ЦИФРОВЫЕ ШТРИХИ К ПОРТРЕТУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Государство, бизнес и общество все больше принимают цифровую форму. Однако масштабы и реальную скорость этого перехода осознают далеко не все. С одной стороны, цифровой мир стирает остатки привычных границ, с другой – предлагает невиданные ранее возможности. И эта цифровая трансформация несет с собой новые риски и угрозы информационной безопасности, которые очевидны не для всей отрасли.

Но будущее наступит независимо от нашего согласия стать его участниками. Эпоха тотальной цифровизации уже наступила. Можно закрыться и спрятаться от настоящего. А можно принять эти перемены и начать управлять рисками информационной безопасности. Именно этому сценарию будет посвящен BIS Summit Ekaterinburg 2019.
ПРОГРАММА КОНФЕРЕНЦИИ
13 февраля, среда
09:00 – 10:45
Закрытый мастер-класс от Attack Killer
«Защита приложений, встроенная в процесс разработки и использования. #AKTechLab»
Рустэм Хайретдинов
генеральный директор Attack Killer, президент BISA
10:00 – 11:00
РЕГИСТРАЦИЯ УЧАСТНИКОВ
Приветственный кофе
ДЕМО-ЗОНА
11:00 – 13:00
11:00 – 13:00
ПЛЕНАРНАЯ ДИСКУССИЯ:
«Безопасность информационной инфраструктуры»

Современные информационные системы непрерывно эволюционируют и усложняются. Интернет проникает во все сферы промышленного производства, во все технологические процессы и процессы управления производством. Это неизбежно приводит к возникновению новых рисков и уязвимостей интернет-среды. Цена ошибки высока, а последствия кибератак могут быть катастрофическими, особенно если речь идет о промышленных системах. Однако прогресс невозможно остановить. Как обеспечить информационную безопасность организаций в условиях новой реальности? Какие вызовы стоят перед специалистами по информационной безопасности?
Модератор
Модератор
Наталья Касперская
президент Группы Компаний InfoWatch, соучредитель «Лаборатории Касперского»
Участники дискуссии
Участники дискуссии
Игорь Ляпунов
вице-президент по информационной безопасности ПАО «Ростелеком»
Сергей Шувалов
вице-президент по информационным технологиям Группы «Русская Медная Компания»
Елена Привалова
представитель Управления ФСТЭК России по Уральскому федеральному округу
Почетные гости
Почетные гости
Игорь Козодеев
заместитель директора Центр информационных технологий Тюменской области
Павел Борисов
заместитель директора Департамента Информатизации и Связи Свердловской области
Олег Китаев
заместитель начальника отдела охраны и режима, Группа «Синара»
13:00 – 14:00
ЛАНЧ
ДЕМО-ЗОНА
14:00 – 16:00
14:00 – 16:00
СЕКЦИЯ №1
«Кибербезопасность промышленных предприятий»

Актуальность задачи по обеспечению информационной безопасности промышленных предприятий уже очевидна и не нуждается в доказательствах. Однако практика реализации вызывает немало вопросов, так как ни типовых промышленных предприятий, ни тем более готовых коробочных решений не существует. Этим и объясняется интерес к кейсам из практики и к соответствию требованиям регуляторов в рамках защиты КИИ. Однако стремясь к решению этих задач, нельзя забывать о сохранении эффективности промышленных предприятий и критических инфраструктур!
Модератор
Олег Седов
директор по развитию Ростелеком-Solar, главный редактор BISA
14:00 – 14:20
СЗИ для АСУТП: как не сломать то, что работает, и соответствовать требованиям регуляторов
Михаил Смирнов
директор департамента развития систем защиты АСУТП, InfoWatch
14:20 – 14:40
Информационная безопасность с позиции целевых функций АСУТП
Олег Сердюков
председатель правления ассоциации НППА, генеральный директор компании ТОРНАДО
14:40 – 15:00
Границы между compliance и обеспечением безопасности в содержании ФЗ 187
Алексей Иванов
пресейл-архитектор направления защиты АСУ, Ростелеком-Solar
15:00 – 15:20
Использование моделей зрелости в контексте кибербезопасности АСУТП
Илья Борисов
менеджер по ИБ регионального кластера СНГ компании Thyssenkrupp Industrial Solutions, эксперт BISA
15:20 – 15:40
Собрание компетенций для обеспечения кибербезопасности систем АСУ ТП
Дмитрий Воронков
инженер по информационной безопасности, Check Point
15:40 – 16:00
Дискуссия
14:00 – 16:00
14:00 – 16:00
СЕКЦИЯ №2:
«Специфика управления информационной безопасностью»

Благодаря цифровой трансформации и государственному регулированию информационная безопасность в корпорациях прошла путь от технической функции до базового элемента бизнеса. Решая задачи PR (выявление информационных атак), HR (мониторинг лояльности сотрудников), внутреннего контроля (предотвращение и расследование мошенничеств) и обеспечения бизнес-процессов (CRM и другие бизнес-системы), информационная безопасность адаптируется и приобретает новые качества. При этом сама служба ИТ становится сервисом, а управление им — очередным вызовом современности.
Модератор
Рустэм Хайретдинов
президент BISA
14:00 – 14:20
Внедрение процесса защиты от внутренних угроз: практика и шаги реализации глазами эксперта
Мария Воронова
директор по консалтингу, InfoWatch
14:20 – 14:40
Правовое обеспечение информационной безопасности промышленных предприятий: методология и практика защиты интересов работодателя и порядок действий при инцидентах ИБ
Алексей Воронин
эксперт Западно-Сибирской правовой палаты, генеральный директор ООО «Анлим-Консалт»
14:40 – 15:00
Три признака деградации ИБ-службы
Александр Баринов
директор MSS проектов, Ростелеком-Solar
15:00 – 15:20
Процесс защиты от утечек при оказании государственных услуг на примере МФЦ Тюменской области
Дмитрий Сальников
заместитель директора ГАУ ТО «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области»
Николай Бабичев
генеральный директор ООО «ИнфоВотч-Урал»
15:20 – 15:40
Практика устранения критических уязвимостей в госсекторе
Александр Забокрицкий
начальник отдела технической защиты информации, Центр информационных технологий Тюменской области (ЦИТ ТО)
Дмитрий Кондратьев
директор по информационной безопасности, Анлим-ИТ
15:40 – 16:00
Реагирование на инциденты: ожидания и реальность
Игорь Михайлов
специалист криминалистической Лаборатории Group-IB
16:00 – 16:30
Кофе-брейк
16:30 – 18:30
16:30 – 18:30
Мастер класс от InfoWatch
«Безопасность и бизнес — точки роста эффективности»
Польза от интеграции DLP в бизнес-процессы
Александр Клевцов
руководитель направления InfoWatch Traffic Monitor, InfoWatch
Кадровая безопасность или баланс между риском и эффективностью
Андрей Арефьев
руководитель отдела развития продуктов, InfoWatch

От графа связи к Organizational Network Analysis. Как анализ коммуникаций может помочь вашему бизнесу
Александр Иванов
руководитель направления по развитию продуктовой платформы, InfoWatch

От учета рабочего времени к Employee monitoring
Александр Коробко
руководитель направления Employee Monitoring, InfoWatch

18:30 – 20:30
Фуршет
Неформальное общение