13.02.2019
13.02.2019
10:0018:00
Зал 4
Конференция
Актуальные вопросы защиты информации
Организатор: ФСТЭК России
Нормативное и методическое обеспечение вопросов защиты информации • Сертификация • Требования безопасности информации, предъявляемые к межсетевым экранам
и операционным системам • Лицензионные требования на осуществление деятельности по технической защите конфиденциальной информации и по разработке и производству СЗКИ • Банк данных угроз
безопасности информации • Безопасная разработка и поддержка импортных СЗИ • Целенаправленные атаки, методы и средства защиты от них
Генеральный Партнер конференции: ГК Конфидент
Партнеры конференции: Код Безопасности, Газинформсервис
Ко-партнеры конференции: Лаборатория Касперского, ФГУП "НПП "Гамма", АМТ-ГРУП
Ключевые темы:
совершенствование нормативно-правового и методического обеспечения вопросов защиты информации;
лицензирование деятельности по технической защите конфиденциальной информации;
мониторинг информационной безопасности средств и систем информатизации;
практика выявления и устранения уязвимостей в программном обеспечении информационных систем;
практика внедрения процедур разработки безопасного программного обеспечения;
требования безопасности информации к средствам защиты информации, практика сертификации средств защиты информации;
оценка соответствия информационных систем на соответствие требованиям по защите информации.
Виталий Лютиков, заместитель директора ФСТЭК России, Дмитрий Шевцов, начальник Управления ФСТЭК России
13.02.2019
10:0010:45
Зал 4
Экспертный доклад
Вступительное слово
Спикер:
Лютиков Виталий, заместитель директора ФСТЭК России
13.02.2019
10:4511:10
Зал 4
Экспертный доклад
Совершенствование системы нормативных правовых актов в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и изменения, планируемые к внесению в законодательство Российской Федерации о безопасности критической информационной инфраструктуры
Спикер:
Торбенко Елена, заместитель начальника управления ФСТЭК России
13.02.2019
11:1011:30
Зал 4
Экспертный доклад
Текущие результаты и проблемные вопросы категорирования объектов критической информационной инфраструктуры Российской Федерации
Спикер:
Кубарев Алексей, начальник отдела управления ФСТЭК России
13.02.2019
11:3011:50
Зал 4
Практика заказчика
Реализация Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Взгляд субъекта критической информационной инфраструктуры
Спикер:
Бадеха Иван, архитектор информационной безопасности ПАО «ГМК «Норильский никель»
13.02.2019
11:5012:10
Зал 4
Экспертный доклад
Вопросы практической реализации Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» на примере одного из субъектов электроэнергетики
Спикер:
Карантаев Владимир, директор направления защиты АСУ ТП ПАО «Ростелеком-Solar»
13.02.2019
12:1012:30
Зал 4
Экспертный доклад
Меры по защите значимых объектов КИИ и функции центра ГосСОПКА. Как избежать дублирования функционала СЗИ?
Спикер:
Холодов Артем, Директор департамента информационных технологий
, ФГУП "НПП "Гамма"
13.02.2019
12:3012:40
Зал 4
Экспертный доклад
Защита рабочих станций АСУ ТП: ожидания и реальность
Существуют определенные убеждения относительно уязвимости рабочих станций в АСУ ТП и мер их защиты. Только за последний год мы побывали на разных объектах – от мест нефтедобычи до атомных электростанций и готовы рассказать о том, насколько защищены рабочие станции АСУ ТП в реальности.
