«Выставка InfoSecurity Russia сегодня является, пожалуй, наиболее значимым независимым мероприятием» Евгений Акимов (Инфосистемы Джет).                     «В этом году на InfoSecurity Russia очень большое количество докладчиков и большое количество компаний, которые представляют собственные решения» Алексей Андрияшин (FORTINET).           «Для нас ценно прямое живое общение с клиентами и партнерами, и конкурентами, конечно же» Александр Атаманов (ООО «ТСС").                 «Выставка является достойным местом встречи всего ИБ сообщества России и очень хочется, чтобы эта выставка всегда оставалась для нас праздником, который мы ждем целый год» Ирина Белова (АО «ЭЛВИС-ПЛЮС").         «InfoSecurity Russia является очень авторитетной площадкой по вопросам безопасности в ИКТ-отрасли, и мы благодарны организаторам за приглашение принять участие в сегодняшнем мероприятии» Дмитрий Бучнев (Huawei)               «Атмосфера очень дружелюбная, профессионалы собрались. InfoSecurity Russia 2015 - отличная площадка для обмена опытом и встречи с коллегами» Владислав Вайц (ГК ПИК)        «Пять часов вечера, а на выставке полно народу. Зал, в котором я модерировал секцию по защите от современных угроз и целенаправленных атак, был набит 3 часа подряд. Много интересных людей. Я давно на выставке не видел такого эффекта» Алексей Волков (АО "Северсталь Менеджмент»)     «Очень приятно увидеть в одном месте такое количество профессионалов, увидеть своих коллег, пообщаться. Очень хорошая площадка для взаимодействия как исполнительных органов власти так и регуляторов» Александр Горбатько (Департамент информационных технологий города Москвы)      «Я очень высоко оцениваю InfoSecurity Russia. Данная выставка - это возможность профессионального общения» Игорь Ляпунов (Solar Security)












































































Импортозамещение в сфере информационной безопасности
23 сентября, зал А 

11:30-15:45
Конференция «Импортозамещение в сфере информационной безопасности» 
Модератор: 
Виталий Лютиков, начальник управления ФСТЭК России



11:30-11:50
Позиция регуляторов по контролю над разработкой. Какие изменения нам стоит ждать, с точки зрения совершенствования системы контроля над ПО вендоров? Проблемы связанные с уязвимостью сертифицированных решений.  Планируются ли изменения в системе сертификации и будут ли широко внедряться дополнительные системы контроля в виде углубленных исследований с целью поиска уязвимостей в решениях вендоров?
Докладчик: Дмитрий Шевцов, заместитель начальника управления ФСТЭК России


11:50-12:10
Тема доклада:
уточняется
Докладчик: уточняется

12:10-12:30
Тема доклада:
«Организация разработки IT-продуктов импортозамещения»
Александр Баранов, заведующий кафедрой информационной безопасности НИУ ВШЭ, заместитель генерального директора ФГУП ГНИВЦ ФНС России
Тезисы: 
Цель импортозамещения – обеспечение реальной технологической независимости России. В области IT технологий, это обеспечение работоспособности существующих и разрабатываемых систем в условиях возможных ограничений со стороны четко определенных оппонентов.
Спектр оппонентов определился, состав необходимых для применения в России технологий также понятен, методы реализации без использования возможностей оппонентов известны и реалистичны, стратегически имеется полная ясность.
Проблема заключается в выработке тактического плана определения ключевых производителей. Надо исходить из общенационального характера вырабатываемого решения на временной период 50–70 лет.
Следует признать , что эта задача только в области IT-систем имеет масштаб, не уступающий по размерам и сложности Ядерной или Космической программам, реализованными в СССР в прошлом веке.
Вывод: необходимо определить несколько, не более 3–4-х, главных конструкторов, реализующих основные направления разработок. Определить одного ответственного руководителя от Государства, осуществляющего контроль за реализацией разработок и средств. Определить пропорции вложений средств со стороны государственных инвестиций и частного капитала. Утвердить и законодательно подкрепить Программу импортозамещения, из чего и будет вытекать перспективность частных инвестиций.
"Колхозный" способ реализации Программы, предлагаемый Минкомсвязью, категорически не подходит и приемлем только для отдельных малых задач.


12:30-12:45
Тема доклада:
«ИБ и подводные камни импортозамещения»
Илья Медведовский, генеральный директор, Digital Security 
Тезисы: 
Тема импортозамещения за последние 1.5 года не перестала быть актуальной. Скорее наоборот - пришла пора переходить от слов к делу. Очевидно, что с точки зрения технологической независимости страны, импортозамещение жизненно необходимо, особенно в ключевых областях. Другой вопрос, насколько это повлияет на безопасность и как обеспечить не только технологическую независимость, но и безопасность и какие подводные камни здесь
существуют  - это основная тема данного выступления.

