08.02.2017
11:00–18:00
VII конференция
Актуальные вопросы защиты информации
· совершенствование нормативно-правового и методического обеспечения вопросов защиты информации;
· лицензирование деятельности по технической защите конфиденциальной информации;
· мониторинг информационной безопасности средств и систем информатизации;
· практика выявления и устранения уязвимостей в программном обеспечении информационных систем;
· практика внедрения процедур разработки безопасного программного обеспечения;
· требования безопасности информации к средствам защиты информации, практика сертификации средств защиты информации;
· оценка соответствия информационных систем на соответствие требованиям по защите информации.
Организатор конференции: ФСТЭК России, партнер конференции: Конфидент, со-партнер конференции: Лаборатория Касперского, руководитель конференции: Дмитрий Шевцов, начальник управления ФСТЭК России
13:50–14:10
доклад
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Solutions
14:15–14:35
доклад
Взгляд российского разработчика на рынок ИБ в государственном секторе
1. Рынок ИБ. Из каких игроков состоит, каким образом они взаимодействуют. Структура рынка по востребованности типов решений.
2. Основные тенденции на рынке ИБ. Регуляторы.
- Доктрина информационной безопасности Российской Федерации.
- ФСТЭК России, ФСБ России, Минкомсвязь России.
3. Мифы о сертифицированных СЗИ:
- Миф: "раз есть требования, то они соблюдаются". Основные неточности в конкурсной документации по результатам анализа госзакупок за 2015 год и за 2016 год.
- Миф: "сертифицированные СЗИ защищают только от регулятора". Преимущества действующей системы сертификации.
- Миф: "все сертифицированные СЗИ одинаковы". Сравнительный анализ продуктовых линеек основных разработчиков сертифицированных СЗИ.
4. Мифы об импортозамещении:
- Миф: "российское ПО на базе свободного ПО безопасно ". Статистика по уязвимостям в ПО.
- Миф: "Реестр российских программ и БД сформирован". История импортозамещения. Статистика заполнения Реестра и прогноз по его заполнению.
- Миф: "если ПО нет в Едином реестре, то оно не российское". Мнение ФАС России по данному вопросу.
- Миф: "Реестр отечественного ПО защищает от импортного ПО". Как поступают организации при необходимости закупки импортного ПО.
5. Выводы.
Сергей Кузнецов, коммерческий директор Центра защиты информации ООО "Конфидент"
14:40–15:00
доклад
Результаты анализа защищенности информационных систем в 2016 г.
Евгений Гнедин, руководитель отдела аналитики Positive Technologies
Файл презентации