Конференция
IT Security Day 2022
18 октября, 2022
По всем вопросам обращайтесь по адресу: conf@conferos.ru
О конференции

18 октября TAdviser организовал и провел День безопасности ИТ — конференцию под названием IT Security Day 2022, посвященную информационной безопасности. Представитель Ассоциации банков России рассказал о борьбе с социальной инженерией и о том, как именно следует изменить законодательство, чтобы эта борьба была успешнее. Представители бизнеса проанализировали основные векторы атак, их механизмы и способы противодействия, расставили приоритеты в обеспечении информационной безопасности сегодня.

Во многих докладах оценивалось импортозамещение, его реальные возможности, ближайшие и отдаленные перспективы. Затрагивались спикерами и такие важные вопросы, как качество образования в ИБ, способы построения SOC и так далее. Сюда пришли представители таких организаций, как Центральный банк РФ, Счетная палата Российской Федерации, ФГУП «Космическая связь», ГКУ «Мосгортелеком», «Сбер», Пензенский государственный технологический университет, аэропорт «Домодедово», Procter and Gamble, «СвязьТрансНефть», «М.Видео-Эльдорадо», ЦИБИТ и других. Вел мероприятие Алексей Воронин.

Содержание

Новая эпидемия

Алексей Войлуков, вице-президент Ассоциации банков России, рассказал о необходимых законодательных изменениях для эффективной борьбы с социальной инженерией — разновидностью телефонного мошенничества, получившей последнее время размах эпидемии.

Алексей Войлуков, вице-президент, Ассоциация банков России

Спикер привел некоторые цифры, характеризующие масштаб проблемы: только официально по итогам прошлого года из банков было украдено 13,5 млрд рублей. При этом размер возвращенных денег от года к году неуклонно уменьшается: 11% (2020 год), 7% (2021 год), 5% (2022 год). Примерно половина денег украдена именно с помощью методов социальной инженерии. Пострадавший сам помогает мошеннику украсть свои деньги — либо сообщает персональную информацию, либо выполняет действия, которые ему диктуют.

«
Звучат различные предложения по предотвращению телефонного мошенничества, в том числе самые радикальные — отключить возможность удаленного доступа, но мало кто из клиентов банка готов на это пойти, — сказал Алексей Войлуков. — Самое главное — должна быть неминуемость наказания, и тогда желание подзаработать у большого количества людей пропадет.
»

А пока спикер констатировал низкую раскрываемость случаев мошенничества и редкость наказания преступников.

Не все, что делается для безопасности в этом направлении, срабатывает полностью. Так, Указание №6071-У ЦБ РФ, которое, как предполагалось, должно было позволить любые ограничения по любым операциям, на самом деле вносит изменения только в Положение по противодействию хищению денег с помощью переводов у клиента банка. Оно не имеет отношения к онлайн-кредитам, поэтому механизм ограничений по кредитам пока технически по-прежнему не реализован. Вместе с тем, это Указание работает там, где нужно ограничить клиенту банка суммы его переводов при помощи мобильного приложения. Это нужно, если банковская карта утеряна. Кроме того, функцией пользуются родственники пенсионеров. Если родственники установят ограничения, сам пенсионер, скорее всего, не сумеет отменить эти настройки.

Далее Алексей Войлуков рассказал о планирующихся изменениях в Закон №161 «О национальной платежной системе». Предложение внесено в Госдуму в сентябре этого года. Данный законопроект расширяет и дополняет механизм отслеживания платежей. После его принятия не только банки-отправители и операторы, совершающие платеж, но и банки-получатели должны будут проверять платеж на признаки мошенничества. Пока сумма не зачислена на счет мошенника, ее можно будет вернуть назад.

Кроме того, банк получит право приостановить по клиентскому счету те платежи, что имеют явные признаки мошенничества. Приостановка действует два дня, причем даже в том случае, если клиент дистанционно продолжает настаивать на совершении перевода. Появился в законопроекте и пункт об ответственности банка на тот случай, если банк, имея информацию о реквизитах мошенника, все-таки выполнит по этим реквизитам платеж. В этом случае клиент имеет право обратиться с заявлением, и банк в течение 30 дней обязан вернуть деньги назад, даже если придется делать это за свой счет.

Остановился Алексей Войлуков и на необходимости обмена машиночитаемыми документами между Банком России и МВД по разнообразным случаям мошенничества, чтобы на основе этих документов появилась возможность автоматического формирования обращения в суд. Так можно временно заморозить средства на счету, чтобы потом вернуть их законному владельцу.

Актуальные угрозы в сфере информационной безопасности в финансовом сегменте, возникшие в третьем квартале 2022 года, проанализировал Алексей Плешков, начальник управления режима информационной безопасности, «Газпромбанк». Спикер назвал три основных вектора атаки на ресурсы финансовых институтов. Во-первых, происходит нарушение доступности с помощью DDos и взломов со стороны третьих лиц через публичные ресурсы. Во-вторых, нарушается конфиденциальность в части чувствительной информации и утечек персональных данных. В-третьих, наблюдается снижение уровня надежности, деградация качества сервиса в связи с уходом ряда вендоров во всех российских финансовых институтах после 24 февраля.

