08.02.2017
10:00–18:30
Зал 1
XVI международная научно-практическая конференция
Терроризм и безопасность на транспорте
· Понимание современного состояния безопасности транспортного комплекса РФ, СНГ и стран мира;
· Знакомство с эффективными методами предупреждения терроризма на транспорте, практический зарубежный и российский опыт;
· Изучение последние изменения законодательства в области обеспечения безопасности транспортного комплекса;
· Обсуждение и разработка конкретных предложений по разрешению проблем предупреждения терроризма на пяти видах транспорта.
Организаторы: Комитет Госдумы по транспорту и строительству, Министерство транспорта РФ, Фонд "Транспортная безопасность"
11:00–18:00
Зал 4
VII конференция
Актуальные вопросы защиты информации
· совершенствование нормативно-правового и методического обеспечения вопросов защиты информации;
· лицензирование деятельности по технической защите конфиденциальной информации;
· мониторинг информационной безопасности средств и систем информатизации;
· практика выявления и устранения уязвимостей в программном обеспечении информационных систем;
· практика внедрения процедур разработки безопасного программного обеспечения;
· требования безопасности информации к средствам защиты информации, практика сертификации средств защиты информации;
· оценка соответствия информационных систем на соответствие требованиям по защите информации.
Организатор конференции: ФСТЭК России, партнер конференции: Конфидент, со-партнер конференции: Лаборатория Касперского, руководитель конференции: Дмитрий Шевцов, начальник управления ФСТЭК России
11:00–17:00
Зал 3
II конференция
SecuRetail: комплексная безопасность торговых центров и ритейла
· Общие аспекты создания службы безопасности в ритейле и задачи, стоящие перед подразделениями безопасности
· Инвентаризация как инструмент борьбы с потерями в ритейле: правовые основы, цели и задачи, этапы и последовательность, выводы и результаты
· Интеллектуальный подход к профилактике магазинных краж
· Новейшие системы защиты от профессионального воровства
· Сохранение материальных ценностей в магазинах розничной торговли
· Взаимодействие службы безопасности с другими контрольными подразделениями компании в части проведения служебных расследований
· Практика организации и проведения служебных проверок
· Особенности проведения тендеров и заключения договоров на охрану
· Международная практика организации комплексной безопасности проектов в России
При поддержке Ассоциации компаний розничной торговли (АКОРТ), Ко-спонсоры: ITV | AxxonSoft, Custis, Модераторы: Константин Сергеев, директор по безопасности, ТС "Монетка"
12:15–14:15
Зал 1
практикум 4
Реализация требований по обеспечению транспортной безопасности метрополитенов. Обеспечение комплексной безопасности транспортно-пересадочных узлов
Руководитель: Андрей Кичигин, заместитель начальника - начальник службы безопасности ГУП "Московский метрополитен"
13:50–14:10
Зал 4
доклад
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Solutions
14:00–14:20
Зал 3
доклад
КТО? ЧТО? КАК? ПОЧЕМУ? ворует в магазинах в России и ЧТО ДЕЛАТЬ?
Кражи товаров с полок магазинов являются "головной болью" для собственников ритейла. При этом инвестиции (затраты на охрану, профессиональное видеонаблюдение, установка и обслуживание антикражных систем) без грамотной выстроенной системы предотвращения потерь только дополнительно увеличивают расходы.
В рамках доклада я:
- расскажу кто ворует в магазинах (внутренние воры, внешние воры "Шоплифтеры", тренды законодательства, схемы хищений),
- рассмотрю интеллектуальный подход к профилактике магазинных краж,
- поделюсь практическим опытом организации комплексного подхода к профилактике магазинных краж.
Константин Сергеев, директор по безопасности ТС "Монетка"
14:15–14:35
Зал 4
доклад
Взгляд российского разработчика на рынок ИБ в государственном секторе
1. Рынок ИБ. Из каких игроков состоит, каким образом они взаимодействуют. Структура рынка по востребованности типов решений.
2. Основные тенденции на рынке ИБ. Регуляторы.
- Доктрина информационной безопасности Российской Федерации.
- ФСТЭК России, ФСБ России, Минкомсвязь России.
3. Мифы о сертифицированных СЗИ:
- Миф: "раз есть требования, то они соблюдаются". Основные неточности в конкурсной документации по результатам анализа госзакупок за 2015 год и за 2016 год.
- Миф: "сертифицированные СЗИ защищают только от регулятора". Преимущества действующей системы сертификации.
- Миф: "все сертифицированные СЗИ одинаковы". Сравнительный анализ продуктовых линеек основных разработчиков сертифицированных СЗИ.
4. Мифы об импортозамещении:
- Миф: "российское ПО на базе свободного ПО безопасно ". Статистика по уязвимостям в ПО.
- Миф: "Реестр российских программ и БД сформирован". История импортозамещения. Статистика заполнения Реестра и прогноз по его заполнению.
- Миф: "если ПО нет в Едином реестре, то оно не российское". Мнение ФАС России по данному вопросу.
- Миф: "Реестр отечественного ПО защищает от импортного ПО". Как поступают организации при необходимости закупки импортного ПО.
5. Выводы.
Сергей Кузнецов, коммерческий директор Центра защиты информации ООО "Конфидент"
14:20–14:40
Зал 3
доклад
Управление рисками, связанными с человеческим фактором, при расследовании мошеннических и откатных схем
Анна Кулик, президент АНО ДПО "НИЦКБ"
14:40–15:00
Зал 4
доклад
Результаты анализа защищенности информационных систем в 2016 г.
Евгений Гнедин, руководитель отдела аналитики Positive Technologies
14:40–15:00
Зал 3
доклад
Технологии минимизации рисков в области кадровой безопасности. Инструментальные и неинструментальные методы детекции лжи
1. Составление психологического профиля личности;
История создания и развития психодиагностики. Основные модели типологий личности. Классификация и основные характеристики архетипов. Классификация, базовые характеристики и поведенческие особенности основных психотипов. Прогнозирование сценариев поведения, способы подстройки и дезадаптации различных психотипов.
2. Способы распознавания признаков лжи и оценки достоверности сообщаемой информации;
Понятие лжи и обмана. Классификация видов и форм лжи. Стратегии лжи. Психофизиология как основа метода выявления скрываемой информации. Область применения профайлинговых технологий и полиграфных проверок. Основные отличия профайлинговых технологий и полиграфных проверок. Преимущества и недостатки разных подходов к детекции лжи. Применение инструментальных и безинструментальных методов выявления лжи в сфере безопасности.
3. Структурированная опросная беседа;
Методика построения опросной беседы. Принципы принятия решения в профайлинге. Технология обработки полученных данных. Подготовка заключения.
Олег Русаков, ведущий специалист по кадровой безопасности ГК "Букет"
Файл презентации