Конференция АБИСС 2024

О конференции

Третья межотраслевая конференция по регуляторике в сфере информационной безопасности, объединяющая на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Основная задача конференции — трехстороннее обсуждение поднадзорными организациями, поставщиками и регуляторами практической реализации требований, а также вопросов развития регуляторики и ее гармонизации. Организатором конференции выступает Ассоциация пользователей стандартов по информационной безопасности АБИСС.

Участники конференции

Поднадзорные организации

Представители субъектов критической информационной инфраструктуры, включая представителей финансовой отрасли, промышленности, энергетики, транспорта и др.:

руководители организаций и заместители по ИБ,
руководители и специалисты ИТ и ИБ подразделений,
руководители внутренней разработки,
внутренние аудиторы и комплаенс-специалисты,
специалисты по рискам и операционной надежности.

ИТ и ИБ компании

Поставщики решений и услуг для субъектов критической информационной инфраструктуры, включая финансовую отрасль, ориентирующиеся в своей деятельности на регуляторные требования:

консалтинговые и аудиторские компании,
интеграторы и вендоры прикладного ПО и СЗИ,
облачные и сервис-провайдеры,
лаборатории по пентестам и анализу уязвимостей.

Регуляторы

Представители регуляторов, ведущих методологическую работу по созданию нормативно-правовых актов по информационной безопасности, а также осуществляющих надзорную функцию:

ФСТЭК России и ФСБ России,
Минцифры и Роскомнадзор,
Банк России и НСПК,
Отраслевые регуляторы КИИ.

Программа конференции

Программа конференции формируется из присланных заявок после их рассмотрения программным комитетом на бесплатной основе и не подразумевает спонсорских докладов. В программе запланированы четыре основных тематических блока, включающих круглые столы, прикладные доклады и мастер-классы.

Показать таймлайн Скрыть таймлайн

10:00 – 11:20

Пленарная сессия. Системное развитие ИБ-регуляторики

В рамках пленарной дискуссии обсудим вопросы системного развития регуляторных требований, какие направления в части регулирования сферы информационной безопасности являются приоритетными в настоящее время, как гармонизировать потребности по обеспечению ИБ и возможности поднадзорных организаций.

Модератор: Харыбина Анастасия Андреевна, Председатель Ассоциации АБИСС, руководитель AKTIV.CONSULTING

Участники

Чернодед Антон Игоревич, Начальник отдела Департамента информационной безопасности Банка России
Петров Алексей Владимирович, Начальник экспертного подразделения ФСБ России
Раевский Андрей Николаевич, Сотрудник НКЦКИ
Пазизин Сергей Владимирович, Научный редактор журнала Информационная безопасность бизнеса
Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС

11:20 – 11:40: Кофе-брейк

11:40 – 13:40

Обратите внимание! Сессии 1 и 2 проводятся одновременно, в два параллельных потока.

Сессия 1. КИИ: практика обеспечения безопасности

Обсудим практику реализации требований Приказов ФСТЭК России в различных отраслях КИИ, особенности перехода на импортозамещенные средства защиты информации, отраслевое регулирование и применение перечня типовых отраслевых объектов КИИ, реализацию требований информационной безопасности для промышленности и т. д.

Модератор: Курило Андрей Петрович, эксперт АБИСС, советник генерального директора, FBK CS

Экспертные доклады

КИИ в разрезе регуляторных требований: основные задачи на сегодняшний день

Хонин Александр, эксперт АБИСС, руководитель отдела консалтинга и аудита, Angara Security

Мониторинг КИИ: сложности субъектов КИИ при реализации требований по управлению ИБ взаимозависимых юридических лиц

Христолюбова Анна, начальник отдела создания защищенных информационных систем, ФГУП «НПП «Гамма»

Защита ОКИИ на базе АСУ без влияния на конструктив

Копейкина Ольга, ведущий консультант по информационной безопасности, AKTIV.CONSULTING

Защита импортозамещенной ИТ-инфраструктуры объектов КИИ

Парфентьев Алексей, заместитель генерального директора по инновационной деятельности, СерчИнформ

ГОСТ на системы управления доступом: какие изменения ждут рынок в 2025 году

Черникова Елена, руководитель направления по работе с государственными структурами, Солар

Защита по КИИ, как составляющая единой системы защиты компании

Тимофей Викулин, Руководитель отдела внедрения и поддержки, SECURITM

Сессия 2. Финансовая отрасль: практика обеспечения безопасности

Обсудим реализацию мер защиты информации на технологических участках, практику обеспечения операционной надежности, требования по обеспечению информационной безопасности в рамках проекта цифрового рубля, вопросы проведения оценок соответствия и т. д.

