Деловая программа PHDays 9: глобальная цифровизация и новые вызовы ИБ
08.05.2019
Безопасный переход в небезопасную цифровую жизнь, смена парадигмы киберзащиты, безопасность АСУ ТП, информационная безопасность личности — эти и другие темы вошли в деловую программу Positive Hack Days 9. Сегодня мы расскажем о том, на какие круглые столы и доклады стоит обратить внимание.
Форум откроет пленарная дискуссия «Безопасный переход в небезопасную цифровую жизнь», посвященная готовности современных технологий обеспечить баланс между цифровыми сервисами и безопасностью в условиях новых рисков для умных городов, госуслуг, медицины, интернета вещей, транспорта, управления потоками людей и товаров и многих других цифровых взаимодействий. Участники дискуссии: Борис Симис (Positive Technologies), Гаральд Бандурин (ГВЦ РЖД), Константин Шадрин (Роскосмос), Игорь Ляпунов (ПАО «Ростелеком»). Обсуждение состоится в зале № 10.
Одновременно состоится секция «От глобальной цифровизации к новой цивилизации». Глобальная цифровизация ставит перед обществом новые и неожиданные вопросы информационной безопасности. Какие цифровые следы остаются в информационном пространстве в процессе жизнедеятельности человека и функционирования технических устройств? Как это отражается на личной безопасности? Возможно ли сегодня защитить приватность и каковы механизмы ее защиты? Ответы на эти вопросы будут искать Руслан Макаров (Институт цифровой экономики) вместе с Владимиром Мамыкиным («Microsoft Россия»), Александром Башниным («Цифровая формация»), Галиной Добряковой (IREG), Валерией Брусникиной (IPChain), Виктором Степановым («АМБИ»), Денисом Елисеевым (CryptoPolice), Ильей Арестовым («Бизнес-коммуникации»).
Слом гуманитарных констант в эпоху экономики знаний создает предпосылки для развития новых принципов общественно-политических и социально-экономических отношений, для новой системы личностных и общественных ценностей. 21 мая с 13:00 до 14:00 участники круглого стола «Цифровая формация: переход от экономики знаний к цифровому государству» обсудят ожидающие нас изменения в идеологии, политике, праве, экономике, финансах и принципах управления обществом. Модератором дискуссии выступит вице-президент оргкомитета проекта "Цифровая формация" Евгений Сахаров. К участию в обсуждении приглашены завкафедрой гражданско-правовых дисциплин Московской академии Следственного комитета РФ Леонид Голоскоков, старший научный сотрудник отдела культуры Дома русского зарубежья Ксения Ермишина, вице-президент оргкомитета проекта "Цифровая формация" Александр Башмин и Константин Здирук.
21 мая в 13:00 состоится круглый стол «Актуальные вопросы функционирования банка данных уязвимостей ФСТЭК России». Заместитель директора ФСТЭК России Виталий Лютиков и ведущие эксперты в области ИБ обсудят сегодняшнее состояние банка данных угроз безопасности информации, практический опыт использования и перспективы развития отечественной базы знаний об уязвимостях, вопросы мотивации исследователей, а также взаимодействия регулятора с исследователями и вендорами.
В эпоху бурного развития новых технологий все острее встает вопрос защиты интеллектуальных прав на цифровые продукты. Что должен знать разработчик, технический директор и руководитель службы безопасности о защите технологий? Почему игнорирование защиты технологий является самой большой брешью в информационной безопасности? Какие инструменты защиты технологий может предложить отрасль legal tech? Как интеллектуальная собственность может приносить компании прибыль? В ходе секции «Интеллектуальные права на датасеты, программы и технологии» эксперты по защите интеллектуальной собственности постараются найти ответы на эти вопросы. Модератор — Галина Добрякова (IREG), участники: Виктор Петров («Путь разработчика»), Георгий Шатиров («Техносерв»), Виталий Шульгин (Patent Family Group), Василий Ралько (нотариус города Москвы).
Уже который год обсуждается тема кадрового голода в области ИБ. Больше всего на рынке не хватает не «бумажных» безопасников, а практиков, владеющих конкретными навыками противодействия современным атакам. Конкуренция за кадры огромна. Что проще — искать специалистов или готовить своих? Кто, где м как быстро может научить противодействию атакам? Или, может быть, это знание не для всех? Нет ли ограничений на овладение подобными навыками? В рамках секции «Битва за ресурс, или Готовить сложно нанять» ответы на эти вопросы будут искать модератор Михаил Савельев (Positive Technologies), участники Мария Сигаева («Ростелеком-Solar»), Виталий Малкин («Информзащита») и Лев Палей (СО ЕЭС). Секция завершит первый день форума.
