«Выставка InfoSecurity Russia сегодня является, пожалуй, наиболее значимым независимым мероприятием» Евгений Акимов (Инфосистемы Джет).                     «В этом году на InfoSecurity Russia очень большое количество докладчиков и большое количество компаний, которые представляют собственные решения» Алексей Андрияшин (FORTINET).           «Для нас ценно прямое живое общение с клиентами и партнерами, и конкурентами, конечно же» Александр Атаманов (ООО «ТСС").                 «Выставка является достойным местом встречи всего ИБ сообщества России и очень хочется, чтобы эта выставка всегда оставалась для нас праздником, который мы ждем целый год» Ирина Белова (АО «ЭЛВИС-ПЛЮС").         «InfoSecurity Russia является очень авторитетной площадкой по вопросам безопасности в ИКТ-отрасли, и мы благодарны организаторам за приглашение принять участие в сегодняшнем мероприятии» Дмитрий Бучнев (Huawei)               «Атмосфера очень дружелюбная, профессионалы собрались. InfoSecurity Russia 2015 - отличная площадка для обмена опытом и встречи с коллегами» Владислав Вайц (ГК ПИК)        «Пять часов вечера, а на выставке полно народу. Зал, в котором я модерировал секцию по защите от современных угроз и целенаправленных атак, был набит 3 часа подряд. Много интересных людей. Я давно на выставке не видел такого эффекта» Алексей Волков (АО "Северсталь Менеджмент»)     «Очень приятно увидеть в одном месте такое количество профессионалов, увидеть своих коллег, пообщаться. Очень хорошая площадка для взаимодействия как исполнительных органов власти так и регуляторов» Александр Горбатько (Департамент информационных технологий города Москвы)      «Я очень высоко оцениваю InfoSecurity Russia. Данная выставка - это возможность профессионального общения» Игорь Ляпунов (Solar Security)












































































Информационная безопасность на финансовых рынках: угрозы и противодействие
24 сентября, зал A

10:30-13:10
Секция «Защита от современных угроз и целенаправленных атак»
Модератор: 
Андрей Брызгин, руководитель направления «Аудит и конслатинг», Group-IB



10:50–11:10
Тема доклада:
«Способы выявления и анализа АРТ в финансовом секторе без специализированных решений»
Алексей Павлов, аналитик JSOC, Solar Security

11:10–11:30
Тема доклада:
«Практика работы с финансовыми кибер-угрозами»
Станислав Павлунин, директор по безопасности, Банк Тинькофф Кредитные Системы

11:30–11:50
Тема доклада:
«Таргетированные атаки в финансовом секторе: особенности и методы противодействия»
Никита Кислицин, продакт-менеджер Bot-Trek, TDS

11:50-12:10
Тема доклада:
«Технологии предупреждения внутренних угроз в финансовых организациях»
Александр Суханов, консультант-аналитик, МФИ Софт
Тезисы: 
1. Тенденции и типы угроз информационной безопасности кредитно-финансовых организаций;
2. Критические инциденты. Внутренние нарушители. Типология и цели.
3. Поведенческий анализ. Методы предупреждения и выявления инцидентов.
4. Тенденции и перспективы развития систем защиты.


24 сентября, зал A

13:20-16:35
Секция «Противодействие мошенничеству на финансовых рынках»
Модератор:  
Александр Виноградов, Златкомбанк



13:40–14:00
Тема доклада:
«Вопросы нормативного регулирования банковских антифродовых процедур»
Андрей Емелин, председатель Национального совета финансового рынка

14:00–14:20
Тема доклада:
«Борьба с мошенничеством по замене sim-карт мобильного телефона»
Юрий Божор, начальник управления пластиковых карт, ОАО Банк «ОТКРЫТИЕ»

14:20–14:40
Тема доклада:
«Защита от мошенничества: от ДБО до внутреннего фрода»
Алексей Сизов, архитектор FMRA решений Центра информационной безопасности, Инфосистемы Джет

14:40–15:00
Тема доклада:
«Как снизить риски хакерских атак?»
Алексей Плешков, независимый эксперт по информационной безопасности

15:00–15:20
Тема доклада:
«Основные угрозы ДБО (ИБ, МБ) и эффективный фрод-мониторинг»
Алексей Голенищев, директор дирекции мониторинга электронного бизнеса ЗАО «Альфа-Банк»

15:20–15:40
Тема доклада:
«Информационная безопасность в финансовом секторе: стратегия или тактика?»
Мария Воронова, независимый эксперт
Тезисы:
Какие проекты в сфере инфобезопасности актуальны и востребованы? 
Как обосновать необходимость ИБ-проектов? 
Требуются ли фин.сектору долгосрочные ИБ-стратегии? Или можно обойтись ИБ-тактикой? 

15:40–16:00
Тема доклада:
«Атаки на ДБО с клиентской стороны и методы защиты от них»
Кирилл Мещеряков, руководитель направления по работе с технологическими партнерами Актив
Тезисы:
Как устроено ДБО?: клиентская и серверная части. 
С какой стороны ломают? 
Кого выгодно ломать? 
Как защищают клиентскую часть. 
Виды атак на клиентскую часть и почему они становятся возможны. 
Способы защиты от атак. 
Что достаточно сделать чтобы минимизировать риск.

