Основные темы, которые будут рассмотрены в рамках конференции:
• Защита персональных данных;
• Информационная безопасность в электронном документообороте;
• Повышение защищенности информационных сетей.
Среди приглашенных на конференцию: представители законодательной и исполнительной власти, силовых структур и регуляторов, научных кругов и исследовательских институтов, разработчиков, руководителей организаций и коммерческих компаний различных отраслей, IT-специалисты и сотрудники служб безопасности, конечные потребители – субъекты персональных данных и клиенты финансовых организаций, а также другие заинтересованные стороны.
ПРОГРАММА КОНФЕРЕНЦИИ (НА 02.10.12)
23 октября (конференц-зал 7.2)
9.00-10.00 Регистрация участников
10.00-11.30 Пленарное заседание:
ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
ПРАКТИКА ПРИМЕНЕНИЯ ПРАВОВЫХ НОРМАТИВНЫХ АКТОВ.
Модератор: Петров Владимир Гаврилович, заместитель руководителя Управления ФСТЭК России по СЗФО.
- Приветственное слово
Управление ФСТЭК по СЗФО
- Приветственное слово
Комитет по информатизации и связи Правительства Санкт-Петербурга
- Проблема информационной безопасности в современном обществе.
Кучерявый Михаил Михайлович, руководитель Управления ФСТЭК по СЗФО.
- Вопросы совершенствования и гармонизации законодательства государств – членов ОДКБ в сфере обеспечения информационной безопасности.
Вус Михаил Александрович, к.т.н, СПИИРАН
Макаров Олег Сергеевич, к.ю.н, доцент, ГУО «Институт Национальной Безопасности», Республика Беларусь
- Обзор состояния Информационной безопасности.
11.30-12.00 Перерыв, кофе-брейк
12.00-14.30 Секция. УПРАВЛЕНИЕ И ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ. ПРАКТИЧЕСКИЙ ОПЫТ ПОСТРОЕНИЯ СИСТЕМ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОЦЕНКИ ИХ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ГОСУДАРСТВЕННЫХ РЕГУЛЯТОРОВ. Партнер секции
- Требования законодательства РФ в области защиты персональных данных
Степанова Екатерина Юрьевна, начальник отдела защиты прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Санкт-Петербургу и ЛО.
- Требования нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
Бабкин Станислав Дмитриевич, управление ФСТЭК России по СЗФО.
- Требования по сертификации и аттестации информационных систем.
Смирнов Николай Евгеньевич, начальник отдела управления ФСТЭК России по СЗФО.
- Порядок применения средств криптографической защиты информации в
информационных системах персональных данных
Тагиев Денис Владимирович, управление ФСБ России по Санкт-Петербургу и Ленинградской области
- Порядок организации работ по защите персональных данных в организации
Скрябин Сергей Сергеевич
- Опыт прохождения проверки Роскомнадзора по защите персональных данных.
Журавлев Владимир, УЦ Информзащита.
- Решения компании «Код Безопасности» для защиты информационных систем предприятий в соответствии с требованиями законодательства.
Лагутин Александр, ООО «Код Безопасности», региональный представитель по СЗФО.
- Как классифицировать информационную систему персональных данных. Проблемы классификации специальных информационных систем и выдвижения требований к их безопасности.
Сулин Андрей Львович, ведущий специалист Центра защиты информации ООО «Конфидент».
- Практика обеспечения безопасности персональных данных в учреждениях здравоохранения, труда и социальной защиты населения.
Стручин Роман Леонидович, СЗЦКЗИ, ведущий преподаватель.
- Защита общедоступной информации от уничтожения, блокировки, искажения.
Питолин Евгений, региональный представитель Лаборатории Касперского в СЗФО
- Обзор программно-технических средств защиты информации от НСД.
Палагушин Владимир Александрович, ведущий научныйсотрудник испытательной лаборатории программных средств железнодорожного транспорта (ИЛ ПСЖТ ФГБОУ ВПО ПГУПС).
- Опыт и особенности безвозмездной передачи прав на использование программного обеспечения для защиты персональных данных.
Молдовян Александр Андреевич, заместитель директора Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН), проф., д.т.н..
- DLP. Комплексный подход к обеспечению защиты конфиденциальной информации и персональных данных.
Акимов Александр Иванович, генеральный директор компании Falcongaze
- Системы защиты информации от НСД серии "Аура" для защиты ИСПДн и АС
Мирин А.Ю., к.т.н. с.н.с..
- Обзор новых результатов криптографических исследований СПИИРАН
Молдовян Николай Андреевич, д.т.н., проф..
