нарушителей
Спикер:
Хитрово Константин, менеджер по продукту, Газинформсервис
Сегменты форума / Информационная и компьютерная безопасность

13.02.2019
17:00–17:10
Секция конференции
Зал 4
Заключительное слово руководителя конференции
Спикер:
Шевцов Дмитрий, начальник управления ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность