POSITIVE HACK DAYS



ОРГАНИЗАТОР

Бизнес


Полная программа форума в формате PDF.

Безопасность критической инфраструктуры

Модератор: Дан Медовников

Долгое время безопасность критической инфраструктуры находилась на периферии государственного внимания. Внезапно все изменилось. Сегодня страны, корпорации и преступные группировки ведут необъявленную кибервойну. Компьютерные вирусы легко пересекают границы виртуального мира и наносят реальный, физический ущерб. Миллиарды людей не могут представить себе жизнь без подключения к интернету. Но насколько сильно человечество зависит от устойчивости критической информационной инфраструктуры? Что делается для защиты критически важных объектов (КВО) и достаточно ли этого? Когда ждать киберармагеддона? Эти вопросы обсудят участники секции:

  • Анудж Сингх, операционный директор ИМПАКТ,
  • Гаральд Бандурин, директор по информационным технологиям «РусГидро»,
  • Марк Фюрре (Marc Furrer), президент швейцарской компании ComCom,
  • Андрей Курило, заместитель начальника главного управления безопасности и защиты информации Центрального банка России,
  • Булат Гузаиров, руководитель отдела серверных технологий компании «ICL-КПО ВС» (Презентация),
  • Ахмад Хассан, директор по управлению рисками и обеспечению соответствия стандартам du Telecom,
  • Борис Макаров, руководитель центра кибербезопасности «РЖД» (Презентация),
  • Борис Симис, заместитель генерального директора Positive Technologies (Презентация).

К участию в дискуссии также приглашены представители «Россети» и ЦИБ ФСБ.

  • Язык доклада
  • Русский

Дан Медовников – заместитель главного редактора журнала «Эксперт».

Государство и информационная безопасность

Модератор: Алексей Андреев

За последние два года в России появилось множество новых законов и законопроектов, которые связаны с «информационной безопасностью». Здесь и блокирование сайтов до суда, и запрет на зарубежный хостинг для государственных интернет-ресурсов, и ограничение анонимных платежей, и требование регистрации блогеров-трехтысячников. Но действительно ли такое регулирование поможет бороться с терроризмом и другими криминальными проявлениями в интернете? Можно ли сохранить традиционные гражданские свободы в современном цифровом мире? Чем отличаются позиции разных стран в вопросах обеспечения информационной безопасности граждан?

Участники дискуссии будут искать ответы на эти вопросы. С одной стороны, здесь выступят представители МИДа, Роскомнадзора и Госдумы, которые лоббируют новые законы об Интернете. С другой стороны, изложат свою точку зрения те, по кому ударят эти новые законы, — представители интернет-бизнеса и СМИ. Получат слово и хакеры, которые больше всех знают о том, где на самом деле заканчивается информационная безопасность. Ну и конечно, все участники круглого стола будут отвечать на каверзные вопросы из зала. К участию в круглом столе приглашены:

  • Людмила Бокова, член Совета Федерации, председатель временной комиссии по развитию информационного общества,
  • Руслан Гаттаров, заместитель губернатора Челябинской области,
  • Вадим Деньгин, первый заместитель председателя комитета Госдумы по информационной политике,
  • представитель МИД РФ,
  • представитель Роскомнадзора,
  • Андрей Колесников, директор Координационного центра национального домена сети Интернет,
  • Сергей Копылов, глава юридического отдела Координационного центра национального домена сети Интернет,
  • Денис Давыдов, исполнительный директор Лиги безопасного интернета,
  • Леонид Филатов, руководитель исследовательской компании OpenStat,
  • Полина Колозариди, аспирантка кафедры анализа социальных институтов ВШЭ,
  • Эксперты по информационной безопасности

  • Язык доклада
  • Русский

Алексей Андреев, также известный как Lexa и Мерси Шелли, — российский IT-журналист, бывший главный редактор интернет-журнала «Вебпланета» и ряда других сетевых проектов. Автор киберпанковских романов «Паутина» и «2048» со множеством детальных технологических прогнозов будущего. Обладатель литературных премий в области научной фантастики «Бронзовый Икар» (Россия) и «Золотой Кадуцей» (Украина), а также лауреат трех международных конкурсов поэзии хайку (Япония). В настоящее время работает в компании Positive Technologies.

Сравнение хакеров Ирана, Китая и Северной Кореи

Ведущий: Уильям Хейджстад (William Hagestad II)

Речь пойдет о мотивах национальных государств использовать возможности, предоставляемые киберсферой. Правительства Ирана, КНР и Северной Кореи имеют весьма развитый киберпотенциал, как в смысле обороны, так и в наступательном смысле, — так считают на Западе. Докладчик представит свой опыт западного человека, выполнявшего исследование и оценку информационной безопасности в этих трех государствах. В многосторонний обзор войдет анализ явных внутренних мотивов, вынуждающих каждую из стран развивать технологически продвинутые средства информационной безопасности. Автор предложит взглянуть на развитие кибероружия в указанных странах через призму культуры, истории, лингвистики, военного дела, политики и технологий.

  • Язык доклада
  • Английский

Уильям Хейджстад (William Hagestad) — эксперт в области военных информационных атак. Неоднократно проводил анализ информационных и физических уязвимостей, а также атак, проводимых методами социальной инженерии, для различных коммерческих и правительственных организаций. Специализировался на технологиях ведения информационных войн Китаем, изучал соответствующие инициативы Коммунистической партии (впоследствии воплощенные в Народно-освободительной армии). Опубликовал три книги и множество статей по данной тематике. Прослужив 27 лет в корпусе морской пехоты США, трижды участвовал в сражениях во время международных конфликтов. В настоящее время Уильям Хейджстад консультирует по вопросам информационной безопасности международные организации, а также различные правоохранительные, разведывательные и военные организации, нефтегазовые предприятия по всему миру. Область его интересов включает стратегическое планирование наступательных и оборонительных мероприятий по защите информационной безопасности, истоки информационных войн между государствами, методы их ведения.

Уильям Хейджстад (William Hagestad II) Уильям Хейджстад (William Hagestad II)

Управление безопасностью — управление рисками

Модератор: Михаил Емельянников

Безопасность для бизнеса, бизнес для безопасности или безопасность как бизнес? Насколько ведущие организации зависят от информационных технологий и как риски ИБ проецируются на риски операционные?

Участники секции:

  • Владимир Курбатов, начальник управления по информационной безопасности ООО «ЛУКОЙЛ-ИНФОРМ»
  • Светлана Белялова, заместитель председателя правления ОАО «ВТБ»
  • Виталий Задорожный, директор по управлению операционными рисками компании «ВымпелКом»
  • Андрей Костин, директор по внутреннему контролю и управлению рисками Yota

  • Язык доклада
  • Русский

Управляющий партнер и совладелец консалтингового агентства «Емельянников, Попова и партнеры». Криптограф, окончил технический факультет Высшей школы КГБ СССР. Эксперт в области информационной безопасности, автор более 300 публикаций, спикер крупнейших конференций по проблемам информационной безопасности. Постоянно привлекается органами законодательной и исполнительной власти к разработке законопроектов и нормативно-правовых актов в качестве аналитика. Автор первых в России учебных курсов по вопросам защиты коммерческой тайны и персональных данных.
Персональный блог: emeliyannikov.blogspot.com

Защита промышленных и инфраструктурных объектов в Европе

Ведущий: Игнасио Паредес (Ignacio Paredes)

События последних лет, начиная с терактов 11 сентября и заканчивая WikiLeaks и Stuxnet, заставили правительства разных стран начать разработку национальных стратегий кибербезопасности для защиты жизненно важных инфраструктур.
Игнасио Паредес — руководитель научно-исследовательского отдела испанского Центра промышленной кибербезопасности — уверен, что сотни тысяч производственных инфраструктур в Европе находятся под угрозой. Он представит доклад о стремительной конвергенции промышленных и корпоративных систем, о связанных с этим процессом рисках и срочных контрмерах, которые необходимо предпринять в целях безопасности европейских государств.

  • Язык доклада
  • Английский

Игнасио Паредес — руководитель научно-исследовательского отдела испанского Центра промышленной кибербезопасности. С 1999 года участвует в различных проектах по обеспечению безопасности крупных промышленных и телекоммуникационных компаний. Эксперт в разработке и внедрении технических и административных решений в области ИБ. Специализируется на обеспечении безопасности приложений, проектировании безопасных сетей, защите критически важной инфраструктуры, планировании непрерывности бизнеса, этичном хакинге. Участвовал в реализации рабочей программы ENISA в области оценки информационной безопасности, управления рисками ИБ, международных стандартов, применения передового опыта.
Магистр вычислительной техники. Имеет сертификаты GICSP, CISSP, CRISC, CISM, CISA, CEH, сертификат руководителя проектами PMP и ведущего аудитора требований стандарта BS 7799.

