Материaлы конференции BIS Summit Ekaterinburg 2019

Тема: ЦИФРОВЫЕ ШТРИХИ К ПОРТРЕТУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Государство, бизнес и общество все больше принимают цифровую форму. Однако масштабы и реальную скорость этого перехода осознают далеко не все. С одной стороны, цифровой мир стирает остатки привычных границ, с другой – предлагает невиданные ранее возможности. И эта цифровая трансформация несет с собой новые риски и угрозы информационной безопасности, которые очевидны не для всей отрасли.

Но будущее наступит независимо от нашего согласия стать его участниками. Эпоха тотальной цифровизации уже наступила. Можно закрыться и спрятаться от настоящего. А можно принять эти перемены и начать управлять рисками информационной безопасности. Именно этому сценарию был посвящен BIS Summit Ekaterinburg 2019.

09:00 10:45	Закрытый мастер-класс от Attack Killer
	"Защита приложений, встроенная в процесс разработки и использования. #AKTechLab" Рустэм Хайретдинов, генеральный директор Attack Killer, президент BISA
10:00 11:00	Регистрация гостей. Приветственный кофе. Демо-зона
11:00 13:00	Пленарная дискуссия: «Безопасность информационной инфраструктуры»
	Модератор: Наталья Касперская, президент Группы Компаний InfoWatch, соучредитель «Лаборатории Касперского» Современные информационные системы непрерывно эволюционируют и усложняются. Интернет проникает во все сферы промышленного производства, во все технологические процессы и процессы управления производством. Это неизбежно приводит к возникновению новых рисков и уязвимостей интернет-среды. Цена ошибки высока, а последствия кибератак могут быть катастрофическими, особенно если речь идет о промышленных системах. Однако прогресс невозможно остановить. Как обеспечить информационную безопасность организаций в условиях новой реальности? Какие вызовы стоят перед специалистами по информационной безопасности? Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком» Сергей Шувалов, вице-президент по информационным технологиям Группы «Русская Медная Компания» Елена Привалова, представитель Управления ФСТЭК России по Уральскому федеральному округу Игорь Козодеев, заместитель директора Центр информационных технологий Тюменской области Павел Борисов, заместитель директора Департамента Информатизации и Связи Свердловской области Олег Китаев, заместитель начальника отдела охраны и режима, Группа «Синара»
13:00 14:00	Ланч. Демо-зона
14:00 16:00	Секционные заседания
	Секция 1: «Кибербезопасность промышленных предприятий» Модератор: Олег Седов, директор по развитию Ростелеком-Solar, главный редактор BISA Актуальность задачи по обеспечению информационной безопасности промышленных предприятий уже очевидна и не нуждается в доказательствах. Однако практика реализации вызывает немало вопросов, так как ни типовых промышленных предприятий, ни тем более готовых коробочных решений не существует. Этим и объясняется интерес к кейсам из практики и к соответствию требованиям регуляторов в рамках защиты КИИ. Однако стремясь к решению этих задач, нельзя забывать о сохранении эффективности промышленных предприятий и критических инфраструктур! 14:00 – 14:20 «СЗИ для АСУТП: как не сломать то, что работает, и соответствовать требованиям регуляторов» Михаил Смирнов, директор департамента развития систем защиты АСУТП, InfoWatch 14:20 – 14:40 «Информационная безопасность с позиции целевых функций АСУТП» Олег Сердюков, председатель правления ассоциации НППА, генеральный директор компании ТОРНАДО 14:40 – 15:00 «Границы между compliance и обеспечением безопасности в содержании ФЗ 187» Алексей Иванов, пресейл-архитектор направления защиты АСУ, Ростелеком-Solar 15:00 – 15:20 «Использование моделей зрелости в контексте кибербезопасности АСУТП» Илья Борисов, менеджер по ИБ регионального кластера СНГ компании Thyssenkrupp Industrial Solutions, эксперт BISA 15:20 – 15:40 «Собрание компетенций для обеспечения кибербезопасности систем АСУ ТП» Дмитрий Воронков, инженер по информационной безопасности, Check Point 15:40 – 16:00 Дискуссия с экспертами
	Секция 2: «Специфика управления информационной безопасностью» Модератор: Рустэм Хайретдинов, генеральный директор Attack Killer, президент BISA Благодаря цифровой трансформации и государственному регулированию информационная безопасность в корпорациях прошла путь от технической функции до базового элемента бизнеса. Решая задачи PR (выявление информационных атак), HR (мониторинг лояльности сотрудников), внутреннего контроля (предотвращение и расследование мошенничеств) и обеспечения бизнес-процессов (CRM и другие бизнес-системы), информационная безопасность адаптируется и приобретает новые качества. При этом сама служба ИТ становится сервисом, а управление им — очередным вызовом современности. 14:00 – 14:20 «Внедрение процесса защиты от внутренних угроз: практика и шаги реализации глазами эксперта» Мария Воронова, директор по консалтингу, InfoWatch 14:20 – 14:40 «Правовое обеспечение информационной безопасности промышленных предприятий: методология и практика защиты интересов работодателя и порядок действий при инцидентах ИБ» Алексей Воронин, эксперт Западно-Сибирской правовой палаты, генеральный директор ООО «Анлим-Консалт» 14:40 – 15:00 «Три признака деградации ИБ-службы» Александр Баринов, директор MSS проектов, Ростелеком-Solar 15:00 – 15:20 «Процесс защиты от утечек при оказании государственных услуг на примере МФЦ Тюменской области» Дмитрий Сальников, заместитель директора ГАУ ТО «Многофункциональный центр предоставления государственных и муниципальных услуг в Тюменской области» Николай Бабичев, генеральный директор ООО «ИнфоВотч-Урал» 15:20 – 15:40 «Практика устранения критических уязвимостей в госсекторе» Александр Забокрицкий, начальник отдела технической защиты информации, Центр информационных технологий Тюменской области (ЦИТ ТО) Дмитрий Кондратьев, директор по информационной безопасности, Анлим-ИТ 15:40 – 16:00 «Реагирование на инциденты: ожидания и реальность» Игорь Михайлов, специалист криминалистической Лаборатории Group-IB
16:00 16:30	Кофе-брейк
16:30 18:30	Мастер класс от InfoWatch: «Безопасность и бизнес — точки роста эффективности»
	«Польза от интеграции DLP в бизнес-процессы» Александр Клевцов, руководитель направления InfoWatch Traffic Monitor, InfoWatch «Кадровая безопасность или баланс между риском и эффективностью» Андрей Арефьев, руководитель отдела развития продуктов, InfoWatch «От графа связи к Organizational Network Analysis. Как анализ коммуникаций может помочь вашему бизнесу» Александр Иванов, руководитель направления по развитию продуктовой платформы, InfoWatch «От учета рабочего времени к Employee monitoring» Александр Коробко, руководитель направления Employee Monitoring, InfoWatch
18:30 20:30	Фуршет. Неформальное общение