12.02.2020
12.02.2020
10:0018:00
Зал 4
Конференция
Актуальные вопросы защиты информации
Организатор: ФСТЭК России
Нормативное и методическое обеспечение вопросов защиты информации • Сертификация • Требования безопасности информации, предъявляемые к межсетевым экранам
и операционным системам • Лицензионные требования на осуществление деятельности по технической защите конфиденциальной информации и по разработке и производству СЗКИ • Банк данных угроз
безопасности информации • Безопасная разработка и поддержка импортных СЗИ • Целенаправленные атаки, методы и средства защиты от них
Генеральный Партнер конференции: ГК Конфидент
Партнеры конференции: Код Безопасности, Смарт Лайн Инк, InfoWatch
Ко-партнеры конференции: Лаборатория Касперского, ЭЛВИС-ПЛЮС
Ключевые темы:
совершенствование нормативно-правового и методического обеспечения вопросов защиты информации;
лицензирование деятельности по технической защите конфиденциальной информации;
мониторинг информационной безопасности средств и систем информатизации;
практика выявления и устранения уязвимостей в программном обеспечении информационных систем;
практика внедрения процедур разработки безопасного программного обеспечения;
требования безопасности информации к средствам защиты информации, практика сертификации средств защиты информации;
оценка соответствия информационных систем на соответствие требованиям по защите информации.
Виталий Лютиков, заместитель директора ФСТЭК России, Дмитрий Шевцов, начальник Управления ФСТЭК России
12.02.2020
10:0010:45
Зал 4
Экспертный доклад
Вступительное слово
Спикер:
Лютиков Виталий, заместитель директора, ФСТЭК России
12.02.2020
10:4511:10
Зал 4
Экспертный доклад
Нормативное правовое регулирование вопросов создания отечественной радиоэлектронной продукции
Спикер:
Шпак Василий, Директор департамента радиоэлектронной промышленности, Минпромторг России
12.02.2020
11:1011:35
Зал 4
Экспертный доклад
Перспективы создания средств защиты информации на базе отечественной радиоэлектронной продукции
Спикер:
Тихонов Андрей, президент, консорциум «Доверенная платформа»
12.02.2020
11:3512:00
Зал 4
Экспертный доклад
Инструментальные средства и технологии выявления уязвимостей в программном обеспечении
Спикер:
Аветисян Арутюн, директор, ИСП РАН
12.02.2020
12:0012:25
Зал 4
Презентация решений и технологий
От «бумажной» безопасности к реальной защите информации
Основная проблема с применением сертифицированных СЗИ заключается в том, что их зачастую воспринимают как решения, которые защищают информацию только на бумаге. Принято считать, что реальную защиту обеспечивают такие классы решений, как антивирусы, периметровые межсетевые экраны, DLP, SIEM. В докладе представлены результаты опроса партнёров ЦЗИ ГК «Конфидент»: какого набора СЗИ достаточно в большинстве случаев для защиты информационной системы и как часто на объектах заказчиков производится настройка этих СЗИ. Приводятся результаты собственных лабораторных исследований защищённости информационных систем. Опыт привлечения сторонних исследователей для выявления уязвимостей в программном обеспечении собственной разработки — что эффективнее: Bug Bounty или подрядная организация, привлекаемая в процессе сертифицированного производства? Распространённые мифы о функциональности сертифицированных СЗИ. Интеграция сервисов технического сопровождения в продукт и дальнейшее их развитие. Выводы.
Спикер:
Кожемяка Егор, директор Центра защиты информации
, ГК «Конфидент»
12.02.2020
12:2512:50
Зал 4
Экспертный доклад
Проблемные вопросы создания отечественных средств вычислительной техники в защищенном исполнении
Спикер:
Юсупов Ренат, старший вице-президент, АО «Крафтвей корпорэйшн ПЛС»
12.02.2020
12:5013:15
Зал 4
Экспертный доклад
Практика безопасной разработки средств антивирусной защиты информации как важная составляющая сертификации
Спикер:
Шмойлов Дмитрий, Руководитель отдела безопасной разработки, АО "Лаборатория Касперского"
12.02.2020
13:1513:40
Зал 4
Презентация решений и технологий
Выполнение требований по уровням доверия при производстве средств защиты информации
Спикер:
Голов Андрей, Генеральный директор
, ООО «Код Безопасности»
12.02.2020
13:4014:05
Зал 4
Экспертный доклад
Практические аспекты реализации Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении
Спикер:
Пономарев Дмитрий, заместитель руководителя центра сертификационных испытаний, АО «Синклит»
12.02.2020
14:0514:25
Зал 4
Экспертный доклад
Формирование требований к доверенной инфраструктуре мобильной операционной системы
Спикер:
Аносов Сергей, директор продукта, ООО «Открытая мобильная платформа»
12.02.2020
14:5015:15
Зал 4
Экспертный доклад
Проблемные вопросы сертификации средств защиты информации
Спикер:
Шевцов Дмитрий, начальник управления, ФСТЭК России
12.02.2020
15:1515:40
Зал 4
Экспертный доклад
Проект методического документа "Методика моделирования угроз безопасности информации в информационных (автоматизированных) системах"
Спикер:
Гефнер Ирина, начальник отдела управления, ФСТЭК России
12.02.2020
15:4016:05
Зал 4
Презентация решений и технологий
Вопросы, возникающие при сертификации СЗИ по требованиям безопасности информации ФСТЭК России
Спикер:
Арефьев Андрей, Директор по инновационным проектам
, InfoWatch
12.02.2020
16:0516:30
Зал 4
Презентация решений и технологий
Эффективная защита от утечки персональных данных
- Обзор инцидентов с утечкой данных в РФ и за рубежом- Ключевые принципы полноценной DLP-защиты- Возможности и точки применения контентной фильтрации - Практическое использование DLP-систем для предотвращения утечки персональных данных
Спикер:
Вахонин Сергей, Директор по решениям
, АО "Смарт Лайн Инк"
12.02.2020
16:3017:00
Зал 4
Экспертный доклад
Заключительное слово руководителя конференции
Спикер:
Шевцов Дмитрий, начальник управления, ФСТЭК России