Игнасио Паредес (Ignacio Paredes) Игнасио Паредес (Ignacio Paredes)

AppSec: от почты до порталов госуслуг

Модератор: Юрий Гордеев

Тема безопасности приложений ворвалась в российскую отрасль ИБ, как маски-шоу в проштрафившуюся компанию — быстро, неожиданно и бесповоротно. Сегодня о защищенной разработке, статическом и динамическом анализе, баг-баунти и обучении разработчиков говорят многие. Кто-то потому, что это модно. Кто-то потому, что тема эта попала в нормативные документы ФСТЭК и ЦБ. Кто-то потому, что всерьез беспокоится о защищенности своих программных разработок и их устойчивости к направленным или случайным воздействиям. Что такое правильный жизненный цикл разработки (SDLC)? Из чего он состоит? Как его автоматизировать? Какие в нем есть подводные камни? Каковы лучшие практики крупнейших мировых компаний? Обо всем этом поведут речь специалисты компаний, известных в России и на международной арене.
Участники:
Муштак Ахмед (Mushtaq Ahmed), security manager, Emirates (ОАЭ)
Винеет Бхатиа (Vineet Bhatia), security manager, Emirates (ОАЭ)
Рохит Амбоста (Rohit Ambosta), CISO Financial Technologies (Индия)
Илья Сачков, генеральный директор Group-IB
Анна Армарчук, «Яндекс.Деньги»
Владимир Дубровин, руководитель группы тестирования Mail.Ru
Андрей Бершадский, ведущий эксперт Positive Technologies

  • Язык доклада
  • Русский

Юрий Гордеев – главный редактор журнала «Банковские технологии».

Новый подход к обнаружению и предотвращению вторжений

Ведущий: Роберт Гриффин (Robert Griffin)

Реактивные средства обеспечения информационной безопасности, традиционные технологии обнаружения и предотвращения вторжений не способны обеспечивать защиту организаций от сложных полиморфных атак, которые угрожают нам сегодня. Пришло время использовать новый подход к отражению вторжений — скорое обнаружение, анализ и ответные действия. Докладчик продемонстрирует, как объединение технологий мониторинга, передовых методов анализа, способов передачи данных в общее пользование и средств управления инцидентами помогает реализовать этот новый подход. Слушатели узнают, какие типы данных о физической и виртуальной инфраструктуре необходимо собирать организациям, какие аналитические методы использовать и как следует относиться к рискам, — чтобы наладить отслеживание, анализ и реагирование, необходимые для эффективного обеспечения безопасности в современном мире.

  • Язык доклада
  • Английский

Доктор Роберт Гриффин занимает должность главного архитектора безопасности в RSA (подразделении корпорации EMC), отвечает за техническую архитектуру и стандарты. Он принимает активное участие в инициативах RSA по борьбе с новыми угрозами и решению проблем, связанных с появлением новых форм ИТ. Сюда относятся безопасность архитектуры для облачных вычислений, встроенные возможности защиты для виртуализованной инфраструктуры, стратегии безопасности для супермассивов данных и применение теории игр к кибербезопасности. Роберт Гриффин представляет EMC в нескольких организациях по стандартизации, является сопредседателем технических комиссий PKCS #11 и техническим директором масштабного исследовательского проекта ETP SmartGrids. Имеет за плечами 30 лет опыта в области управления идентификационными данными пользователей, разработки стратегий безопасности, корпоративного управления, преобразования бизнес-процессов и разработки ПО. Часто выступает на профильных конференциях, ведет курсы для студентов и специалистов. Активно публикует заметки в блоге на сайте RSA (http://blogs.rsa.com/author/griffin/ и в Tвиттере: Twitter @RobtWesGriffin.

Роберт Гриффин (Robert Griffin) Роберт Гриффин (Robert Griffin)

Международные аспекты информационной безопасности

Секция организована МИД России.

  • Язык доклада
  • Русский

Перспективы инвестиций в области информационной безопасности в России

Какова роль молодых специалистов в укреплении информационной безопасности? Какие у них возможности для самореализации? Каковы перспективы ИБ-стартапов? Куда инвестируют фонды, какие направления ИБ считаются ведущими? Что нужно государству, банкам, бизнесу от систем защиты информации? Эти и другие вопросы обсудят участники дискуссии:

  • Сергей Ходаков, руководитель направления «Безопасные информационные технологии», кластер информационных технологий фонда «Сколково»,
  • Дмитрий Гальперин, директор по инвестициям «Руна Капитал»,
  • Юрий Лысенко, начальник управления информационной безопасности департамента защиты бизнеса «Хоум кредит энд финанс банка»,
  • Дэниэл Тарасов, региональный вице-президент по развитию бизнеса, Positive Technologies,
  • авторы стартап-проектов, прошедших отбор оргкомитета форума.