24 сентября, зал A

16:10-18:00
Секция FinCERT
Модератор: 
Дмитрий Фролов, начальник управления Центрального Банка Российской Федерации


Участники:
1) Бейбутов Эльман, Solar Security
2) Велигодский Сергей, ОАО «Сбербанк России»
3) Долматов Василий, Минкомсвязь
4) Мирошников Борис, ЗАО «КИБЕРПЛАТ» НП «НПС»
5) Новиков Алексей, ФСБ России
6) Старостина Екатерина, PwC
 
Вопросы для обсуждения:
1) Мошенничество с использованием средств сотовой связи и номеров в коде «8-800»;
2) Мошенничество с использованием электронной почты;
3) Мошенничество с использованием систем дистанционного банковского обслуживания (ДБО);
4) Неправомерный доступ к конфиденциальной компьютерной информации;
5) Использование вредоносного программного обеспечения;
6) Распределенный отказ в обслуживании (DDoS атаки).


24 сентября, Зал B

13:30-15:30
Секция «Карты. Платежи. Мобильность»
Модератор
Роман Прохоров, председатель правления Ассоциации «Финансовые инновации»



13:35–13:50
Тема доклада:
«Национальные платежные инструменты»
Роман Прохоров, председатель правления Ассоциации «Финансовые инновации»

13:50–14:10
Тема доклада:
«Безопасность бесконтактных платежей на транспорте: как за 3 минуты склонировать транспортную карту и как этому противостоять»
Лев Денисов, руководитель направления билетных решений, ЗАО «Атлас-карт»

14:10–14:30
Тема доклада:
«Актуальные проблемы безопасности мобильного банкинга»
Тимур Юнусов, старший эксперт отдела безопасности банковских систем, Positive Technologies

14:30–14:50
Тема доклада:
«Безопасное применение NFC-технологий на примере реальных кейсов»
Олег Скородумов, глава департамента по управлению рисками Visa

14:50–15:10
Тема доклада:
«Техника противодействия платёжному мошенничеству на сети оператора связи»
Николай Гончаров, главный специалист отдела обеспечения ИБ ОАО «Мобильные ТелеСистемы», 
Денис Горчаков, эксперт по ИБ, Альфа-Банк
Тезисы:
Актуальность проблемы мобильных вирусов растёт с каждым годом, как и количество пострадавших от их действий. Они стали настоящей проблемой крупных банков и платёжных систем.
Зона ответственности за противодействие подобному мошенничеству плавно размывается между операторами связи и финансовыми учреждениями. Раскрывать техническую составляющую финансовых бот-сетей для мобильных устройств проще всего силами оператора связи. Для автоматизации процесса расследования данного рода инцидентов был разработан программно-аппаратный комплекс, позволяющий отслеживать активность вредоносного программного обеспечения (ПО), фиксировать попытки отправки данных мошенникам, выявлять центры управления заражёнными устройствами, а также счета, номера, «виртуальные кошельки» и аккаунты, через которые выводятся украденные средства. С помощью данного комплекса удаётся на раннем этапе обнаружить новые, только формирующиеся бот-сети, нарушить их работу и заблокировать вывод средств.

15:10-15:30
Тема доклада:
«Атаки на АБС: «Удар в самое сердце»»
Андрей Абакумов, исследователь ИБ, Digital Security

24 сентября, Зал B

15:40–18:00
Секция «Информационная безопасность предприятий ритейла»
Модератор
Константин Коротнев, Эльдорадо



Розничная торговля в свое движении от традиционных офф-лайн магазинов к он-лайн торговле все в большей и большей степени зависит от ИТ, становясь более восприимчивой к рискам информационной безопасности. Функция информационных систем в ритейле мигрирует от поддержки продаж к непосредственно осуществлению продаж и генерации прибыли. ИТ в ритейле помогает управлять лояльностью покупателей, организовывать процессы закупки у поставщиков, продажи товаров покупателям, логистики, сервиса, маркетинга и многие другие. Вместе с тем, при повышении роли ИТ и ИБ ритейлеры сталкиваются с рисками соответствия требованиям и защиты их информационных систем от внешних и внутренних атак. Эти вызовы и опыт ответа на них будет обсуждаться в рамках секции «Ритейл».

15:45–16:00
Тема доклада:
«Актуальные проблемы ИБ в ритейле и опыт их решения»
Константин Коротнев, руководитель информационной безопасности Эльдорадо
Тезисы:
1. Давление регулятивных требований – перенос сбора ПДн в РФ
2. Активизация злоумышленников – таргетированные атаки и атаки на web-канал продаж.
3. Оптимизация процессов и экономическое обоснование внедряемых средств защиты

16:00–16:20
Тема доклада:
«Современные инструменты информационной безопасности Компании. Нестандартные методы использования для борьбы с мошенничеством»
Алексей Овчинников, начальник управления информационной безопасности X5 Retail Group
Тезисы:
1. Эксплуатируемые в X5 Retail Group средства информационной безопасности позволяют подразделениям безопасности использовать их в целях противодействия мошенничеству;
2. Опыт внедрения и первые результаты внедрения системы «Антифрод» на базе продукта WeDo;
3. Кейс:  расследования с использованием Security Operation Center и DLP.

16:20–16:40
Тема доклада:
«Анти-фрод система для интернет торговцев. Взгляд изнутри. Выгода для торговца»
Марат Абасалиев, генеральный директор PayOnline
Тезисы:
- Зачем нужна антифрод-система.
- Как антифрод-система взаимодействует с 3-DS.
- Какие параметры у этой системы существуют, что она умеет делать.
- Конверсия vs безопасность.

16:40–17:00
Тема доклада:
уточняется
Евгений Мельников, заместитель директора по ИБ розничной сети «Магнит»

17:00–17:20
Тема доклада:
«Особенности современного конкурентного противостояния в ритейле»
Олег Бурков, и.о. руководителя группы СЭБ ОИБ ГТЗИиПС ИБ Комус



Вызов консультанта