+7 (499) 271-70-85  |  info@avangardpro.ru
Программа

Первый день, 27 ноября

Регистрация участников  8:30
10:00

Пленарное заседание

Общие вопросы нормативно-правового и методического обеспечения информационной безопасности
(Общий зал)

Ведущий:
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор компании «Ростелеком-Solar»

 
Виталий Лютиков, заместитель директора ФСТЭК России
Реализация положений ФЗ-187

10:00
10:20

Артём Сычев, первый заместитель директора Департамента информационной безопасности Банка России
Новые нормативные требования в области информационной безопасности организаций кредитно-финансовой сферы
10:20
10:40
Сергей Лебедь, руководитель службы кибербезопасности Сбербанка
Роль и место информационной безопасности в цифровой экономике России 
10:40
11:00
Игорь Качалин, заместитель начальника центра ФСБ России 
ГосСОПКА. Состояние работ по созданию системы и перспективы развития. Роль и значение ГосСОПКА в современной системе информационной безопасности РФ
11:00
11:20
Александр Баранов, заведующий кафедрой информационной безопасности НИУ ВШЭ, заместитель генерального директора АО ГНИВЦ
Бугры и выбоины на светлой дороге к СОПКА
11:20
11:40
Обсуждение 11:40
12:00
Кофе-пауза 12:00
13:00
Пресс-конференция Ростелеком- Solar 12:00
12:45
Пресс-брифинг SOC-Форум 13:00
13:45

Практика реализации положений 
ФЗ-187 и его подзаконных актов
(Зал 1)

Ведущий:
Сергей Корелов
, представитель НКЦКИ

Опыт эксплуатации SOC
(Зал 2)

Ведущий:
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar»

Роман Кобцев, директор по развитию бизнеса, «Перспективный мониторинг»

Практика категорирования объектов КИИ

Елена Торбенко, заместитель начальника управления ФСТЭК России

13:00
13:30

SOC-2018: новые вызовы от регуляторов, внешнего мира и внутренних задач

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar»

13:00
13:20

Задачи и функции субъекта ГосСОПКА

Алексей Новиков, представитель НКЦКИ

13:30
14:00

Опыт центра ГосСОПКА

Роман Кобцев, директор по развитию бизнеса, «Перспективный мониторинг»

13:20
13:40

Практика применения нормативных правовых документов ФСБ России

Андрей Раевский, представитель НКЦКИ

14:00
14:30

А свежий ли у вас СОК?

Алексей Новиков, заместитель директора центра компетенции по экспертным сервисам, компания Positive Technologies

13:40
14:00

За кулисами IZSOC

Михаил Савельев, директор по развитию бизнеса компании «Информзащита»
Евгений Акимов, директор по кибербезопасности, Концерн Калашников

14:00
14:20

Технические аспекты взаимодействия с НКЦКИ

Анатолий Грачёв, представитель НКЦКИ

14:30
15:00

Как укомплектовать команду мониторинга и реагирования

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»

14:20
14:40

Практический опыт построения платформы реагирования на компьютерные инциденты на базе open-source систем

Антон Калинин, инженер отдела средств защиты информации, компания «ICL Системные технологии»

14:40
15:00
Кофе-пауза 15:00
16:00

Диалог с Регулятором
(Зал 1)

Все, что вы хотите знать по КИИ и ГосСОПКА, и так и не спросили
 

Ведущий:
Олег Седов, директор по развитию Ростелеком-Solar

Технологии
(Зал 2)

Ведущий:
Александр Бондаренко, генеральный директор R-Vision

Всеслав Соленик, руководитель отдела ИБ Банка ДельтаКредит

Участники:

Игорь Качалин, заместитель начальника центра ФСБ России

Артём Сычев, первый заместитель директора департамента информационной безопасности Банка России

Елена Торбенко, заместитель начальника управления ФСТЭК России 

 

Руководство к действию: применение поведенческого анализа в SOC

Дмитрий Березин, эксперт направления информационной безопасности КРОК

16:00
16:20

Инструменты CISO для управления информационной безопасностью

Дмитрий Купецкий, системный инженер Fortinet

16:20
16:40

Сетевая форензика на службе SOC

Дмитрий Горлянский, технический эксперт, Гарда Технологии

16:40
17:00

Как видимость сети помогает эффективнее отражать атаки

Хамед Диаб, региональный директор METAR, ForeScout Technologies

17:00
17:20

Как решить основные проблемы SOC с помощью новых технологий?