12:45-13:00
Тема доклада:
«Импортозамещение в телекоммуникациях – критический аспект безопасности информации»
Айбек Абдыманап, технический директор, Рустелетех
Тезисы: 
Задача импортозамещения в области телекоммуникаций напрямую связана с обеспечением технологической независимости. В докладе дано обоснование, почему решение данной проблемы составляет критический аспект информационной безопасности. Раскрыта структура задачи и показаны наиболее важные этапы замещения, которые обеспечат создание эквивалентного отечественного телеком-продукта. Также приводится сравнение процессов импортозамещения и часто преобладающего ныне вендорозамещения с указанием их преимуществ и недостатков.

13:00-13:15 
Тема доклада:
«Доверенная платформа как основа построения безопасной информационно-телекоммуникационной инфраструктуры»
Максим Шумилов,  Kraftway

13:15-13:30
Тема доклада: 
«Импортозамещение, как фактор эволюции российских средств защиты информации»
Андрей Головгенеральный директор компании «Код Безопасности»
Тезисы:
Оценка состояния, меры поддержки индустрии информационной безопасности Российской Федерации и импортозамещения. 

13:30-13:45
Тема доклада:
«Специфика производства СКЗИ и реалии импортозамещения» 
Никита Дёминруководитель отдела продаж ISBC
Тезисы: 
Российский токен на базе отечественной микросхемы от завода Микрон
Особенности производства:
Особенности лицензирования и правовые аспекты производства СКЗИ.  (особенности получения лицензий для разработки и продажи СКЗИ, соответствие нормам)
Экономика: 
 а) Реальность импортозамещения (государство хочет импортозамещение, но    весь объем инвестиция ложиться на «плечи » коммерческой компании).
б) Рынок наполнен импортными СКЗИ и даже гос. заказчики не готовы переходить на отечественные продукты.
Наши предложения:
Унифицировать формулировки сертификатов ФСБ .
Упростить процедуру сертификации и лицензирования для отечественных производителей.
- Вести более активную деятельность по продвижению российских производителей регуляторами и профильными ассоциациями . (не только разработка нормативных баз, но и информирование гос. заказчиков о российских производителях и продуктах).

13:45-14:00
Тема доклада: 
«Российские SIEM-системы: миф или реальность»
Алексей Титов, руководитель проекта SIEM, Эшелон 
Тезисы:
Что такое SIEM?
Когда нужны такие системы?
Что могут предложить рынку российские производители SIEM-систем?

14:00-14:15
Тема доклада: 
«Контроль конфигураций сетевого оборудования иностранного производства. О сложности управления IT-инфраструктурой»
Евгений Роздобара, ведущий менеджер, руководитель разработки, Газинформсервис
Тезисы:   
Уязвимости оборудования. Какие уязвимости встречаются в сетевых устройствах и сетевом оборудовании в целом. Какие есть методы определения этих уязвимостей, как эти уязвимости можно эксплуатировать.
Уязвимости технологий. Об уязвимых механизмах и протоколах, которые часто используются при построении инфраструктур. Какие атаки можно провести, используя незащищенные протоколы.
Уязвимости настроек, ошибки администраторов. Некоторые настройки сетевого оборудования так же могут понижать уровень защищенности, и привносить с собой уязвимости. Какие бывают способы определения небезопасных настроек.
Общая информация о 0day-уязвимостях. Статистика по эксплойтам в мире. Какие векторы атак превалируют в настоящее время.
Процессы управления конфигурациями сетевого оборудования. Решение проблем с использованием систем класса Network configuration compliance and change management (NCCCM)
Состояние рынка NCCCM. Крупнейшие игроки зарубежного рынка и российские производители.

14:15-14:30
Тема доклада: 
«Основные подходы к созданию доверенных программно- аппаратных платформ для автоматизированных систем» 
Григорий Куликов, заместитель начальника центра, РусБитех 

14:30-14:45
Тема доклада:
«Практический опыт импортозамещения баз решающих правил для средств обнаружения вторжений»
Дмитрий Гусев, заместитель генерального директора ОАО "ИнфоТеКС"
Тезисы: 
Рост количества компьютерных атак заставляет специалистов по информационной безопасности (ИБ) уделять большое внимание созданию систем обнаружения и предотвращения вторжений. Поэтому сегодня практически каждая крупная система ИБ имеет в своем составе IDS/IPS-решения. Ни для кого не секрет, что сама по себе установленная IDS – еще не гарантия эффективного предотвращения компьютерных атак, поскольку она, как и антивирус, требует постоянного обновления сигнатур и эффективного администрирования. При этом большинство IDS-решений базируются на нескольких общеизвестных платформах, а большинство сигнатур для них создаются зарубежными компаниями.
В докладе будут рассмотрены следующие актуальные для IDS вопросы и темы:
· Обзор источников сигнатур для систем обнаружения компьютерных атак
· Кто на самом деле разрабатывает правила для ваших IDS?
· Какие риски несет использование зарубежных сигнатур?
· Каковы пути решения этих проблем?
· Практический опыт разработки сигнатур

14:45-15:00
Тема доклада:
«Доверие к средствам защиты информации – основа безопасности информационных систем»
Александр Трубачев, заместитель председателя по НИР, ЦБИ-Сервис
Тезисы: 
Чем достигается безопасность информационных систем.
Функциональность и доверие к безопасности программного обеспечения средств защиты информации, основные факторы и характеристики.
Оценка степени доверия к безопасности для различных видов программного обеспечения средств защиты информации: открытого публичного ПО, проприетарного ПО с ограниченным доступом, закрытого проприетарного ПО.
Анализ уязвимостей различных видов программного обеспечения.
Основные принципы проектирования безопасного программного обеспечения.
Направления повышения доверия к безопасности информационных систем.