- Способ криптографической защиты видеопотока в информационных системах. Фахрутдинов Роман Шафкатович, старший научный сотрудник СПИИРАН, к.т.н..
14.30-15.00 Перерыв, кофе-брейк
15.00-17.00 Семинар. ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ КАК ЗАЛОГ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ.
На семинаре будут представлены решения по обеспечению комплексного мониторинга и интеллектуальной безопасности, которые позволяют:
• определять уязвимые места сети, выявлять наиболее опасные нарушения безопасности корпоративных данных и обнаружить подозрительные изменения в работе пользователей, приложений и сети.
• объединять разрозненные данные сетевых устройств, систем безопасности и приложений в единую масштабируемую платформу мониторинга безопасности для своевременного решения проблемы сетевых угроз и нарушений политик безопасности.
• выявлять случаи инсайдерского мошенничества по средствам мониторинга активностей всех пользователей, приложений и обнаружения слабых мест систем.
• прогнозировать риски, оценивать риски во время и после инцидентов безопасности, прогнозировать развитие и последствия любого нарушения для снижения негативного влияния на сетевую безопасность.
• обеспечивать соответствие требованиям, собирать, коррелировать и объединять все потоки данных, предоставлять точную информацию операторам, детальную статистику лицам, ответственным за возникновение инцидентов и комплексную отчетность аудиторам.
17.00- ВЕЧЕРНИЙ КОКТЕЙЛЬ ДЛЯ ГОСТЕЙ И УЧАСТНИКОВ КОНФЕРЕНЦИИ
24 октября (конференц-зал 7.3)
9.00-10.00 Регистрация участников
10.00-12.00 Круглый стол. ЭЛЕКТРОННЫЕ УСЛУГИ В ГОСУДАРСТВЕ И БИЗНЕСЕ. ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ. АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Специфика оператора услуг инфраструктуры электронного правительства с точки зрения Информационной Безопасности.
Трифаленков Илья Анатольевич, начальник отдела информационной безопасности проекта «Информационное общество» ОАО "Ростелеком".
Обеспечение электронного юридически значимого документооборота на базе продуктов «Газинформсервис»
Макеев Максим Станиславович, руководитель группы разработки средств криптографической защиты.
Программно-аппаратные решения анализаторов естественного языка для поиска угроз информационной безопасности электронного документооборота.
Гвоздев А., менеджер проектов НИУ ИТМО.
Реализация многомерной модели доступа в системе контроля версий при управлении проектами
Разумовский А., НИУ ИТМО, доцент, Спивак А., НИУ ИТМО, доцент.
Методы внедрения моделей системы менеджмента информационной безопасности в составе интегрированных систем менеджмента.
Лившиц Илья Иосифович
ХаниПот для спама
Зеленчук Илья, преподаватель кафедры Системного программирования Санкт-Петербургского государственного университета.
Анализ безопасности мобильного финансового приложения.
Кафедра Системного программирования Санкт-Петербургского государственного университета.
12.00-12.30 Перерыв, кофе-брейк
12.30-16.00 Секция. ПОВЫШЕНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СЕТЕЙ.
Сессия 1.
Атаки на web-приложения
Лепихин Владимир, руководитель Лаборатории сетевой безопасности, Учебный центр "Информзащита".
Мониторинг состояния защищённости информационных сетей
Гордейчик Сергей, технический директор, Positive Technologies.
Методы и средства активного мониторинга сетевого оборудования.
Параскевопуло Андрей Юрьевич, руководитель группы разработки средств контроля и мониторинга ООО «Газинформсервис».
Защита данных виртуальных инфраструктур
Батранков Денис, HP
Перерыв
Сессия 2.
Принципы перенаправления и очистки трафика при организации защиты от DDoS-атак
Катков Игорь, технический директор, Group-IB
Методы и системы контроля целостности информации в компьютерных системах.
Латышев Д.М.., СПИИРАН, научный сотрудник
Современные атаки на АСУ ТП
Александр Миноженко, ведущий аудитор Digital Security
Современные решения по обеспечению защиты корпоративных сетей связи от несанкционированного доступа на базе платформы DPI"
Рожкевич Александр Сергеевич, руководитель отдела ПО СОРМ, ООО "ПРОТЕЙ-СТ.
ПОДВЕДЕНИЕ ИТОГОВ. ВЫДАЧА СЕРТИФИКАТОВ ОБ УЧАСТИИ.
Внимание! Участие в конференции – платное!
ПОДРОБНЕЕ О ВЫСТАВКЕ IS.CS
ПОДРОБНЕЕ О КОНФЕРЕНЦИИ