Модератор: Свинцицкий Антон, эксперт АБИСС, директор по консалтингу, ДиалогНаука

Экспертные доклады

Организация работы Удостоверяющего центра участника платформы цифрового рубля

Гусейнов Рустам, эксперт АБИСС, председатель, РАД КОП

«Зима близко» или 10 особенностей обеспечения ИБ субъекта КИИ в кредитно-финансовой организации

Плешков Алексей, независимый эксперт по информационной безопасности

Практическая реализация процесса учета критичной архитектуры в рамках обеспечения операционной надежности

Манцуров Михаил, эксперт АБИСС, старший консультант, FBK CS

Практика внедрения операционной надежности: взаимодействие с поставщиками

Моисеев Александр, эксперт АБИСС, ведущий консультант по информационной безопасности, AKTIV.CONSULTING

Методические рекомендации АБИСС по проведению оценок соответствия

Иванцов Александр, эксперт АБИСС, старший инженер по защите информации, Deiteriy

АБИСС: статистика оценок соответствия

Свинцицкий Антон, эксперт АБИСС, директор по консалтингу, ДиалогНаука

13:40 – 14:40: Обед

14:40 – 16:20

Обратите внимание! Сессии 3 и 4 проводятся одновременно, в два параллельных потока.

Сессия 3. Аутсорсинг технологических процессов

Обсудим управление рисками и распределение ответственности при аутсорсинге ИТ/ИБ процессов, обеспечение безопасности при взаимодействии с третьими сторонами, доверие к результатам оценок информационной безопасности третьих сторон, требования к поставщикам ИТ/ИБ услуг и т. д.

Модератор: Безгодов Евгений, эксперт АБИСС, исполнительный директор и сооснователь Deiteriy

Экспертные доклады

Безопасность облачных сервисов: баланс рисков, зоны ответственности

Александр Сухарев, менеджер по развитию бизнеса в ИБ, Beeline cloud

Безопасность аутсорсинга инфраструктуры — опыт заказчика в IaaS

Найко Александр, директор по информационной безопасности, Биржа Центральная торговая система

Внутренний и внешний аутсорсинг ИТ — где тонкие места для ИБ

Курило Петр, заместитель председателя правления, Транскапиталбанк

Современные подходы и стратегии защиты от DDoS-атак, ботнетов и хакерских угроз для SaaS услуг в бизнесе и КИИ

Избаенков Артем, директор по продукту Solar Space, ГК Солар

Требования по ИБ при аутсорсинге: типовой договор и варианты контроля

Шаповалов Петр, эксперт АБИСС, директор по развитию, Deiteriy

Сессия 4. Технические аудиты ИБ

Обсудим регулирование в области тестов на проникновение и требования по их проведению, типовое техническое задание на оценку уровня защищенности информационной инфраструктуры, общие методики и рекомендации по проведению пентестов, требования к поставщикам услуг по анализу защищенности, организация RedTeam и проектов BugBounty и т. д.

Модератор: Хонин Александр, эксперт АБИСС, руководитель отдела консалтинга и аудита Angara Security

Экспертные доклады

Пентест значимых объектов КИИ

Музалевский Федор, эксперт АБИСС, директор технического департамента, RTM GROUP

Периметр атаки: как сканирование помогает предотвратить угрозы

Нуйкин Андрей, начальник отдела обеспечения безопасности информационных систем, ЕВРАЗ

Оценка необходимости разработки стандарта проведения работ в формате RedTeaming. Дискуссия

Соколов Александр, руководитель департамента аудита и консалтинга, F.A.C.C.T.

Технический аудит ИБ как непрерывный процесс

Кортнев Андрей, руководитель центра аудита информационной безопасности, РТ-Информационная безопасность

Риски безопасности больших языковых моделей в приложениях

Семенов Артем, AppSec/MlSecOps эксперт, Positive Technologies

16:20 – 16:40: Кофе-брейк

16:40 – 18:20

Обратите внимание! Сессии 5 и 6 проводятся одновременно, в два параллельных потока.