Алексей Плешков, начальник управления режима информационной безопасности, «Газпромбанк»

Далее Алексей Плешков подробнее остановился на каждом из перечисленных векторов атак. Он напомнил о существовании преступной группировки, специализирующейся по атакам именно на отечественные ресурсы. По таким каналам как Telegram и DarkNet рассылается информация об атаке — ее целях и времени начала. Все желающие могут скачать программное обеспечение и подключиться к атаке, сделав свой компьютер, планшет или телефон частью сети ботов. Массовый Ddos на один из публичных ресурсов «Газпромбанка» длилась порядка 6 часов и был отбит совместно с провайдером, рассказал Алексей Плешков. Клиенты атаку заметили, но банком был выпущен специальный пресс-релиз, сделано обращение через СМИ, чтобы смягчить негативный эффект.

Атаки по аналогичной схеме проводятся и на другие финансовые организации и госструктуры, однако предлагаемый потенциальным участникам атак программный клиент скачан и изучается, чтобы повысить эффективность противодействия ему. Алексей Плешков добавил к сказанному, что в сети уже опубликован независимый отчет по структуре, постановке задач и экосистеме так называемой «ИТ-армии Украины». Автор исследования — Штефан Соесанто, старший сотрудник проекта по киберзащите Группы риска и устойчивости Центра исследований безопасности (CSS) в Швейцарской высшей технической школе Цюриха (ETH).

В контексте противодействия утечкам спикер упомянул новый 266-ФЗ от 14.07.2022, вносящий целый ряд важных изменений в Федеральный закон о персональных данных № 152. Например, теперь операторы персональных данных должны уведомлять Роскомнадзор о возможных утечках, причем устанавливаются сроки сообщения с момента выявления утечки — 24 часа, и сроки проведения расследования — 72 часа. Закон частично вступил в силу с 1 сентября, а основная часть (по срокам сообщения об утечках) начнет действовать с марта.

Что касается социальной инженерии, то, по оценке Алексея Плешкова, фокус мошенников сменился с получения финансовых средств на компрометацию персональных данных и их сбор с целью проведения дальнейших атак. При этом человек, обманутый единожды, не застрахован от последующих действий: существует отдельная база таких клиентов, которая продается по большой цене другим мошенническим группировкам.

Говоря об импортозамещении, спикер напомнил сразу о нескольких важных нормативных актах и пояснил, что «Газпромбанк» сейчас «смотрит в сторону государственного реестра сертифицированных средств защиты».

«
Злоумышленники совершенствуются. Помимо технических средств атаки, они используют сети ботов для формирования негативного отношения со стороны клиентов к банку по качеству его сервисов, — поделился Алексей Плешков. — Поэтому, помимо технической ИБ-деятельности, у банка должна быть организационная часть работы по реагированию на действия злоумышленников. Киберразведка — важная превентивная мера, повышающая эффективность отражения кибератак на организацию. Важно понимать, откуда может произойти атака, какой технический инструментарий может быть использован, какие виды трафика может затрагивать.
»

Не допустить недопустимые события

В формате интервью приняли участие в работе конференции, Алексей Янов, директор дирекции информационной безопасности, СОГАЗ, и Екатерина Сюртукова, директор департамента по развитию бизнеса направления «Solar Интеграция», компания «РТК-Солар».

В ходе беседы Екатерина Сюртукова напомнила собравшимся, насколько эмоциональной была первоначальная реакция российского рынка на уход западных вендоров и на ситуацию в целом. Сейчас рынок перешел к фазе принятия происходящего таким, какое оно есть, и, соответственно, к более взвешенным решениям. Все запросы связаны с планомерным развитием информационной безопасности компаний, отметила она, перечислив основные направления работы: управление уязвимостями, мониторинг и управление изменениями. Всем участникам российского рынка — заказчикам, вендорам, интеграторам — необходимо объединиться и совместно решать задачи по построению эффективных систем безопасности на базе отечественных продуктов.

Екатерина Сюртукова, директор департамента по развитию бизнеса направления «Solar Интеграция», «РТК-Солар»
«
Первая задача — это киберустойчивость, то есть обеспечение устойчивого функционирования бизнеса в текущих условиях усиления атак, ухода иностранных компаний и так далее, — полагает Екатерина Сюртукова. — Вторая задача состоит в том, чтобы не допустить недопустимые события. Обеспечить стопроцентную безопасность невозможно, но сейчас в рамках формирования планов и стратегий по ИБ все идут по пути определения недопустимых событий, то есть таких ситуаций на уровне бизнеса, которые не должны произойти ни при каких условиях. И дальше эти события декомпозируются на системы, которые на них завязаны, процессы и далее вниз — до конкретного списка мер, как организационных, так и технических».
»

Алексей Янов акцентировал внимание слушателей на внутренней безопасности и на противодействии утечкам, которые происходят в силу «волшебных» убеждений некоторых специалистов. Оценивая ситуацию в контексте импортозамещения, спикер в первую очередь посетовал на завышенные цены на продукцию отечественных вендоров. Он признал наличие качественных DLP-решений и отсутствие таковых в ряде других сегментов, что является, с одной стороны, проблемой, а с другой — полем для развития.

Алексей Янов, директор дирекции информационной безопасности, СОГАЗ
«
Директор по информационной безопасности (CISO) в первую очередь должен понимать, что у него происходит, — подчеркнул Алексей Янов. — Это касается, в том числе, и поведения людей, потому что в первую очередь от них все и зависит— находятся ли люди внутри компании, рядом ли с периметром или вообще «за бортом». Во-вторых, нужно понимать, что происходит в системах. В этом плане очень неприятным моментом стало то, что на российском рынке практически не осталось компаний, которые поставляли бы продукты для управления конфигурациями. Нам приходилось прикладывать усилия для того, чтобы в части конфигурации систем, кода (правда, с кодом ситуация чуть проще, чем с конфигурацией) оставаться осведомленными в том, что происходит, как это меняется и насколько это все безопасно. С моей точки зрения сейчас тренд именно на это.
»

Не знаешь пароля — крепче спишь

Михаил Василевский, директор дирекции информационных технологий, УК «Группа ГМС» обратил внимание на важность информационной безопасности инфраструктуры как базового элемента ИБ. По его словам, можно установить любые фаерволы, SIEM-системы и так далее, но если сотрудники используют привилегированные записи уровня администратора или пароли долго остаются неизменными, эти решения не будут работать,и такую информационную безопасность можно назвать ущербной.

Михаил Василевский, директор дирекции информационных технологий, УК «Группа ГМС»

В 2017 году «Группа ГМС», которая занимается разработкой насосного, компрессорного оборудования для нефтегазовой отрасли, ЖКХ, атомной энергетики и ряда других отраслей промышленности, столкнулась с проблемами по безопасности ИТ-инфраструктуры. Здесь была разработана стратегия ее обеспечения, план мероприятий, который и реализовали. В частности, была введена двухфакторная аутентификация — каждый сотрудник имел свою «флешку» с личным сертификатом. Получалось, что пользователи не знали своих паролей и поэтому оказались неуязвимы в этом отношении для искушенных в психологии мошенников. Это же касалось и привилегированных пользовательских записей.

Михаил Василевский также подчеркнул важность таких простых мер как обновление версий используемой операционной системы, отказ от использования устаревших протоколов, а также обязательность наличия систем резервирования и восстановления, которые сводят к минимуму риски потери ядра домена. Он напомнил и о том, что система безопасности настолько надежна, насколько она надежна в самом слабом звене. Поэтому все предприятия, институты и компании, входящие в «Группу ГМС», работают в рамках единой системы ИБ.

«
Для нас информационная безопасность — это прежде всего безопасность инфраструктуры, того, от чего зависит наша работа, — сказал он, — бизнес-приложения, которые работают на ней, и данные, которые там хранятся. Инфраструктура должна предоставлять доступ к приложениям и данным тем, кто имеет на это право, и не давать доступа тем, кто прав не имеет.
»

Сейчас инфраструктура «Группы ГМС» построена на решениях Microsoft. Так будет продолжатся до тех пор, пока на рынке не появятся ключевые для ее бизнеса системы, способные надежно и эффективно работать на другом ядре, отметил докладчик. Вместе с тем работа по импортозамещению ряда бизнес-приложений все же ведется.

Импортозамещение и влияние санкций

Еще одно интервью было проведено с Андреем Нуйкиным, начальником отдела обеспечения безопасности информационных систем, ЕВРАЗ. Первым стал вопрос о зоне ответственности спикера, в которую, как он и пояснил, входит как безопасность корпоративной информационной системы, так и технологическая составляющая площадок на территории СНГ.

Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, ЕВРАЗ

Андрей Нуйкин констатировал, что санкции повлияли на информационную безопасность. Но поскольку при построении эшелонированной обороны никогда не делалась ставка на моновендорные решения, это позволило компании оставаться защищенной и в таких условиях. Уровень защищенности поначалу несколько снизился, но вскоре был восстановлен на прежнем уровне, когда была найдена замена ушедшим решениям.

Так, антивирусная система ESET была заменена на решения от «Лаборатории Касперского». В плане двухфакторной аутентификации ведется замена Cisco Duo на продукт «Аванпост». В стадии активного изучения находится возможность внедрения системы Athena вместо Trend Micro — для защиты почтового трафика и среды тестирования. Самые критичные области для импортозамещения, как отметил спикер — это файерволы и IPS-системы. Сейчас продолжается поиск замещающих продуктов.

