08.02.2017
11:00–18:00
VII конференция
Актуальные вопросы защиты информации
· совершенствование нормативно-правового и методического обеспечения вопросов защиты информации;
· лицензирование деятельности по технической защите конфиденциальной информации;
· мониторинг информационной безопасности средств и систем информатизации;
· практика выявления и устранения уязвимостей в программном обеспечении информационных систем;
· практика внедрения процедур разработки безопасного программного обеспечения;
· требования безопасности информации к средствам защиты информации, практика сертификации средств защиты информации;
· оценка соответствия информационных систем на соответствие требованиям по защите информации.
Организатор конференции: ФСТЭК России, партнер конференции: Конфидент, со-партнер конференции: Лаборатория Касперского, руководитель конференции: Дмитрий Шевцов, начальник управления ФСТЭК России
11:10–11:45
доклад
Совершенствование нормативного и методического обеспечения вопросов защиты информации
Виталий Лютиков, заместитель директора, ФСТЭК России
11:50–12:30
доклад
Проблемные вопросы сертификации средств защиты информации
Дмитрий Шевцов, начальник управления, ФСТЭК России
12:35–12:55
доклад
Требования безопасности информации, предъявляемые к межсетевым экранам и операционным системам
Алексей Кубарев, заместитель начальника отдела, ФСТЭК России
13:00–13:20
доклад
О мерах по повышению лицензионных требований к соискателям лицензий и лицензиатам на осуществление деятельности по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации
Николай Мищенко, начальник отдела, ФСТЭК России
13:25–13:45
доклад
Состояние и направления совершенствования Банка данных угроз безопасности информации
Сергей Соловьёв, начальник управления научно-технического центра, ФАУ "ГНИИИ ПТЗИ ФСТЭК России"
13:50–14:10
доклад
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Solutions
14:15–14:35
доклад
Взгляд российского разработчика на рынок ИБ в государственном секторе
1. Рынок ИБ. Из каких игроков состоит, каким образом они взаимодействуют. Структура рынка по востребованности типов решений.
2. Основные тенденции на рынке ИБ. Регуляторы.
- Доктрина информационной безопасности Российской Федерации.
- ФСТЭК России, ФСБ России, Минкомсвязь России.
3. Мифы о сертифицированных СЗИ:
- Миф: "раз есть требования, то они соблюдаются". Основные неточности в конкурсной документации по результатам анализа госзакупок за 2015 год и за 2016 год.
- Миф: "сертифицированные СЗИ защищают только от регулятора". Преимущества действующей системы сертификации.
- Миф: "все сертифицированные СЗИ одинаковы". Сравнительный анализ продуктовых линеек основных разработчиков сертифицированных СЗИ.
4. Мифы об импортозамещении:
- Миф: "российское ПО на базе свободного ПО безопасно ". Статистика по уязвимостям в ПО.
- Миф: "Реестр российских программ и БД сформирован". История импортозамещения. Статистика заполнения Реестра и прогноз по его заполнению.
- Миф: "если ПО нет в Едином реестре, то оно не российское". Мнение ФАС России по данному вопросу.
- Миф: "Реестр отечественного ПО защищает от импортного ПО". Как поступают организации при необходимости закупки импортного ПО.
5. Выводы.
Сергей Кузнецов, коммерческий директор Центра защиты информации ООО "Конфидент"
14:40–15:00
доклад
Результаты анализа защищенности информационных систем в 2016 г.
Евгений Гнедин, руководитель отдела аналитики Positive Technologies
15:05–15:25
доклад
На линии огня – UEFIBIOS
Руслан Закиров, эксперт Digital Security
15:30–15:50
доклад
Проблемы доверия к импортной электронике на базе ARM-процессоров
Сергей Груздев, генеральный директор ЗАО "Аладдин Р.Д."
15:55–16:15
доклад
Целенаправленные атаки, методы и средства защиты от них
· Сложные атаки требуют новых подходов от служб ИБ.
· Автоматизированные средства становятся все менее эффективны против подготовленных злоумышленников.
· Построение корпоративной ИБ – это задача повышения уровня зрелости и пересмотра традиционных постулатов.
· Технические и организационные аспекты противодействия сложным атакам.
Анатолий Виклов, технический эксперт, Лаборатория Касперского
16:20–16:40
доклад
Этапы построения центра мониторинга и реагирования на инциденты информационной безопасности
Андрей Прозоров, руководитель экспертного направления Solar Security
16:45–17:05
доклад
Практика реализации процедур по безопасной разработке программного обеспечения
Дмитрий Гусев, заместитель генерального директора ОАО "ИнфоТеКС"
17:10–17:30
доклад
Особенности аттестации распределенных информационных систем
Юрий Рыбьяков, директор ООО АКБ "Барьер"
Файл презентации