Спикер:
Каракулин Сергей, Инженер предпродажной поддержки Лаборатории Касперского
13.02.2019
12:4013:00
Зал 4
Экспертный доклад
Реализация Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 30 июля 2018 г. № 131
Спикер:
Шевцов Дмитрий, начальник управления ФСТЭК России
13.02.2019
13:0013:20
Зал 4
Экспертный доклад
Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении
Спикер:
Сердечный Алексей, начальник лаборатории ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
13.02.2019
13:2013:40
Зал 4
Экспертный доклад
Вопросы безопасной компиляции программного обеспечения
Спикер:
Белеванцев Андрей, руководитель лаборатории ИСП РАН
13.02.2019
13:4014:00
Зал 4
Экспертный доклад
Совершенствование банка данных угроз безопасности информации
Спикер:
Гефнер Ирина, заместитель начальника отдела управления ФСТЭК России
13.02.2019
14:0014:20
Зал 4
Экспертный доклад
Обеспечение информационной безопасности в мобильной операционной системе
Спикер:
Аносов Сергей, директор продукта ООО «Открытая мобильная платформа»
13.02.2019
14:1014:40
Зал 4
Экспертный доклад
Руководство по разработке безопасного программного обеспечения
Спикер:
Марков Алексей, руководитель НПО «Эшелон»
13.02.2019
14:4015:00
Зал 4
Экспертный доклад
Проблемные вопросы реализации Положения о системе сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. № 55
Спикер:
Костенко Михаил, начальник отдела управления ФСТЭК России
13.02.2019
15:0015:20
Зал 4
Экспертный доклад
Вопросы идентификации и аутентификации в информационных и автоматизированных системах
Спикер:
Сабанов Алексей, Заместитель генерального директора ЗАО «Аладдин Р.Д.»
13.02.2019
15:2015:40
Зал 4
Экспертный доклад
Накладные средства защиты информации: мифы и реальность
Рынок накладных средств защиты информации (СЗИ) в России: объём рынка и основные драйверы развития прошедших лет. Уровни зрелости накладных СЗИ как с точки зрения соответствия нормативным требованиям регуляторов, так и с точки зрения применяемых технологий и реализованных функций и защитных механизмов. Влияние политики импортозамещения на рынок накладных СЗИ от момента начала перехода на свободное ПО до настоящего времени. Рынок сертифицированных операционных систем (ОС): объём рынка, реализованные защитные механизмы, текущие задачи развития. Сравнение не сертифицированных ОС и накладных СЗИ с решениями на базе сертифицированных ОС: реализация мер защиты информации, варианты использования, экономические параметры, перспективы развития. Выводы.
Спикер:
Кожемяка Егор, Директор Центра защиты информации
, Конфидент, ГК
13.02.2019
15:4016:00
Зал 4
Экспертный доклад
Вопросы реализации Положения о системе сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. № 55, при сертификации иностранной продукции
Спикер:
Кадер Михаил, эксперт ООО «Сиско Солюшнз»
13.02.2019
16:0016:20
Зал 4
Экспертный доклад
Локализация производства средств защиты информации как мера защиты от недекларированных возможностей
Концепция атаки через закладки
Виды закладок и примеры атак с их использованием
Обеспечение защиты от закладок в телекоммуникационном оборудовании
Спикер:
Кормушин Сергей, Менеджер по продукту
, ООО «Код Безопасности»
13.02.2019
16:2016:40
Зал 4
Экспертный доклад
Подходы к оценке системы защиты информации на соответствие требованиям по безопасности в формах испытаний или приемки при построении систем безопасности объектов критической информационной инфраструктуры
Предусмотренные нормативно-правовыми актами ФСТЭК России формы оценки на соответствие требованиям по безопасности средств защиты информации (СЗИ), применяемых для обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ);
Нормативно-правовые акты (НПА) РФ, устанавливающие правила и порядок применения отдельных форм оценки СЗИ на соответствие требованиям по безопасности;
Основные преимущества и недостатки отдельных форм оценки СЗИ с точки зрения субъекта КИИ;
Правила и порядок оценки на соответствие требованиям по безопасности в формах испытаний/ приемки;
Неурегулированные нормативно-правовыми актами вопросы оценки на соответствие требованиям по безопасности в формах испытаний/приемки, существующие правовые риски;
Описание возможного примера проведения оценки на соответствие требованиям по безопасности в форме испытаний/приемки.
Спикер:
Пуха Александр, Начальник отдела аудита и консалтинга
, АО "АМТ-ГРУП"
13.02.2019
16:4017:00
Зал 4
Экспертный доклад
Защита информации от несанкционированного доступа в информационных системах от внутренних нарушителей
Спикер:
Хитрово Константин, менеджер по продукту
, Газинформсервис
13.02.2019
17:0017:10
Зал 4
Секция конференции
Заключительное слово руководителя конференции
Спикер:
Шевцов Дмитрий, начальник управления ФСТЭК России