Докладчик коснулся и повышения цен на отечественные продукты, выразив надежду, что вырученные вендорами средства пойдут на развитие российских систем. А это, в свою очередь, приведет к появлению на рынке и российского оборудования.

Отвечая на вопрос по внутренним угрозам ИБ со стороны сотрудников, Андрей Нуйкин признал, что уровень этой угрозы вырос и, соответственно, мониторинг такого рода угроз тоже усилился. Речь идет не только о тех работниках, которые придерживаются оппозиционного взгляда на известные события, но и о тех, кто вполне лоялен. Дело в том, что нагрузка на них возросла из-за спама и фишинга, поэтому увеличились и угрозы. С целью нейтрализации таких угроз проводятся организационные мероприятия, например, делаются фальшивые фишинговые рассылки.


«
Наша работа не сильно изменилась, поскольку мы всегда находимся в режиме боевой готовности, осуществляем мониторинг, проводим пен-тесты, аудиты ИБ, организационные мероприятия, — рассказал Андрей Нуйкин. — Мы попали в первую волну DDos-атак, и поначалу у нас возникли проблемы с сайтом-визиткой, но мы оперативно перестроили защиту и быстро с ними справились. Поначалу, сразу после 24 февраля, эта работа стала более напряженной, поскольку сама интенсивность атак выросла примерно в четыре раза. К осени количество атак снизилось, вернувшись примерно к уровню начала года.
»

Руслан Ложкин, руководитель службы информационной безопасности, «Абсолют Банк», сравнил два варианта построения центра безопасности (SOC, Security Operation Center) — корпоративный и аутсорсинговый — подробнее остановившись на гибридном подходе, реализованном в банке. И свой SOC, и аутсорсинговый, от SOC-провайдера, стоят денег, пожаловался спикер, и у каждого из подходов есть свои преимущества и недостатки.

Руслан Ложкин, руководитель службы информационной безопасности, «Абсолют Банк»

Преимущества аутсорсинга SOC в том, что он дает гарантированный SLA, квалифицированный персонал, круглосуточный сервис, быстрый старт сервисов и процессов, эффективное управление затратамию. Недостатки же заключаются в том, что сервис-провайдер не несет ответственности за ущерб, инциденты отрабатываются только в рамках, предусмотренных соглашением, контроль персонала невозможен, равно как и проверка того, каким именно образом специалисты отрабатывают события. Есть сложности и с реализацией нестандартного центра безопасности.

Преимущества собственного SOC в том, что можно сделать самостоятельный выбор инструментария. Здесь будет полная управляемость персоналом, гибкость масштабирования, возможность создания любых сервисов. Недостатки своего SOC тоже есть — выбор инструментов, которых на рынке много, сложен. При этом штат сотрудников минимальный — в силу экономических соображений. Наблюдаются сложности с проведением кибер-учений.

«
«Абсолют Банк» пошел по пути создания гибридного SOC. При этом нам интересно собрать все события воедино, загнать в единое поле все сервисы: и события утечки данных, и антифрод, и многое другое, — сказал Руслан Ложкин.
»

В формате стейдж-интервью выступил и Сергей Демидов, директор департамента информационной безопасности, «Московская Биржа». Он рассказал о важности партнерских отношений с бизнесом, поиске новых рыночных ниш, принципе экономической целесообразности информационной безопасности, необходимости работать с регуляторами финансового рынка, а также о модификации старых рисков и появлении новых.

Сергей Демидов, директор департамента информационной безопасности, «Московская Биржа»

Отвечая на вопрос о качественно новых рисках ИБ, спикер выделил ключевой из них: риск обновления, пэтчинг, который сразу приказал долго жить — есть даже письма ФСТЭК, запрещающие обновлять системы. И еще один новый, глобальный риск, влияющий на уровень защищенности — импортозамещение, которое нужно планировать так, чтобы оно не убило компанию в финансовом отношении, отметил Сергей Демидов.

«
Людей, готовых выносить свои предложения на уровень регулятора, немного, к сожалению, а ведь от способности индустрии доносить свои проблемы до регулятора зависит многое, — считает Сергей Демидов. — Сейчас самое время подсуетиться, поскольку риторика правительства по части импортозамещения крайне агрессивна. Если не начать взаимодействовать с регуляторами сейчас, причем общими силами, то регуляторное давление, связанное с требованием срочного перехода на отечественное, может оказаться очень болезненным для бизнеса. Эта тема встанет во главу угла, будьте готовы, и очень важно, чтобы голос индустрии был услышан.

»

Последнее интервью, проведенное на конференции, состоялось с Андреем Минаевым, руководителем направления информационной безопасности, FuelUp — компании, предоставляющей для бизнеса мобильные решения. Благодаря этим решениям клиенты смогут экономить на топливе для своих автопарков.