Роман Ламинин, технический эксперт Rainbow Security
17:20
17:40

Возможности автоматизации SOC: применение оркестратора, инвентаризация активов и автоматизация тестирования на проникновение

Александр Скакунов, генеральный директор ВолгаБлоб

17:40
18:00


Второй день, 28 ноября

Пленарная Дискуссия


ИТ VS ИБ или как начать говорить на языке корпоративных ценностей
(Общий зал)


10:00-11:30

Кто-то считает, что отношения ИТ и ИБ служб напоминают затяжной конфликт. Нет! Это не так!
Чаще всего это боевые действия друг против друга. При этом каждый настаивает, что вести диалог нужно на языке бизнеса. На самом деле нет никакого языка ИТ, ИБ или бизнеса. Есть только один язык корпоративных ценностей на котором и должна общаться вся компания. Но как к этому можно приблизиться и что этому мешает? Об этом и пойдет дискуссия в формате ИТ VS ИБ

Ведущий:

Кирилл Меньшов, старший вице-президент по информационным технологиям Ростелеком

 

Участники :

Максим Григорьев, Gartner Executive Partner

Дмитрий Гусев, заместитель генерального директора компании «Инфотекс»

Алексей Клепиков, вице-президент по информационным технологиям СПАО «Ингосстрах»

Сергей Лебедь, руководитель Службы кибербезопасности Сбербанка

Сергей Путятинский, директор по информационным технологиям, Московский кредитный банк

Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies

Кофе-пауза 11:30
12:20

Люди и процессы
(Зал 1)

Ведущие:
Максим Темнов, заместитель генерального директора компании «Информзащита»
Антон Юдаков, операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar»
Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка

Обнаружение и Реагирование
(Зал 2)

Ведущий:
Дмитрий Гусев, заместитель генерального директора компании «Инфотекс»

Алексей Новиков, заместитель директора центра компетенции по экспертным сервисам, компания Positive Technologies

HybridSOC на практике

Александр Бодрик, исполнительный директор Angara Professional Assistance

Технологии обнаружения

Алексей Данилов, руководитель направления, компания «Инфотекс»

12:20
12:40

Проблема выбора коммерческого SOC

Андрей Поломошнов, начальник отдела мониторинга и реагирования компании СПАО «Ингосстрах»

SOC: люди и автоматизация. Как не погибнуть под тысячами инцидентов и двойными зарплатами от конкурентов 

Антон Юдаков, операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar»

Безболезненный переход от ручного к автоматическому реагированию на инциденты

Александр Бондаренко, генеральный директор R-Vision

12:40
13:00

Процессы управления уязвимостями в больших инфраструктурах

Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies

Управление инцидентами ИБ. Создание эффективных методов выявления инцидентов ИБ

Никита Цыганков, руководитель проекта компаниии «ДиалогНаука»
Ксения Засецкая, старший консультант отдела консалтинга компаниии «ДиалогНаука»

13:00
13:20

Не учебная тревога: Киберучения в реальных условиях

Евгений Алексеев, руководитель SOC Банк «Санкт-Петербург»
Александр Кузнецов, руководитель направления информационной безопасности НТЦ «Вулкан»

Активы, их уязвимости и кибер-разведка для аналитиков SOC

Илья Осадчий, директор по развитию, Тайгер Оптикс

13:20
13:40

Почему первая линия SOC бесполезна? Цифры и факты

Алексей Лукацкий, эксперт по информационной безопасности

 

