«Выставка InfoSecurity Russia сегодня является, пожалуй, наиболее значимым независимым мероприятием» Евгений Акимов (Инфосистемы Джет).                     «В этом году на InfoSecurity Russia очень большое количество докладчиков и большое количество компаний, которые представляют собственные решения» Алексей Андрияшин (FORTINET).           «Для нас ценно прямое живое общение с клиентами и партнерами, и конкурентами, конечно же» Александр Атаманов (ООО «ТСС").                 «Выставка является достойным местом встречи всего ИБ сообщества России и очень хочется, чтобы эта выставка всегда оставалась для нас праздником, который мы ждем целый год» Ирина Белова (АО «ЭЛВИС-ПЛЮС").         «InfoSecurity Russia является очень авторитетной площадкой по вопросам безопасности в ИКТ-отрасли, и мы благодарны организаторам за приглашение принять участие в сегодняшнем мероприятии» Дмитрий Бучнев (Huawei)               «Атмосфера очень дружелюбная, профессионалы собрались. InfoSecurity Russia 2015 - отличная площадка для обмена опытом и встречи с коллегами» Владислав Вайц (ГК ПИК)        «Пять часов вечера, а на выставке полно народу. Зал, в котором я модерировал секцию по защите от современных угроз и целенаправленных атак, был набит 3 часа подряд. Много интересных людей. Я давно на выставке не видел такого эффекта» Алексей Волков (АО "Северсталь Менеджмент»)     «Очень приятно увидеть в одном месте такое количество профессионалов, увидеть своих коллег, пообщаться. Очень хорошая площадка для взаимодействия как исполнительных органов власти так и регуляторов» Александр Горбатько (Департамент информационных технологий города Москвы)      «Я очень высоко оцениваю InfoSecurity Russia. Данная выставка - это возможность профессионального общения» Игорь Ляпунов (Solar Security)












































































Защита от современных угроз и целенаправленных атак


23 сентября, зал B
13:40-17:30
Конференция «Защита от современных угроз и целенаправленных атак»
Модератор: 
Алексей Волков, АО «Северсталь-Менеджмент»





13:40 – 14:00
Тема доклада: 
«Кто ломает ваше предприятие»
Алексей Волков, АО «Северсталь-Менеджмент»
Тезисы:
Хорошо известный из фильма Гайдая тост о совпадении желаний и возможностей, в жизни киберпреступника должен произноситься с точностью до наоборот. Причина тому - простая аксиома, утверждающая, что для взлома системы любой защищенности достаточно лишь очень сильного желания, а за ресурсами дело не станет (в конце концов, их тоже можно получить незаконно). Механизм достижения цели для многих взломов типичен для 99% случаев, но некоторые злоумышленники придумывают удивительные трюки, иногда попадающие на страницы таблоидов и с огромным рвением тиражируемые продуктов и услуг в области информационной безопасности. Их маркетинговые отделы придумывают этим трюкам кричащие и запоминающиеся названия вроде APT для того, чтобы эффективней пугать их потенциальных покупателей огромными возможностями злоумышленников по взлому абсолютно любых систем. На самом деле единственный вопрос, на который должен ответить киберпреступник – зачем он будет это делать. Поэтому для построения действительно эффективной системы защиты «безопасник» прежде, чем покупать страхи и продавать риски, должен попытаться смоделировать ответ на этот вопрос. В этом докладе на примере данных, собранных системой защиты реального предприятия, мы попытаемся это сделать.


14:00-14:20
Тема доклада: 
уточняется
Рустем Хайретдинов, заместитель генерального директора, InfoWatch

14:20-14:40
Тема доклада: 
«Простые и эффективные атаки. Обнаружение, борьба и последствия»
Владислав Вайц, заместитель начальника управления информационной безопасности, группа компаний «ПИК» 
Тезисы:
В любой системе существует слабое место, чаще всего звеном в атаке выступает невнимательный или необученный основам ИБ пользователь. Обзор смоделированных и «живых» примеров простых и эффективных атак, в том числе, реализуемых с использованием социальной инженерии. Способы обнаружения проникновения и работы вредоносного ПО при ограниченном инструментарии, работа «по площадям».  Подходы в борьбе с такими атаками и минимизация последствий заражений.

14:40-15:00
Тема доклада: 
«Создание комплексной ИБ-политики предприятия»
Александр Хрусталев, директор департамента информационной безопасности, ОАО МГТС
Тезисы:
1.Сегодня цели корпоративной службы безопасности меняется в направлении более разумного и всестороннего управления рисками – от «тушения пожаров» к их предотвращению. Как правильно построить систему информационной безопасности без перекосов. Как понять какие технические средства Вам действительно необходимы и как они должны быть встроены в общую систему защиты, чтобы не стать «головной болью» компании
2.Люди – наш самый ценный актив. Как заставить сотрудников соблюдать правила ИБ, и не мешать им пользоваться смартфонами в работе. В МГТС было принято решение не ограничивать использование мобильных устройств в работе сотрудников, а создать механизм, который позволит повысить эффективность работников и соблюсти все требования политики конфиденциальности. Так, любой сотрудник компании имеет доступ к корпоративной почте через интернет. Как только он начнет подключаться к серверу, на его мобильное устройство автоматически будут загружены корпоративные политики информационной безопасности (парольная политика, антивирус, контроль приложений, защищенное хранилище и прочее). Это позволяет нам эффективно отслеживать риски утечек информации, без вреда для рабочего процесса сотрудника
3.Как отвечать на современные вызовы, новые угрозы и как с ними бороться на примере компании МГТС ( разбор самых частых ошибок построения систем ИБ»

15:00-15:20
Тема доклада: 
«Атаки будущего - сегодня»
Илья Медведовский, генеральный директор, Digital Security
Тезисы:
Еще вчера некоторые атакующие технологии были экзотикой. Многие наивно полагали, что они могут использоваться только спецслужбами. Но уже сегодня такие технологии становятся частью повседневности. Бекдоры в биосе маршутизаторов и уязвимости SMM, «баги» в системах умных домов и автомобилей, атаки через антивирусы и анти-APT решения - все это входит в наши будни, а потому становится предметом повышенного внимания со стороны специалистов по безопасности. 

15:20-15:40
Тема доклада: 
«Крупнейшие мировые утечки данных в 2014-2015, обзор причин инцидентов и современных трендов в киберпреступности»
Александр Шахлевичдиректор по продажам в России и СНГ, Imperva 
Тезисы:
1) Обзор крупнейших мировых утечек данных – Anthem, E-Bay, Target, JP Morgan Chase, и др.
2) Разбор инцидентов и причин их возникновения
3) Статистика по атакам и утечкам данных от крупнейших аналитиков – Gartner, Verizon, Cisco, Forrester

15:40-16:00
Тема доклада:
«Целенаправленная атака: вектора атак, точки контроля, корреляция, проверки на false positive»
Владимир Дрюков, руководитель департамента аутсорсинга (JSOC), Solar Security

16:00-16:50
Ключевой доклад
Тема доклада:
уточняется
Виталий Лютиков, начальник Управления ФСТЭК России


Вызов консультанта