Андрей Минаев, руководитель направления информационной безопасности, FuelUp

FuelUp была приобретена «Сбером» в ноябре 2021 года. За минувший год в компании появилась должность руководителя по ИБ (CISO, Chief Information Security Officer), стали активно развиваться направления продаж, поддержки, рассказал спикер. Большее внимание начали уделять информационной безопасности, поскольку выросла значимость репутационных рисков и ответственность перед клиентами.

ИТ-инфраструктура компании полностью облачная, и это создает определенные сложности при обеспечении информационной безопасности, сообщил Андрей Минаев. Российские ИБ-вендоры по-прежнему ориентированы преимущественно на решения для собственной инфраструктуры среднего и крупного бизнеса, а облачные реализации либо отсутствуют, либо имеют ограниченный функционал. Обращение к MSS-провайдерам (Managed Security Services) тоже не решает проблемы, поскольку есть требования к минимальному количеству пользователей (от нескольких сотен) и минимальной цене, неоправданно высокой для стартапа.

«
По размерам мы пока являемся стартапом, а по уровню требований к информационной безопасности находимся на уровне крупного корпоративного бизнеса. К моему удивлению, российский рынок ИБ-решений оказался к таким случаям, как наш, не готов, причем как в плане подходящих решений, так и в плане готовности интеграторов к подобным проектам. Например, нам нужен облачный антивирус, и он есть у «Лаборатории Касперского» — облачная консоль и так далее, но если в будущем потребуется интеграция с SOC, то ничего не получится, ибо экспорт логов не поддерживается. При этом есть другое решение, но требуется установка на своей площадке, и оно нам не подходит, поскольку у нас нет периметра. Хотелось бы, чтобы вендоры и MSS-провайдеры все-таки обратили внимание на малый и средний бизнес, — обрисовал ситуацию Андрей Минаев.
»

Отвечая на вопрос о хакерских атаках, спикер отметил, что в компании, скорее, чувствуется общий нервозный фон, и решения по ИБ принимаются значительно быстрее. Так, недавно за три недели был внедрен SOC.

ИБ — кто научит?

Сергей Козлов, директор отдела специальных проектов, «Селектел», рассказал про обеспечение внутренней безопасности сети дата-центров компании, на базе которой она предоставляет свои услуги. Выступающий подчеркнул, что безопасность обеспечивается на всех уровнях, а именно:

|камер]] для контроля пропусков и проходов сличают карточки с лицом человека);

  • круглосуточный мониторинг всех входов выходов;
  • обходы каждые три часа;
  • принцип наименьших привилегий — автоматизация настроек, ограничения доступа к серверам, продуктам и сети;
  • регулярные пентесты — выявление мест потенциальных атак и их устранение, шифрование и двухфакторная аутентификация;
  • формирование культуры ИБ — фальшивые фишинговые атаки, внутренние конференции по ИБ, инструктаж и тестирование каждого сотрудника;
  • подтверждение безопасности лицензиями и сертификатами — наличие лицензий ФСТЭК, сертификата PCI DSS и др.

Сергей Козлов, директор отдела специальных проектов, «Селектел»

В завершение Сергей Козлов рассказал об аттестованном по требованиям 152-ФЗ сегменте ЦОД, о партнерах компании по защите от Ddos-атак и о линии экрана для защиты web-приложений WAF.

«
Аттестованный сегмент ЦОД может обеспечить требуемый уровень безопасности в зависимости от запросов компании, — отметил он. — Есть требования к ИБ от ФСТЭК, Банка России, но есть еще и внутренние запросы. В аттестованном сегменте ЦОД мы можем разработать под требования компании ту информационную систему, которая удовлетворяет всем запросам в текущий момент времени, что удешевляет владение инфраструктурой в целом. Это услуга для Москвы, Санкт-Петербурга и Московской области.
»

Михаил Левашов, член экспертной коллегии фонда «Сколково», остановился на проблематике образования в сфере информационной безопасности. Информационная безопасность, по его оценке, является понятием обширным, объединяющим в себе много научных, технических, юридических, психологических, социальных и других направлений исследований. ИБ относится практически к каждому физическому и юридическому лицу, а также любым другим формам объединения людей, пользующихся компьютерами, а по области охвата, значимости и разноплановости ее можно сравнить с медициной.

Михаил Левашов, член экспертной коллегии фонда «Сколково»

Для образования в этой сфере уже сделано много, но имеется целый ряд проблем с профессорско-преподавательским составом. Например, мало преподавателей-практиков именно в области ИБ, низкая оплата труда, краткосрочные контракты и так далее, поэтому общий уровень специалистов по ИБ остается невысоким, их приходится доучивать на местах.