Sigma rules: поделка или новый стандарт для SOC

Сергей Рублев, директор центра мониторинга, Infosecurity a Softline company

13:40
14:00
Кофе-пауза 14:00
14:40

SOC-АСУ ТП
(Зал 1)

Ведущий:
Владимир Карантаев, руководитель направления защиты АСУ ТП, компания «Ростелеком-Solar»

Антон Шипулин, сооснователь сообщества специалистов по кибербезопасности АСУ ТП: RUSCADASEC

 

SOC-Финансы
(Зал 2)

Ведущие:
Артём Калашников
, руководитель ФинЦЕРТ Банка России
Дмитрий Пудов, технический директор Angara Technologies Group

Модели представления сервисов managed detection and response (MDR) в АСУ ТП

Владимир Карантаев, руководитель направления защиты АСУ ТП, компания «Ростелеком-Solar»

14:40
15:00

Развитие взаимодействия кредитно-финансовых организаций с ФинЦЕРТ Банка России 

Артём Калашников, руководитель ФинЦЕРТ Банка России

 

14:40
15:00

Практический опыт защиты АСУ ТП

Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем ЕВРАЗ

15:00
15:15

Опыт Сбербанка в построении SOC

Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка

15:00
15:20

Сервисы кибербезопасности для АСУ ТП от Schneider Electric

Андрей Иванов, Technical Sales Consultant Cybersecurity Process AutomationSchneider Electric

15:15
15:30

Раз, два, три, четыре, пять... Стали SOC мы выбирать

Всеслав Соленик, руководитель отдела ИБ Банк ДельтаКредит

15:20
15:40

Обеспечение защиты технологических систем с учетом требований документов ФСТЭК России на примере АО «СО ЕЭС»

Алексей Гуревич, ведущий эксперт отдела информационной безопасности АО "СО ЕЭС"

15:30
15:45

SOC: ошибки на старте, которых лучше не допускать

Алексей Плешков, начальник управления режима информационной безопасности Департамента защиты информации, Газпромбанк

15:40
16:00

Проект MITRE ATT&CK для SOC АСУ ТП

Антон Шипулин, сооснователь сообщества специалистов по кибербезопасности АСУ ТП: RUSCADASEC

15:45
16:00
Кофе-пауза 16:00
16:30

Штабные киберучения
16:30-18:30
(Зал 1)

Ведущий:
Алексей Лукацкий, эксперт по информационной безопасности

Расследование
(Forensics for SOC geeks)
(Зал 2)

Ведущий:
Кирилл Керценбаум, директор по продажам, Symantec Россия

Жюри:

Алексей Новиков, представитель НКЦКИ

Артём Калашников, руководитель ФинЦЕРТ Банка России

Алексей Кубарев, представитель ФСТЭК России

Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка

 

Сценарии и задачи киберучений рассчитаны на руководителей служб ИБ и их заместителей. Однако участие и даже наблюдение за соревнованием дадут массу полезных знаний и ведущим специалистам отдела ИБ и даже техническим специалистам. Участники SOC-Форума на собственном опыте увидят, где скрываются слабые места их системы коммуникации, как должна действовать группа экстренного реагирования и как принимать верные решения в критических условиях.

Несколько историй из жизни JSOC CERT или нестандартная форенсика 

Виктор Сергеев, эксперт по техническим расследованиям центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar

16:30
17:00

Аудит теневого ИТ (Shadow IT) – практические кейсы выявления несанкционированного доступа к облачным сервисам  

Кирилл Керценбаум, директор по продажам, Symantec Россия

17:00
17:30

AccessData: Расширенные возможности анализа и расследования инцидентов

Максим Завин, эксперт компании Cross technologies

17:30
18:00

Сеть IP/MPLS. Анализ и предотвращение инцидентов

Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС

18:00
18:30

Информационные партнеры