Кроме того, 21 мая в зале № 7 в 16:00 стартует секция «Надо (ли) менять парадигму обеспечения безопасности информации», участники которой обсудят традиционные и новые подходы к обеспечению безопасности: классический подход (СОА, СОВ + штат сотрудников) или аутсорсинг? agile или жизнь без периметра? бумажная безопасность или bug bounty? Будут поставлены и решены следующие вопросы: может ли безопасность приносить прибыль? сколько стоит сопровождение? как не бояться докладывать о взломах? Модератором секции выступит независимый эксперт по информационной безопасности Сергей Рысин, в дискуссии примут участие бизнес-консультант по ИБ Дмитрий Мананников, Рустем Хайретдинов (Appercut Security), Дмитрий Пудов (компания «Ангара»), Владимир Дрюков («Ростелеком-Solar»), Виталий Терентьев (HeadHunter), Александр Малолетов (MSD-Spirits).
В начале второго дня PHDays в зале № 7 в ходе круглого стола «Портрет кибербеспредела» будут рассмотрены различные аспекты организации и проведения компьютерных атак. Эксперты обсудят мотивацию атакующих, географию и способы атак, потери государства и бизнеса. Модератор дискуссии — Алексей Новиков (Positive Technologies Expert Security Center), участие примут Рустам Миркасымов, Сергей Голованов («Лаборатория Касперского»), Андрей Дугин («МТС»), Антон Юдаков («Ростелеком-Solar»), Павел Кузнецов, (ФинЦЕРТ Банка России).
22 мая с 10:00 до 12:00 в ходе секции «Конструктивная критика безопасности и критическое ее конструирование» эксперты Positive Technologies расскажут о возможностях, которые скрываются за использованием новейших и уже знакомых технологий в различных сферах экономики, развенчают мифы об их безопасности, а в некоторых случаях — опровергнут тезисы о невозможности их защиты. Доклады коснутся таких тем, как современные сценарии кибератак, нюансы защищенности АСУ ТП, телекоммуникационных и банковских систем, риски, связанные с IoT и искусственным интеллектом, качественное изменение веб-приложений и их защищенности, аппаратные уязвимости. Модератор — Дмитрий Скляров, участники: Эльмар Набигаев, Владимир Назаров, Дмитрий Курбатов, Тимур Юнусов, Арсений Реутов, Максим Горячий, Александра Мурзина, Николай Анисеня.
Кибербезопасность является неотъемлемой частью стратегии предприятия любой отрасли и вида деятельности, реализующего программы цифровизации, и обеспечивает повышение эффективности и результативности цифровых процессов посредством снижения рисков. 22 мая в 12:00 в зале № 7 в рамках секции «Можно ли изменить безопасность в АСУ ТП» эксперты отрасли обсудят вопросы разграничения ответственности во время внедрения и эксплуатации систем ИБ на производстве. Модератор дискуссии — Андрей Кульпин («Норильский никель»), участники: Виталий Соколов (PwC), Дмитрий Пономарев («МОЭСК»), Алексей Мартынцев («Норильский никель»), Денис Андреевский («НЛМК»), Дмитрий Даренский (Positive Technologies), Андрей Немудров («РусГидро»), Владимир Дрюков («Ростелеком-Solar»).
В современном технически оснащенном офисе человек остается самым уязвимым звеном кибербезопасности. Собственники бизнеса и их персональные ассистенты, генеральные и финансовые директора, руководители департаментов и бухгалтеры — находятся в группе риска и могут быть в первую очередь атакованы злоумышленниками. 22 мая с 12:00 до 13:00 в зале № 10 участники секции «Информационная безопасность и личность» обсудят вопросы обеспечения ИБ руководителей организаций. Модератор — Илья Сачков (Group-IB), участники: Алексей Новиков (PT ESC), Александр Айвазов (Hunter Point), Дмитрий Кандыбович (StaffCop), Андрей Янкин («Инфосистемы Джет»).
Помимо этого, в рамках PHDays 9 состоится дискуссия «Банк будущего: революция или эволюция?». 22 мая с 14:00 до 16:00 участники обсудят передовые технологии финансового сегмента, а также постараются найти ответы на ряд важных вопросов. Какую роль в современных финансовых организациях занимают службы ИБ? Как распознавать новые риски и как ими управлять? Каковы перспективы развития финансовых технологий в России с точки зрения регуляторов?
Технологический прогресс набрал головокружительную скорость и оказывает влияние на все стороны жизни. Он создает новые возможности развития, но и порождает неизвестные ранее возможности для злоупотреблений. Успевает ли индустрия безопасности отражать новые угрозы? Что могут предложить ее лидеры для обеспечения защиты информации? 22 мая с 14:00 до 17:00 эти и другие вопросы обсудят участники круглого стола «Тенденции развития технологий и их роль в жизни и безопасности». Участники дискуссии: Дмитрий Кандыбович (StaffCop), Алексей Андрияшин (Fortinet), Павел Нестеров (Web Control), Ярослав Александров («Ростелеком-Solar»), Роман Заикин (Check Point), Иван Будылин (Microsoft).
Завершится деловая программа PHDays секцией «Финансовые киберугрозы, ландшафт и противодействие ФинЦЕРТ и рынка», ее модератором выступит руководитель ФинЦЕРТ Банка России Артем Калашников.
Напоминаем и о технической программе форума. Одним из ключевых докладчиков PHDays 9 станет знаменитый исследователь безопасности сетей GSM Карстен Ноль. Полный список выступлений будет опубликован на сайте PHDays в разделе «Расписание».