«
Чтобы создать специалиста в области информационной безопасности, ему нужны фундаментальные знания в таких областях как математика, физика, а кроме того — soft skills, связанные напрямую не с профессией, а с умением общаться, доказывать, убеждать, отстаивать свою позицию, но вместе с тем и идти на компромиссы, — отметил Михаил Левашов.
»

На проблематике использования открытых решений (open source) в плане защиты информации остановилась Людмила Гонтарь, руководитель центра «Фонд развития цифровой экономики» (ФРЦЭ), руководитель направления GR корпорации «Синергия», эксперт ICANN, РГАИС. Для обеспечения безопасного использования открытых решений в числе прочего важно использовать стратегию OSINT (Open Source Intelligence), то есть киберразведку по таким направлениям, как поиск в открытом интернет-пространстве, уведомления о компрометации, обмен информацией о вредоносном ПО.

Людмила Гонтарь, руководитель центра «Фонд развития цифровой экономики»

В плане защиты системы на основе свободного кода Людмила Гонтарь отметила нормативный аспект, важность стратегии и платформенного, а также экосистемного подхода.

«
Своевременность блокировки скрытых сигнатур open source — очень важная тема, — подчеркнула в ходе выступления докладчица.
»

В перерыве и по завершении конференции участники общались в неформальной обстановке, а также имели возможность ознакомиться с решениями и услугами ИТ-поставщиков на стендах, развернутых в холле мероприятия.



Информация о партнерах конференции

«РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7. Комплексный подход «РТК-Солар» включает в себя анализ угроз, предотвращение вторжений, построение и эксплуатацию систем кибербезопасности, что дает ей возможность нести ответственность за защиту от современных киберугроз.

Ключевые направления деятельности компании — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. «РТК-Солар» предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, основным компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир».

Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

Спикеры и Участники конференции
Алексей Войлуков
Вице-президент Ассоциации банков России
Алексей Янов
Директор дирекции информационной безопасности, СОГАЗ
Михаил Василевский
Директор Дирекции информационных технологий, УК "Группа ГМС"
Алексей Лукацкий
Независимый эксперт в области ИБ
Андрей Нуйкин
Начальник отдела обеспечения безопасности информационных систем, ЕВРАЗ
Кирилл Ильин
CISO, СберАвто
Евгений Артюхин
CISO Biocad
Руслан Ложкин
Руководитель службы информационной безопасности, Абсолют Банк
Алексей Плешков
Начальник управления режима информационной безопасности, Газпромбанк
Сергей Демидов
Директор департамента информационной безопасности, Группа «Московская Биржа»
Сергей Сажин
Независимый эксперт в области ИБ
Сергей Козлов
Директор отдела специальных проектов, Селектел
Екатерина Сюртукова
Директор департамента по развитию бизнеса направления «Solar Интеграция», компания «РТК-Солар»
Михаил Левашов
Член Экспертной коллегии фонда Сколково
Андрей Минаев
Руководитель направления информационной безопасности, FUELUP
Людмила Гонтарь
Руководитель Центра ФРЦЭ, Руководитель направления GR Корпорация "Синергия", эксперт ICANN, РГАИС
Контакты

По вопросам регистрации, выступления с докладами или спонсорского участия, обращайтесь по адресу: conf@conferos.ru

Партнеры
Участники выставки
Информационный партнер
Программа конференции
ВремяТема докладаДокладчик
10:00
ВСТУПИТЕЛЬНОЕ СЛОВО
Алексей Воронин

Модератор конференции

10:05
НЕОБХОДИМЫЕ ЗАКОНОДАТЕЛЬНЫЕ ИЗМЕНЕНИЯ ДЛЯ ЭФФЕКТИВНОЙ БОРЬБЫ С СОЦИАЛЬНОЙ ИНЖЕНЕРИЕЙ
Алексей Войлуков

Вице-президент Ассоциации банков России

10:25Сергей Козлов

Директор отдела специальных проектов, Селектел

10:45
АКТУАЛЬНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ФИНАНСОВОГО СЕКТОРА
Алексей Плешков

Начальник управления режима информационной безопасности, Газпромбанк

11:05
СТЕЙДЖ-ИНТЕРВЬЮ
Алексей Янов

Директор дирекции информационной безопасности, СОГАЗ

ЕКАТЕРИНА СЮРТУКОВА

Директор департамента по развитию бизнеса направления «Solar Интеграция», компания «РТК-Солар»

11:35
ИНФРАСТРУКТУРА КАК ЧАСТЬ ИБ
Михаил Василевский

Директор Дирекции информационных технологий, УК "Группа ГМС"

12:00
ПЕРЕРЫВ

12:30
СТЕЙДЖ-ИНТЕРВЬЮ
Андрей Нуйкин

Начальник отдела обеспечения безопасности информационных систем, ЕВРАЗ

12:50Руслан Ложкин

Руководитель службы информационной безопасности, Абсолют Банк

13:10
СТЕЙДЖ-ИНТЕРВЬЮ
Сергей Демидов

Директор департамента информационной безопасности, Группа «Московская Биржа»