  • Язык доклада
  • Русский

Телекомы: от SS7 до биллинга

Перед операторами мобильной связи постоянно возникают новые задачи информационной безопасности. До сих пор TDM и ATM считались вполне надежными способами передачи данных, но в условиях широкого распространения IP-технологий сетевым администраторам следует учитывать новые угрозы. Бурный рост инфраструктуры, связанный с развитием рынка, определяет потребность в системах защиты доходов и предотвращения мошенничества, услугах VAS и MSS. Секция посвящена последним тенденциям обеспечения безопасности в области телекоммуникаций. Участники:

  • Екатерина Старостина, независимый эксперт
  • Дмитрий Устюжанин, руководитель службы развития ИБ ОАО «ВымпелКом»
  • Ахмад Хассан (Ahmad Hassan),CISO DU Telecom, ОАЭ
  • Берджес Купер, Vodafone India
  • Себастьян Роше (Sébastien Roché), специалист службы безопасности базовой сети Orange Group

  • Язык доклада
  • Русский

Жизнь после Сноудена. Современный инструментарий интернет-разведки

Ведущий: Андрей Масалович

  • Язык доклада
  • Русский

Андрей Масалович — кандидат физико-математических наук, член совета директоров ЗАО «ДиалогНаука», руководитель направления конкурентной разведки Академии информационных систем.
Руководитель ряда успешных проектов по аналитическому оснащению банков, финансово-промышленных групп, крупных торговых сетей, государственных организаций. В прошлом — подполковник ФАПСИ, кавалер ордена «Звезда славы Отечества», лауреат стипендии РАН «Выдающийся ученый России» (1993).
Автор многочисленных публикаций по проблемам поиска и анализа данных. Проводил семинары в ряде университетов России (АНХ, МГУ, МАИ) и США (Гарвардском, Стэнфордском университетах, Технологическом институте Джорджии, Техасском университете A&M).
Эксперт РФФИ, INTAS, МТЦ ООН, АТЭС.

Андрей Масалович Андрей Масалович

Рынок ИБ: новинки, вопросы, ответы

В рамках секции ведущие игроки рынка ИБ представят свои продукты и решения:

  • «KasperskyOS. Особенности подсистемы безопасности», Екатерина Рудина, старший системный аналитик отдела разработки безопасной платформы «Лаборатории Касперского»
  • «Экосистема безопасности приложений», Евгения Поцелуевская, Positive Technologies
  • «Защита от динамических угроз. Аналитика и средства контроля», Дмитрий Ушаков, руководитель отдела подготовки и внедрения технических решений McAfee

  • Язык доклада
  • Русский

Большие данные в соцсетях: специальной слежки АНБ за вами не требуется

Ведущий: Игорь Ашманов

Большие данные как ретроспективные сведения о людях; открытые данные социальных сетей как средство выяснить о человеке все, что нужно; публичное поведение как основа для политических и социальных выводов; расчет политических пристрастий и связей людей по открытым аккаунтам в соцсетях.

  • Язык доклада
  • Русский

Игорь Ашманов — специалист в области искусственного интеллекта, разработки программного обеспечения, управления проектами. Генеральный директор компании «Ашманов и партнеры».

Игорь Ашманов Игорь Ашманов

Угрозы 3.0

Модератор: Алексей Качалин

Привычные границы информационных систем размываются... Как это повлияет на нашу повседневную жизнь? Какие новые опасности готовят нам «умный дом» и другие «умные» технологии? В этой секции докладов речь пойдет об угрозах, которые может вызвать все более и более глубокое проникновение цифровых технологий в наш быт. Как спрогнозировать эти опасности? Что делать, чтобы они не застали нас врасплох? Какие средства использовать для минимизации возможного ущерба? На эти вопросы попытаются ответить участники секции Андрей Москвитин (Cisco) (Презентация), Андрей Петухов (ВМК МГУ) (Презентация) и Дмитрий Скляров (Positive Technologies) (Презентация).

  • Язык доклада
  • Русский

Модератор секции — Алексей Качалин, руководитель исследовательской компании «Перспективный мониторинг», специализирующейся на анализе информационной безопасности программных продуктов и систем. Сфера интересов Алексея охватывает разработку программных систем сбора и анализа данных в информационных системах, моделирование информационных систем, анализ систем и процессов на моделях. Как руководитель исследовательского коллектива он развивает методики исследований защищенности ПО и информационных систем. Постоянный участник практических конференций по ИБ.

Учить, учить и еще раз учить

Ведущий: Наталья Куканова

Докладчик расскажет, как разрабатывался и внедрялся процесс повышения осведомленности по вопросам ИБ в «Яндексе» (около 6 тыс. человек). С этим вопросом так или иначе сталкивается служба ИБ любой компании — когда технические средства уже работают, а уровень безопасности все еще недостаточно высокий. Доклад о том, как справиться с трудностями, возникающими при повышении осведомленности сотрудников, и как оценить эффективность этого процесса.

  • Язык доклада
  • Русский

Наталья Куканова — аналитик в «Яндексе». Окончила петербургский ИТМО в 2006 году.
Работала в Digital Security с 2004 по 2009 год, в Positive Technologies — с 2010 по 2012 год. Основные профессиональные достижения: разработка и внедрение систем управления ИБ, управление информационными рисками, внедрение процессов, связанных с информационной безопасностью.

Наталья Куканова Наталья Куканова