Тематики
Актуальные вопросы защиты информации

12.02.2020
12.02.2020
10:00–18:00
Зал 4
Конференция
Актуальные вопросы защиты информации
Организатор: ФСТЭК России

Нормативное и методическое обеспечение вопросов защиты информации • Сертификация • Требования безопасности информации, предъявляемые к межсетевым экранам
и операционным системам • Лицензионные требования на осуществление деятельности по технической защите конфиденциальной информации и по разработке и производству СЗКИ • Банк данных угроз 
безопасности информации • Безопасная разработка и поддержка импортных СЗИ • Целенаправленные атаки, методы и средства защиты от них

Генеральный Партнер конференции: ГК Конфидент
Партнеры конференции: Код Безопасности, Смарт Лайн Инк, InfoWatch
Ко-партнеры конференции: Лаборатория Касперского, ЭЛВИС-ПЛЮС

Ключевые темы:
совершенствование нормативно-правового и методического обеспечения вопросов защиты информации;
лицензирование деятельности по технической защите конфиденциальной информации;
мониторинг информационной безопасности средств и систем информатизации;
практика выявления и устранения уязвимостей в программном обеспечении информационных систем;
практика внедрения процедур разработки безопасного программного обеспечения;
требования безопасности информации к средствам защиты информации, практика сертификации средств защиты информации;
оценка соответствия информационных систем на соответствие требованиям по защите информации.

Виталий Лютиков, заместитель директора ФСТЭК России, Дмитрий Шевцов, начальник Управления ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ

12.02.2020
10:00–10:45
Зал 4
Экспертный доклад
Вступительное слово
Спикер:
Лютиков Виталий, заместитель директора, ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
10:45–11:10
Зал 4
Экспертный доклад
Нормативное правовое регулирование вопросов создания отечественной радиоэлектронной продукции
Спикер:
Шпак Василий, Директор департамента радиоэлектронной промышленности, Минпромторг России
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
11:10–11:35
Зал 4
Экспертный доклад
Перспективы создания средств защиты информации на базе отечественной радиоэлектронной продукции
Спикер:
Тихонов Андрей, президент, консорциум «Доверенная платформа»
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
11:35–12:00
Зал 4
Экспертный доклад
Инструментальные средства и технологии выявления уязвимостей в программном обеспечении
Спикер:
Аветисян Арутюн, директор, ИСП РАН
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
12:00–12:25
Зал 4
Презентация решений и технологий
От «бумажной» безопасности к реальной защите информации
Основная проблема с применением сертифицированных СЗИ заключается в том, что их зачастую воспринимают как решения, которые защищают информацию только на бумаге. Принято считать, что реальную защиту обеспечивают такие классы решений, как антивирусы, периметровые межсетевые экраны, DLP, SIEM. В докладе представлены результаты опроса партнёров ЦЗИ ГК «Конфидент»: какого набора СЗИ достаточно в большинстве случаев для защиты информационной системы и как часто на объектах заказчиков производится настройка этих СЗИ. Приводятся результаты собственных лабораторных исследований защищённости информационных систем. Опыт привлечения сторонних исследователей для выявления уязвимостей в программном обеспечении собственной разработки — что эффективнее: Bug Bounty или подрядная организация, привлекаемая в процессе сертифицированного производства? Распространённые мифы о функциональности сертифицированных СЗИ. Интеграция сервисов технического сопровождения в продукт и дальнейшее их развитие. Выводы.
Спикер:
Кожемяка Егор, директор Центра защиты информации, ГК «Конфидент»
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
12:25–12:50
Зал 4
Экспертный доклад
Проблемные вопросы создания отечественных средств вычислительной техники в защищенном исполнении
Спикер:
Юсупов Ренат, старший вице-президент, АО «Крафтвей корпорэйшн ПЛС»
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
12:50–13:15
Зал 4
Экспертный доклад
Практика безопасной разработки средств антивирусной защиты информации как важная составляющая сертификации
Спикер:
Шмойлов Дмитрий, Руководитель отдела безопасной разработки, АО "Лаборатория Касперского"
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
13:15–13:40
Зал 4
Презентация решений и технологий
Выполнение требований по уровням доверия при производстве средств защиты информации
Спикер:
Голов Андрей, Генеральный директор, ООО «Код Безопасности»
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
13:40–14:05
Зал 4
Экспертный доклад
Практические аспекты реализации Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении
Спикер:
Пономарев Дмитрий, заместитель руководителя центра сертификационных испытаний, АО «Синклит»
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
14:05–14:25
Зал 4
Экспертный доклад
Формирование требований к доверенной инфраструктуре мобильной операционной системы
Спикер:
Аносов Сергей, директор продукта, ООО «Открытая мобильная платформа»
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
14:50–15:15
Зал 4
Экспертный доклад
Проблемные вопросы сертификации средств защиты информации
Спикер:
Шевцов Дмитрий, начальник управления, ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
15:15–15:40
Зал 4
Экспертный доклад
Проект методического документа "Методика моделирования угроз безопасности информации в информационных (автоматизированных) системах"
Спикер:
Гефнер Ирина, начальник отдела управления, ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
15:40–16:05
Зал 4
Презентация решений и технологий
Вопросы, возникающие при сертификации СЗИ по требованиям безопасности информации ФСТЭК России
Спикер:
Арефьев Андрей, Директор по инновационным проектам, InfoWatch
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
16:05–16:30
Зал 4
Презентация решений и технологий
Эффективная защита от утечки персональных данных
- Обзор инцидентов с утечкой данных в РФ и за рубежом- Ключевые принципы полноценной DLP-защиты- Возможности и точки применения контентной фильтрации - Практическое использование DLP-систем для предотвращения утечки персональных данных
Спикер:
Вахонин Сергей, Директор по решениям, АО "Смарт Лайн Инк"
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ
12.02.2020
16:30–17:00
Зал 4
Экспертный доклад
Заключительное слово руководителя конференции
Спикер:
Шевцов Дмитрий, начальник управления, ФСТЭК России
Сегменты форума / Информационная и компьютерная безопасность. Защита КИИ