15:00-15:15
Тема доклада: 
«От открытого кода к технологически независимым продуктам»
Владимир Рубанов, НТЦ ИТ РОСА
Тезисы: 
Задача построения технологически независимых программных систем остро стоит на повестке обеспечения национальной безопасности. Всем ясно, что разработать все необходимые программы «с нуля» силами отечественных разработчиков – утопия. Это возможно лишь в тех сегментах, где такая работа целенаправленно ведется как минимум последний десяток лет, а также для некоторых критичных областей в оборонно-промышленном комплексе и промышленности. Но для большинства областей госуправления и экономики — это нереалистично. Именно поэтому основным подходом для обеспечения технологического суверенитета России становится комбинированный подход к построению «достаточно независимого» программного обеспечения путем комбинирования международных открытых (open-source) программных компонентов с собственными разработками и построением итоговых решений в локальной инфраструктуре разработки с помощью отечественных специалистов.
В докладе выделяются следующие ключевые факторы для обеспечения технологической независимости того или иного программного продукта в заданном контуре (организации, государства, группы государств-союзников и т.п.):
1.    Доступ к полным исходным кодам.
2.    Наличие локальной инфраструктуры разработки и сборки.
3.    Наличие локальных специалистов, достаточно разбирающихся в первых двух пунктах, чтобы вносить изменения, дорабатывать функционал, исправлять ошибки и поддерживать пользователей.
Данный подход проиллюстрирован в докладе на примере разработки отечественных операционных систем (ОС), когда для создания итогового продукта используются как свободные международные компоненты, так и собственные разработки. Кроме того, отдельное внимание уделяется использованию специализированных средств автоматизации разработки, которые позволяют разумным числом специалистов иметь достаточный контроль над продуктом, обеспечивая высокое соотношение «степень контроля / необходимые ресурсы». Это позволяет в мирное время полностью использовать преимущества международной кооперации, легитимно обмениваться результатами, сокращать затраты, сохраняя при этом потенциальную возможность в любой момент продолжить разработку уже только локальными силами, таким образом делая использование таких продуктов безопасным и устойчивым по отношению к международным санкциям.

15:15 – 15:30
Тема доклада: 
«Производство сертифицированных VPN-решений в условиях импортозамещения»
Христофор Газаров, технический директор ООО «С-Терра СиЭсПи»
Тезисы: 
Как правило, программное обеспечение (ПО), используемое в программно-аппаратных комплексах, реализующих VPN ГОСТ, разрабатывается российскими инженерами и проходит полный объем тематических исследований у регуляторов. 
Доверенные аппаратные платформы для производства сертифицированных VPN-решений тоже уже предлагаются несколькими российскими производителями. Но выбор, тем не менее, сделать непросто.
В докладе будут рассмотрены  преимущества и особенности нескольких вариантов создания качественных, современных сертифицированных VPN-решений в условиях импортозамещения. Кроме того, будут даны рекомендации о том, как сделать более безболезненным переход с западного VPN на российский.

15:30 – 15:45
Тема доклада: 
«Опыт ФССП России по обеспечению независимости от импортного программного обеспечения при построении системы защиты информации»
Егор Васильев, заместитель начальника управления информационных технологий ЦА ФСПП России (УИТ ЦА ФСПП России)
Тезисы:
«С начала построения своей ИТ-инфраструктуры в 2009 году в ФССП России применяются решения на базе свободного программного обеспечения, которые гарантируют экономическую  независимость от проприетарных продуктов и снижают риски иформационной безопасности, связанные с применением иностранного ПО.
В 2014 году организован цикл доработки и сертификации двух основных программных продуктов, используемых АИС ФССП России - типового Дистрибутива ОС ("Гослинукс") и технологической платформы. 
Оба програмных продукта обладают встроенными функциями безопасности, получивших подтверждение соответствия требованиям ФСТЭК России.
Особенностью сертификации является, то, что производителем средства защиты информации выступает Федеральный орган исполнительной власти, а распростаранение сертифицированных релизов предусматривается посредством ведомственного репозитория, с обеспечением верификации экземпляров путем проверки электронной подписи.
В августе 2015 года сертифицированый экземпляр типового дистрибутива размещен в национальном фонде алгоритмов и программ, созданном в целях обеспечения повторного использования программных продуктов, разработанных за счет федерального бюджета.»



Вызов консультанта