Сессия 5. Управление рисками ИБ

Обсудим управление рисками ИБ с точки зрения бизнеса, постановку процессов управления рисками ИБ, автоматизацию управления рисками ИБ, обеспечение непрерывности бизнеса и т. д.

Модератор: Симаков Олег, директор по развитию, AKTIV.CONSULTING

Экспертные доклады

Стратегия и риски ИБ: провалить подготовку — подготовить провал

Тимошенко Андрей, директор по развитию, Информзащита

Управление рисками информационной безопасности

Жукова Юлия, руководитель направления ИБ, ДРТ (ex Де-лойт)

Как держать все процессы под контролем. Метрики в информационной безопасности

Казанцев Николай, генеральный директор, SECURITM

Обеспечение непрерывности критических процессов при компьютерных атаках и в нештатных ситуациях

Комаров Валерий, начальник отдела обеспечения осведомленности, Департамент информационных технологий города Москвы

Дискуссия: Опыт Росбанка по управлению рисками ИБ: сложности и достижения

Кондратенко Александр, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды, Росбанк

Сессия 6. Безопасная разработка

Обсудим изменения ГОСТ Р 56939 по безопасной разработке, вопросы безопасности при использовании сторонних библиотек и репозиториев, постановку процессов DevSecOps и внедрение Security Champion, импортозамещение в процессах DevSecOps и т. д.

Модератор: Шмаков Илья, аналитик рисков ИБ и DevOps-инженер, ПАО Росбанк

Экспертные доклады

Методология безопасной разработки. Как построить процесс с 0 до PRO

Иляхин Евгений, архитектор процессов безопасной разработки, Positive Technologies

Оценка процесса разработки безопасного программного обеспечения: зрелость или соответствие?

Канивец Сергей, ведущий консультант по информационной безопасности, ДиалогНаука

Quality Gate в процессах безопасной разработки

Шмаков Илья, аналитик рисков ИБ и DevOps-инженер, ПАО Росбанк

Опыт внедрения практик безопасной разработки

Калугина Анастасия, руководитель направления безопасной разработки и инфраструктуры, ИнфоТеКС

ГОСТ Р 56939 и его сравнение с ГОСТ Р 15408 и PCI SSF

Гадалова Виктория, ведущий инженер по защите информации, Deiteriy

Презентации спикеров

Сессия 1. КИИ: практика обеспечения безопасности

Обсудим практику реализации требований Приказов ФСТЭК России в различных отраслях КИИ, особенности перехода на импортозамещенные средства защиты информации, отраслевое регулирование и применение перечня типовых отраслевых объектов КИИ, реализацию требований информационной безопасности для промышленности и т. д.

Модератор: Курило Андрей Петрович, эксперт АБИСС, советник генерального директора, FBK CS

Экспертные доклады:

КИИ в разрезе регуляторных требований: основные задачи на сегодняшний день: Хонин Александр, эксперт АБИСС, руководитель отдела консалтинга и аудита, Angara Security

Мониторинг КИИ: сложности субъектов КИИ при реализации требований по управлению ИБ взаимозависимых юридических лиц: Христолюбова Анна, начальник отдела создания защищенных информационных систем, ФГУП «НПП «Гамма»

Защиты ОКИИ на базе АСУ без влияния на конструктив: Копейкина Ольга, ведущий консультант по информационной безопасности, AKTIV.CONSULTING

ГОСТ на системы управления доступом: какие изменения ждут рынок в 2025 году: Черникова Елена, руководитель направления по работе с государственными структурами, Солар

Сессия 2. Финансовая отрасль: практика обеспечения безопасности

Обсудим реализацию мер защиты информации на технологических участках, практику обеспечения операционной надежности, требования по обеспечению информационной безопасности в рамках проекта цифрового рубля, вопросы проведения оценок соответствия и т. д.