13:30Михаил Левашов

Член Экспертной коллегии фонда Сколково

13:50
СТЕЙДЖ-ИНТЕРВЬЮ
Андрей Минаев

Руководитель направления информационной безопасности, FUELUP

14:10Людмила Гонтарь

Руководитель Центра ФРЦЭ, Руководитель направления GR Корпорация "Синергия", эксперт ICANN, РГАИС

15:00
ЗАВЕРШЕНИЕ МЕРОПРИЯТИЯ

Участники конференции

АШАН РОССИЯ — CISO
Концерн Созвездие — Руководитель программ ИБ
Группа Полипластик — Начальник ОИБ
ВиЛэнд — CTO/ CIO
ВМС-Принт — Начальник отдела ИБ
Группа Актион — CISO
ЕЭС - Системный оператор Единой энергетической системы — Ведущий специалист по ИБ
Концерн МонАрх — Руководитель департамента ИТ
Банк ВТБ — CISO
ГКУ Мосгортелеком — Начальник отдела информационной безопасности сетей связи
Фармасинтез — Заместитель директора по информационной безопасности
Банк ВТБ — Эксперт управления больших данных
Газпромнефть цифровые решения — Руководитель программы
Рандеву — CISO
ВТБ Мобайл — CISO
Таттелеком — Руководитель направления ИБ
Сбербанк — Руководитель направления
МОЭК — Начальник отдела обеспечения ИБ
Аэрофлот — Руководитель PMO
Центральный банк РФ — Начальник Управления ИБ ДИТ
Maytoni — Директор по ИТ
OCS Distribution (О-СИ-ЭС-Центр) — CISO
УК Деметра Холдинг — IT Security Manager
МОЭК — Заместитель руководителя Центра информационных технологий
ФармФирма Сотекс — Заместитель генерального директора по операционному развитию
ИК СИБИНТЕК — Заместитель начальника управления
ЦВЕТНОЙ ЦЕНТРАЛ МАРКЕТ — CISO
Банк ДОМ.РФ — Заместитель директора, корпоративная безопасность
Росдолг — Директор по ИТ
ФГБУ РСТ — Ведущий редактор
Нафтагаз — Советник ГД по ИТ
Российская государственная библиотека — НачальникОИБ
ТКП — Руководитель направления
ВиЛэнд — CTO/ CIO
М.Видео-Эльдорадо — Менеджер по оптимизации процессов
Coral Travel — Руководитель ИТ Отдела
Ренессанс кредит — Ведущий специалист
Спутниковая система «Гонец» — Ведущий специалист СКЗИ
ЛГ Элеткроникс РУС — Руководитель ИТ и ИБ
Министерство образования, науки и молодежи Республики Крым — Начальник управления
Московский кредитный банк, — Руководитель проектов
Роснефть НК — Менеджер
НМХЦ им Н.И. Пирогова Минздрава России — Специалист по ЗИ
ОМК — Начальник управления АСУТП
ГК Атриум — Руководитель IT-отдела
МОСГАЗ — Руководитель группы Управления информатизации
Абсолют Банк — Управляющий директор
Белагропромбанк — Главный специалист
Альпиндустрия — ИТ-Директор
Группа Актион — CISO
ADG group — Руководитель отдела поддержки ИТ инфраструктуры
ЦБ — Советник
ГКУ Инфогород — Начальник отдела
Ассоциация по сертификации «Русский Регистр» — Заместитель начальника Департамента ИТ и науки
ФосАгро — DPO
Инком Гатчина — Ведущий инженер
ОССП — Начальник ИТ-отдела
Банк «ФК Открытие» — Руководитель направления ОРИЭМ УПЭМ ДИБ ББ
Норникель Спутник — Архитектор
Банк ДОМ.РФ — Заместитель Директора Информационные технологии
Российские космические системы — Главный специалист
Российские космические системы — Ведущий специалист
Гален Информационные Системы — Руководитель департамента ИТ
Министерство науки и высшего образования Российской Федерации — Руководитель направления
Бизнес-инкубатор ГУУ — Заместитель директора
Фирма Гален — Специалист по информационной безопасности
НИЦ Строительство — ИТ менеджер
ИЦиГ СО РАН — Ведущий специалист
RSpectr.com — Редактор
Газпром нефть — Начальник департамента
СУМЗ — Начальник отдела ИТ обеспечения
Абсолют Банк — Управляющий директор
Акадо Телеком — Начальник отдела
САК ЭНЕРГОГАРАНТ — Начальник отдела ИБ
ПОРШЕ РУССЛАНД — Специалист ИБ
Pleiades Publishing — Директор по ИТ
Пензенский государственный технологический университет — Директор Центра цифровой трансформации
ВолгГТУ — Заместитель начальника УНИТ-ВЦ
МТС Банк — ИТ аудитор
Балтийский Химический Комплекс — Начальник отдела
Магнит — Руководитель службы ИТ
ПОРШЕ РУССЛАНД — Менеджер по ИТ
СКМ — Руководитель ИБ
Префектура Зеленоградского АО г.Москвы — Заместитель начальника управления экономики и перспективного развития
Русатом Сервис — Начальник Отдела ИБ
Тандер — Руководитель сектора защиты КТ
Тандер — Эксперт
СО ЕЭС — Ведущий специалист
ВЛАВИМЕД — Директор по ИТ
Спутниковая система «Гонец» — Ведущий специалист СКЗИ
Счетная палата Российской Федерации — Директор департамента
Счетная палата Российской Федерации — Ведущий советник отдела безопасности информации и ресурсного обеспечения информационных систем
Минцифры России — Руководитель направления ИБ
ГК Терморос — Руководитель отдела поддержки
Норвик Банк — Начальник отдела ИБ
РГАНТД — Главный специалист
Чип и Дип — Руководитель отдела ИТ
Интерфакс — Корреспондент
Cabeau — Директор по развитию
Б1 — Менеджер ИБ
Decathlon — CIO
Университет 2035 — Администратор проектов
НПФ СОЦИУМ — Специалист по ИБ
Ассоциация ФинТех — Директор по информационной безопасности
СТОМАТОЛОГИЧЕСКАЯ КЛИНИКА ЗУБ.РУ — Технический директор
Предприятие Остек — ИТ директор
Абсолют Банк — Управляющий директор
МегаФон — ИБ-одел
Банк Центрокредит — Старший советник Председателя Правления
КАМАЗ — Главный специалист
КАМАЗ — Начальник бюро
ВиЛэнд — CTO/ CIO
Алькор и Ко — CISO
РНКБ — Сетевой Архитектор
Ашманов и Партнеры — Системный администратор
БИГ — CIO
Гео-Система — Директор ИТ
РН-Комсомольский НПЗ — Ведущий специалист отдела ИБ
ГБПОУ «Челябинский радиотехнический техникум» — Начальник отдела информационных технологий
Высочайший — Начальник отдела ИБ
FESCO — Вице-президент по ИТ
OCS Distribution — CISO
Аллегро — Главный специалист по ИТ
X5 Group — Бизнес аналитик
ПИК-Технологии — Системный администратор
АНО ИРИ — Заместитель директора департамента
Фрейтер — Заместитель генерального директора
МЭП — Главный специалист по ИБ
АКБ Металлинвестбанк — Начальник Управления ИБ
КБ Арматура - филиал АО ГКНПЦ им. М.В. Хруничева — Начальник отдела прикладных ИТ
Связьтранснефть — Начальник отдела
МТС — Ведущий специалист безопасности инфраструктуры
РЖД Интернешнл — Заместитель руководителя ИТ
Почта России — Руководитель группы юридического сопровождения бизнеса
БКС банк — Заместитель директора по ИТ
Melon Fashion Group — Директор департамента инфраструктуры
Сбер — Специалист по ИБ
Институт системного программирования (ИСП РАН) — Специалист ИТ
МКБ — ИТ Бизнес партнёр
Москоллектор — Начальник ИБ
Российский государственный архив научно-технической документации РГАНТД — Заместитель директора -научный руководитель
Маревен — Аудитор
Счетная палата РФ — Заместитель директора департамента
НМГ-Тех — Руководитель управления ИТ инфраструктуры
АРБ — Заместитель директора департамента
CIO Club Kazakhstan — Руководитель проектного офиса
Телетехнологии — Советник генерального директора
Фрейтер — CSO
Спортмастер — Начальник Службы ИБ
Архангельский ЦБК — Начальник управления по ИБ
РТ-Инвест Транспортные Системы — Начальник отдела ИБ
X5 Group — Главный бизнес-аналитик направления Безопасности и ИТ
СК Трейд — Директор службы информационной безопасности
Контрольно счетная палата Москвы — Начальник инспекции
Абсолют банк — Аудитор
Корсис — Заместитель директора по защите ресурсов
Управление делами Президента РФ — начальник отдела
Финансовый университет — Директор НТЦ
Департамент строительства города Москвы — советник
Газпром-Нефть Региональные продажи — Руководитель направления
ПРОТЕК — Начальник отдела стратегического развития
Тюменская ТЭЦ-2, Фортум — начальник отдела ИТ сервисов
Билайн — Руководитель цифровых проектов
ФГУП РОСТЭК — Начальник отдела ИТС
Межгосударственный банк — Начальник управления ИТ
Procter and Gamble — Менеджер по информационной безопасности
НПФ ДНК-Технология — Директор ИТ
Казначейство — Заместитель начальника отдела
← На главную Наверх ↑