XIV Международная выставка InfoSecurity Russia 2017

Стратегический партнер:

19 сентября – “День промышленного сектора”

Дмитрий Григорьев Директор Департамента защиты информации и ИT-инфраструктуры компании “Норникель"

Защита инфраструктуры КВО

"InfoSecurity Russia одновременно представляет собой качественную площадку взаимодействия производителей и потребителей, выставку передовых технических решений и международный дискуссионный форум.

"Норникель" готов поделиться с участниками собственным богатым опытом в сфере обеспечения информационной безопасности и приглашает к диалогу всех заинтересованных представителей российских и зарубежных компаний, а также регуляторов рынка".

Михаил Кадер Заслуженный системный инженер Cisco

Современные инфраструктуры обработки данных и их защита

"Весь современный мир информационных технологий построен на сборе огромного объема данных, разнообразных методах их обработки и эффективном использовании полученных результатов. В рамках нашей конференции мы обсудим как технические вопросы построения инфраструктуры для сбора и обработки данных, так и методы реализации их защиты. Мы поговорим также и о том, как накопленные данные сами могут служить для реализации современных подходов в области обеспечения информационной безопасности".

Григорий Сизов руководитель направления М2М, ПАО “ВымпелКом"

Промышленный Интернет вещей

"В рамках нашей секции эксперты обсудят, на каком этапе сейчас промышленный Интернет вещей в России и что мешает ему выйти на более высокие показатели.

Согласно аналитикам Gartner, число соединенных устройств в мире достигнет 21 млрд штук в 2020 г., однако исследователи Intel дают другую цифру – 200 млрд.

На Западе многие промышленные предприятия не только модернизировали свои ИТ-системы и внедрили элементы IIoT, но и делают шаг в сторону цифрового производства, которым можно управлять в режиме реального времени, без участия человека. Россия пока находится в самом начале данного пути. Но потенциал повышения эффективности за счет внедрения элементов IIoT у нас значительно выше, чем в других странах, поскольку мы пропустили некоторые шаги и обошли те ошибки, на которых "учились" западные предприятия".

Партнеры секций:

Стратегический партнер:

20 сентября – "День финансовой безопасности" Финансовые рынки: (R)evolution

Артем Калашников Начальник центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России

Пресечение и расследование инцидентов в кредитно-финансовой сфере

"Актуальность темы информационной безопасности в финансовой сфере растет год от года. Чтобы эффективно противостоять новым киберугрозам, необходимо максимальное объединение усилий финансовых организаций, специалистов в области ИБ и государства. Именно поэтому Банк России в лице ФинЦЕРТа является традиционно активным участником InfoSecurity Russia и всегда открыт для диалога с рынком.

В этом году наша секция называется "Партнерство в пресечении и расследовании инцидентов в кредитно-финансовой сфере". На ней планируется обсудить новые приемы информационных атак в кредитно-финансовой сфере, ознакомиться с основными инструментами обеспечения кибербезопасности, послушать рекомендации международных и российских экспертов. Специалисты ФинЦЕРТа поделятся своим опытом со всеми заинтересованными представителями профессионального сообщества".

Виталий Беликов Руководитель направления идентификационных технологий иплатежных сервисов, Гознак

От натурального обмена к блокчейну: эволюция безопасности

"В рамках нашей секции мы рассмотрим наиболее значительные вехи развития финансовой отрасли через призму безопасности: натуральный обмен и первая транзакция, пластиковые карты и банкоматы, телефонный и интернет-банкинг и, наконец, централизованная и децентрализованная криптовалюта, Blockchain".

Алексей Плешков Независимый эксперт по информационной безопасности

Пароль = Я: биометрические технологии

"В рамках круглого стола эксперты поделятся информацией о том, какие биометрические технологии сейчас актуальны, что предлагают вендоры и насколько это соответствует задачам, стоящим перед компаниями-заказчиками. Вы узнаете, какие существуют методы обхода биометрических систем, помимо отрезанных пальцев и записи голоса, и как их минимизировать или вовсе нейтрализовать, а также услышите о реальных кейсах по внедрению и не внедрению биометрических технологий – что влияет на выбор заказчика".

Андрей Ревяшко Технический директор, Wildberries

ИБ на предприятиях ритейла

"Индустрия e-commerсe постоянно находится на пике технологических прорывов и под пристальным вниманием регуляторов. Быстрее. Больше. Бюджетнее. Непрерывный процесс получения новых знаний, да еще и в короткое время, расширяет область "новых не знаний", в частности в области информационной безопасности. Как не упустить момент и не потерять позиции на рынке из-за киберугроз и невыполнения требований контролирующих органов – обсудим на секции "ИБ на предприятиях ритейла".

Станислав Барташевич Специалист по информационной безопасности, директор продуктового офиса “Информационная безопасность" компании “Ростелеком"

Защита от DDoS-атак

"Ростелеком" обладает исключительной экспертизой в области противодействия DDoS-атакам, это одна из наиболее востребованных услуг компании в сфере информационной безопасности. Мы готовы поделиться накопленными знаниями с участниками мероприятия. Спикерами выступят ведущие эксперты компании в области защиты от DDoS-атак, которые расскажут о плюсах и минусах различных подходов к защите от DDoS".