Модератор: Свинцицкий Антон, эксперт АБИСС, директор по консалтингу, ДиалогНаука

Экспертные доклады:

Организация работы Удостоверяющего центра участника платформы цифрового рубля: Гусейнов Рустам, эксперт АБИСС, председатель, РАД КОП

«Зима близко» или 10 особенностей обеспечения ИБ субъекта КИИ в кредитно-финансовой организации: Плешков Алексей, независимый эксперт по информационной безопасности

Практическая реализация процесса учета критичной архитектуры в рамках обеспечения операционной надежности: Манцуров Михаил, эксперт АБИСС, старший консультант, FBK CS

Практика внедрения операционной надежности: взаимодействие с поставщиками: Моисеев Александр, эксперт АБИСС, ведущий консультант по информационной безопасности, AKTIV.CONSULTING

Методические рекомендации АБИСС по проведению оценок соответствия: Иванцов Александр, эксперт АБИСС, старший инженер по защите информации, Deiteriy

АБИСС: статистика оценок соответствия: Свинцицкий Антон, эксперт АБИСС, директор по консалтингу, ДиалогНаука

Сессия 3. Аутсорсинг технологических процессов

Обсудим управление рисками и распределение ответственности при аутсорсинге ИТ/ИБ процессов, обеспечение безопасности при взаимодействии с третьими сторонами, доверие к результатам оценок информационной безопасности третьих сторон, требования к поставщикам ИТ/ИБ услуг и т. д.

Модератор: Безгодов Евгений, эксперт АБИСС, исполнительный директор и сооснователь Deiteriy

Экспертные доклады:

Внутренний и внешний аутсорсинг ИТ — где тонкие места для ИБ: Курило Петр, заместитель председателя правления, Транскапиталбанк

Безопасность аутсорсинга инфраструктуры — опыт заказчика в IaaS: Найко Александр, директор по информационной безопасности, Биржа Центральная торговая система

Безопасность облачных сервисов: баланс рисков, зоны ответственности: Александр Сухарев, менеджер по развитию, Beeline cloud

Современные подходы и стратегии защиты от DDoS-атак, ботнетов и хакерских угроз для SaaS услуг в бизнесе и КИИ: Избаенков Артем, директор по продукту Solar Space, ГК Солар

Требования по ИБ при аутсорсинге: типовой договор и варианты контроля: Шаповалов Петр, эксперт АБИСС, директор по развитию, Deiteriy

Сессия 4. Технические аудиты ИБ

Обсудим регулирование в области тестов на проникновение и требования по их проведению, типовое техническое задание на оценку уровня защищенности информационной инфраструктуры, общие методики и рекомендации по проведению пентестов, требования к поставщикам услуг по анализу защищенности, организация RedTeam и проектов BugBounty и т. д.

Модератор: Хонин Александр, эксперт АБИСС, руководитель отдела консалтинга и аудита Angara Security

Экспертные доклады:

Технический аудит ИБ как непрерывный процесс: Кортнев Андрей, руководитель центра аудита информационной безопасности, РТ-Информационная безопасность

Пентест значимых объектов КИИ: Музалевский Федор, эксперт АБИСС, директор технического департамента, RTM GROUP

Периметр атаки: как сканирование помогает предотвратить угрозы: Нуйкин Андрей, начальник отдела обеспечения безопасности информационных систем, ЕВРАЗ

Оценка необходимости разработки стандарта проведения работ в формате RedTeaming. Дискуссия: Соколов Александр, руководитель департамента аудита и консалтинга, F.A.C.C.T.

Риски безопасности больших языковых моделей в приложениях: Семенов Артем, AppSec/MlSecOps эксперт, Positive Technologies

Сессия 5. Управление рисками ИБ

Обсудим управление рисками ИБ с точки зрения бизнеса, постановку процессов управления рисками ИБ, автоматизацию управления рисками ИБ, обеспечение непрерывности бизнеса и т. д.

Модератор: Симаков Олег, директор по развитию, AKTIV.CONSULTING

Экспертные доклады:

Обеспечение непрерывности критических процессов при компьютерных атаках и в нештатных ситуациях: Комаров Валерий, начальник отдела обеспечения осведомленности, Департамент информационных технологий города Москвы

Сессия 6. Безопасная разработка

Обсудим изменения ГОСТ Р 56939 по безопасной разработке, вопросы безопасности при использовании сторонних библиотек и репозиториев, постановку процессов DevSecOps и внедрение Security Champion, импортозамещение в процессах DevSecOps и т. д.

Модератор: Шмаков Илья, аналитик рисков ИБ и DevOps-инженер, ПАО Росбанк

Экспертные доклады: