Цифровая экономика предполагает появление новых информационных систем и сервисов. Но если зависимость новой экономической модели от ИТ очевидна, то влияние ИБ на ее эффективность требует новых доказательств. В частности, обновленная инфраструктура предполагает встроенные средства ИБ, а не «навесные». А для этого специалисты по безопасности должны быть вовлечены в инфраструктурные ИТ-проекты на самых ранних стадиях.

О том, как этого добиться, и пойдет речь на конференции BIS Summit St. Petersburg 2018, 22 марта в городе на Неве
БЕЗОПАСНОСТЬ ЦИФРОВОЙ ЭКОНОМИКИ СЕВЕРО-ЗАПАДНОГО РЕГИОНА
Дискуссия с ключевыми спикерами секции
Программа конференции
22 марта, четверг
09:00 – 10:00
09:00 – 10:00
Регистрация участников

Приветственный кофе
10:00 – 11:45
10:00 – 11:45
ПЛЕНАРНАЯ ЧАСТЬ I:
«Место информационной безопасности в цифровой экономике»

Модератор
Модератор
Илья Массух
президент Фонда развития информационной демократии
Денис Чамара
председатель комитета по информатизации и связи Санкт-Петербурга
Наталья Касперская
президент ГК InfoWatch
Георгий Грицай
исполняющий обязанности директора направления «Информационная безопасность», АНО «Цифровая экономика»
Представители бизнес-сообщества Северо-Западного региона и государственных структур
11:45– 12:15
11:45– 12:15
Кофе-брейк
ТЕХНОПАРК
12:00 – 12:45
12:00 – 12:45
Пресс-брифинг с ключевыми спикерами Пленарной секции I
12:15 – 14:00
12:15 – 14:00
ПЛЕНАРНАЯ ЧАСТЬ II:
«Новые вызовы для ИБ в цифровом мире»

Модератор
Модератор
Олег Седов
главный редактор BISA
Игорь Ляпунов
генеральный директор Solar Security
Анатолий Скородумов
начальник управления по обеспечению информационной безопасности в банке «Санкт-Петербург»
Алексей Митюшов
CISO RAOS
Khaled Fattal
Chairman of the MLi Group
Рустэм Хайретдинов
президент BISA, Генеральный директор Attack Killer, вице-президент InfoWatch
14:00 – 15:00
14:00 – 15:00
ЛАНЧ
ТЕХНОПАРК
15:00 – 17:20
15:00 – 17:20
СЕКЦИЯ 1
Информационная безопасность АСУТП

Модератор
Алексей Митюшов, CISO RAOS
15:00 – 15:20
15:00 – 15:20
«Сложности защиты технологических сетей»
Валерий Денисов, инженер ИБ, Check Point Software Technologies
Что общего между особенностями защиты инфраструктуры АСУ ТП и защиты традиционной корпоративной инфраструктуры?
15:20 – 15:40
15:20 – 15:40
«Необходимость информационной безопасности кибер-физических систем Smart City»
Вадим Смирнов, ведущий инженер по системам защиты АСУТП, InfoWatch
Обсуждаемые вопросы:
  • Внедрение кибер-физических систем в нашу жизнь. Реалии IoT.
  • Вместе с развитием решений для умных городов появляется проблема информационной безопасности (кейсы)
  • Части умных городов становятся КИИ, появляется необходимость в обеспечении кибербезопасности
  • Приглашение к обмену лучшими практиками между ИБ АСУ ТП и ИБ умных городов (Cyber-Physical Systems)
15:40 – 16:00
15:40 – 16:00
«Особенности построения и функционирования центра ГосСОПКА в гетерогенной среде»
Владимир Дрюков, руководитель департамента Solar JSOC
Обсуждаемые вопросы:
  • Разница и сходство задач обеспечения информационной безопасности в корпоративной и технологической сети
  • Структура, инструментарий и процессы центра мониторинга в условиях разделенных сетей
16:00 – 16:20
16:00 – 16:20
«Болевые точки обеспечения ИБ производственных предприятий»
Алексей Петухов, руководитель направления информационной безопасности АСУ ТП, Инфосистемы Джет
Обсуждаемые вопросы:
  • Роль человеческого фактора при построении ИБ АСУ ТП
  • Типовые организационные проблемы в проектах и пути их решения
  • Оценка рисков для бизнеса и обоснование ресурсных затрат
16:20 – 16:40
16:20 – 16:40
«Вопросы обеспечения защиты информации в автоматизированных системах управления объектов критической информационной инфраструктуры»
Владимир Карантаев, руководитель направления отдела развития бизнеса ОАО «ИнфоТеКС»
16:40 – 17:20
16:40 – 17:20
Дискуссия с ключевыми спикерами
15:00 – 17:20
15:00 – 17:20
СЕКЦИЯ 2
Безопасность бизнес-процессов

Модератор
Александр Белясников, заместитель директора ДИТ, Лига Ставок
15:00 – 15:20
15:00 – 15:20
«Трансформация функции информационной безопасности: контроль бизнес-процессов и управление операционными рисками»
Мария Воронова, руководитель направления консалтинга, InfoWatch
Сегодня вполне очевидна тенденция – информационная безопасность расширяется от защиты конкретных сетей, серверов, информационных ресурсов, то есть обеспечения нормального функционирования ИТ-инфраструктуры в целом, в сторону глубокого анализа и встраивания в бизнес-процессы. О рисках информационной безопасности все чаще говорят как о составляющей операционных рисков в организациях. Какова же современная функция информационной безопасности и куда все движется в условиях цифровой экономики?

Обсуждаемые вопросы:
  • как функция информационной безопасности может повлиять на сокращение потерь бизнеса?
  • способы профилактики реализации рисков операционных рисков через управление рисками информационной безопасности;
  • особенности встраивания функций контроля в бизнес-процессы;
  • оценка эффективности функции информационной безопасности – KPI, метрики, индикаторы и методики измерения.
15:20 – 15:40
15:20 – 15:40
«Внутрикорпоративные друзья информационной безопасности»
Аркадий Прокудин, ответственный за направление GRC в компании SAP CIS
Чтобы бизнес работал как часы и приносил ожидаемый результат, необходимо обеспечить корректное функционирование бизнес-процессов в соответствии с регламентом организации. В компаниях этим вопросом занимаются службы внутреннего контроля и аудита. Я расскажу, как и зачем информационная безопасность должна вовлекаться в задачи поддержки бизнес-процессов.
15:40 – 16:00
15:40 – 16:00
«Показатели эффективности ИБ, понятные бизнесу»
Михаил Курзин, старший менеджер PwC Cybersecurity
Обсуждаемые вопросы:
  • Как показать вклад ИБ в бизнес компании? Бизнесу далеко не всегда понятны метрики, по которым служба ИБ оценивает свою эффективность.
  • Как сформировать для ИБ ориентированные на бизнес задачи и оценить их в формате KPI исходя из ожиданий бизнеса?
16:00 – 16:20
16:00 – 16:20
«Инфраструктура открытых ключей как неотъемлемый элемент юридически значимого и защищенного электронного документооборота»
Татьяна Станкевич, менеджер по продукту, Газинформсервис
Далеко не все российские компании обеспечивают безопасность электронного документооборота и его юридическую значимость. Это связано с материальными и интеллектуальными инвестициями в приобретение продуктов, реализующих обозначенную функциональность, или модернизацию уже существующего программного обеспечения. Однако выгода от внедрения таких решений на предприятии неоспорима. Как среди всего разнообразия представленных на рынке предложений выбрать оптимальное? В рамках доклада будут подробно раскрыты возможности PKI-решений для автоматизации и обеспечения безопасности бизнес-процессов компаний.
16:20 – 16:40
16:20 – 16:40
«Роль ИБ в управлении операционными рисками бизнес-процессов»
Павел Левченко, эксперт BISA
Роль ИБ может существенно отличаться от процесса к процессу в рамках даже одной организации. Но ИБ всегда должна быть интегрирована в общую систему управления операционным риском.
16:40 – 17:00
16:40 – 17:00
«Автоматизация процесса защиты сети»
Михаил Зимин, исполнительный директор TS Solution
Согласно отчетам компании Gartner за 2016 год, 95% всех успешных атак можно было предотвратить при грамотной настройке существующих средств защиты. Т.е. компании уже обладали всеми средствами для отражения атак, однако серьезно пострадали из-за невнимательности или халатности сотрудников.