Партнеры секций:

Лев Палей Начальник отдела обеспечения защиты информации, СО ЕЭС

Инвестиции в технологии: маркетинг и реальность

"Уже не первый год компаниям, занимающимся информационной безопасностью, приходится слышать в свой адрес: продавец страха. А сколько "пугалок" выходит в различных СМИ! На конференциях рассматриваются кейсы, что у заказчика встало бы производство, не будь у него именно этого продукта или решения. Или "с этим продуктом/решением ваш бизнес станет самым защищенным". Но как отличить, где маркетинговая уловка, а где "страшная" правда? Ответ на данный вопрос вы получите на конференции "Инвестиции в технологии: маркетинг и реальность".

Из чего сегодня складывается принятие решения бизнеса о внедрении новых технологий или апгрейде старых?

Конечно, такой критерий, как функциональность, никто не отменял, но он уже давно не является основополагающим для заказчика, хотя и остается немаловажным. В новых условиях на первый план вышла цена. Бюджеты на ИБ становятся все меньше, а цены у производителей – все выше. Теперь отделам ИТ и ИБ требуется решать насущные для бизнеса задачи и выводить итог в денежном эквиваленте. А просто ли обосновать бизнесу затраты на то, что еще не произошло? Конечно, нет. И случай с WannaCry – дополнительное тому подтверждение. Еще одним плюсом в пользу того или иного вендора, в условиях импортозамещения, стала страна-производитель. А вот дальше дело за маркетингом вендора – насколько маркетинговый анонс соответствует текущей постановке задачи бизнеса и насколько текущий анонс соответствует поставленным задачам. И, конечно, надежность самого решения и компании, его предоставляющей. Ведь подчас общее впечатление может испортить новичок, не знакомый еще с формулировками, решивший продать "горячему" клиенту продукт, который знает весьма поверхностно.

Критерии критериями, но не стоит забывать и про особенности самих заказчиков. К примеру, госструктуры предпочтут решение made in Russia, а вот коммерческие банки скорее обратят внимание на надежность решения в привязке к решаемым задачам.

Более подробно про особенности закупок и факторах, влияющих на данный процесс, а также как не попасться на удочку маркетолога, вы сможете узнать на конференции "Инвестиции в технологии: маркетинг и реальность".

Алексей Лукацкий Бизнес-консультант по информационной безопасности, Cisco

SOC против SIEM

"О центрах мониторинга кибербезопасности, или SOC, сегодня говорят многие. По популярности эта тема сейчас опережает законодательство о персональных данных или критической инфраструктуре. Даже регуляторы в кои-то веки решили оседлать волну и выпустили требования по лицензированию деятельности аутсорсинговых SOC. Но все-таки надо признать, что шумихи вокруг центров мониторинга сегодня гораздо больше реальных дел или завершенных проектов. Об этом говорят постоянно задаваемые в соцсетях и на мероприятиях вопросы. А сколько человек должно быть в SOC? А должен ли SOC управлять средствами защиты информации? Что лучше – свой SOC или аутсорсинговый? А где взять регламенты SOC? А какой SIEM мне лучше использовать для своего SOC? Особенно часто звучит именно последний вопрос, который и является мерилом зрелости рынка SOC. Нельзя при строительстве центра мониторинга во главу угла ставить программное обеспечение, которое решает важную, но всего лишь одну из множества задач. Ведь современный SOC сегодня состоит не только из средств мониторинга и анализа логов. Нельзя забывать про решения по мониторингу и анализу сетевого трафика (NTA), мониторингу и анализу поведения пользователей (UEBA) и оконечных устройств (EDR), про решения по управлению инцидентами и кейсами, а также множество других компонентов современного SOC. О том, что такое современный SOC, какие мифы вокруг него бытуют, почему не надо начинать строительство SOC с SIEM и какова судьба отечественного рынка SIEM, мы и поговорим в рамках круглого стола "SOC против SIEM".

Владимир Лепихин Заведующий кафедрой сетевой безопасности, УЦ “Информзащита"

Межсетевые экраны: защита приложений и защита от приложений

"Среди средств защиты сетей сложно представить себе что-то более обыденное и банальное, чем межсетевой экран. Появившись в конце 80-х гг. как маршрутизатор, который при перенаправлении сетевых пакетов руководствуется политикой безопасности, обычно представленной в виде набора правил, МЭ прочно занял свою полку в серверной стойке. Традиционно на InfoSecurity Russia состоится конференция "Межсетевые экраны: защита приложений и защита от приложений", в рамках которой эксперты обсудят: искусство классификации приложений; анализ зашифрованного трафика; AF, IPS, NGFW; Интеграция МЭ с другими средствами защиты; возможности МЭ по разграничению доступа на уровне пользователей и многое другое".