Обсуждаемые вопросы:
  • Человеческий факторв в ИБ
  • Фильтрация опасного контента и его блокировка
  • VERSUS секция:
    1. Глубокое сканирование VS производительность
    2. Антивирус VS Система предотвращения вторжений
    3. Патчи безопасности от вендоров VS песочница
  • "Кнопка счастья" для ИБ инженера
  • Автоматизация применения блокировок при атаке 24\7\365
17:00 – 17:20
17:00 – 17:20
Дискуссия с ключевыми спикерами
15:00 – 17:20
15:00 – 17:20
СЕКЦИЯ 3
Информационная безопасность в условиях размытого периметра

Модератор
Анатолий Скородумов, начальник Управления по обеспечению информационной безопасности ПАО «Банк «Санкт-Петербург»
15:00 – 15:20
15:00 – 15:20
«Снижение рисков использования мобильных устройств для доступа к корпоративной информации»
Сергей Орлик, генеральный директор «МобилитиЛаб»
По прогнозам к 2022 году 70% всех взаимодействий с корпоративными системами будет осуществляться с мобильных устройств. Но мобильные устройства не прописаны в корпоративных регламентах ИБ. Как управлять складывающимися из этого рисками? И в чем проблема существующих решений проблемы мобильности?
15:20 – 15:40
15:20 – 15:40
«Выявление целенаправленных атак на корпоративную ИТ-инфраструктуру»
Ян Герман, менеджер по развитию бизнеса, Cezurity
Обсуждаемые вопросы:
  • Больше не в плену у мифов. Почему рынок ИБ перерос «торговлю страхами».
  • Реалии киберфронта на примере реальных кейсов.
  • Эволюция целенаправленных атак и новые вызовы для индустрии ИБ.
  • Обновленные компетенции в борьбе с киберугрозами. Необходимость партнерства и взаимодополняемость ИБ-решений
15:40 – 16:00
15:40 – 16:00
«Как защититься от целевых атак в уязвимой среде»
Александр Немошкалов, руководитель направления по продаже сетевых решений, «Код Безопасности»
Обсуждаемые вопросы:
  • Почему от целевых атак защититься трудно.
  • Какие цели преследуют организаторы целевых атак.
  • Как организовать внешний контроль активности ОС.
  • Две идеологии защиты данных и инфраструктуры: какую выбрать?
  • Доверенная среда: принципы и преимущества.Перспективы применения подхода «Доверенная среда» на зарубежных рынках
16:00 – 16:20
16:00 – 16:20
«Периметр где-то рядом»
Александр Клевцов, руководитель по развитию продукта, InfoWatch
Как обеспечить защиту данных в условиях размытого периметра компании, когда сотрудники работают из дома и используют личные смартфоны и облачные сервисы?
16:20 – 16:40
16:20 – 16:40
«Эволюция SOC цифрового оператора. От теории к практике»
Евгений Докучаев, старший менеджер по продажам, Корпоративный и государственный сегменты, Макрорегиональный филиал Северо-Запад, Ростелеком
16:40 – 17:00
16:40 – 17:00
«Адаптивная стратегия обеспечения информационной безопасности»
Денис Капшуков, инженер предпродажной поддержки в СЗФО, Лаборатория Касперского
Обсуждаемые вопросы:
  • подход Лаборатории к построению современных систем обеспечения ИБ
  • инструментарий обнаружения и реагирования на инциденты ИБ
17:00 – 17:20
17:00 – 17:20
Дискуссия с ключевыми спикерами

15:00 – 17:20
15:00 – 17:20
СЕКЦИЯ 4
Круглый стол «Проблемы образования в сфере информационной безопасности»

Модератор
Модератор
Антон Земцов, директор института математики и информационных систем ВятГУ
К участию приглашены:
  • Евгений Белов, председатель Федерального учебно-методического объединения в сфере высшего образования
  • Петр Зегжда, заместитель председателя Северо-Западного регионального отделения Федерального учебно-методического объединения вузов РФ по образованию в области ИБ, профессор кафедры "Информационная безопасность компьютерных систем" Санкт-Петербургского политехнического университета Петра Великого
  • Данил Заколдаев, декан факультета безопасности ИТ Университета ИТМО
  • Михаил Раяк, декан Академии ЛИМТУ
  • Антон Сергеев, начальник управления информатизации ГУАП
  • Андрей Зарубин, руководитель отдела обучения, ГК InfoWatch
  • Ирина Жильникова, руководитель пресс-службы HeadHunter Северо-Запад
  • Вадим Ерышов, заместитель генерального директора по режиму и безопасности АО "Армалит"
17:30 – 21:00
17:30 – 21:00
ЗАКРЫТИЕ КОНФЕРЕНЦИИ
Фуршет
Made on
Tilda