РЕГИСТРАЦИЯ УЧАСТНИКОВ ФОРУМА

10:00
11:00

Пленарное заседание часть I Информационная безопасность финансовой сферы

Спикеры в стадии согласования
Ведущий:
Шипилов Валерий Витальевич, исполнительный директор Ассоциации российских банков

1

Лунтовский Георгий Иванович, Первый заместитель Председателя Банк России

2

Тосунян Гарегин Ашотович, Президент Ассоциации Российских банков

3

Марданов Рустэм Хабибович, Премьер-министр Правительства Республики Башкортостан

4

Бокова Людмила Николаевна, заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству

Правовые аспекты глобального доверия в формате «Стратегии национальной безопасности Российской Федерации», принятой Указом Президента РФ 31.12.2015 N 683

5

Костунов Илья Евгеньевич, член комитета ГД по безопасности и противодействию коррупции
Меры доверия в области информационной безопасности

6

Приезжева Антонина Аркадьевна, заместитель руководителя Роскомнадзора

7

Лютиков Виталий Сергеевич, начальник управления ФСТЭК России
О мерах по повышению информационной безопасности информационных технологий

8

Простов Владимир Михайлович, представитель ФСБ России
Внедрение российской криптографии в Национальной системе платежных карт

9

Приветствия Партнеров Форума
Дмитрий Крайнов, региональный менеджер по развитию бизнеса Dell Software
Александр Галицкий, основатель и Президент компании «ЭЛВИС-ПЛЮС»
Дмитрий Самарцев, коммерческий директор компании «Тритфейс»
Богдан Тоболь, региональный директор компании CyberArk

10

Церемония награждения лауреатов Премии «Информационная безопасность банков»

ОБЕД

13:30
14:30

Дискуссия «ИТ-ландшафт и безопасность: что нас ждет впереди?»

Модератор
Наталья Касперская, генеральный директор Группы компаний InfoWatch, соучредитель «Лаборатории Касперского»
Приглашены к участию

• Галицкий Александр Владимирович, основатель и Президент компании «ЭЛВИС-ПЛЮС», управляющий партнер Almaz Capital Partners, член Совета «Сколково»
• Назипов Дмитрий Айратович, руководитель департамента информационных технологий – старший вице-президент ВТБ
• Спарроу Джонатан, генеральный директор по России и СНГ, вице-президент CiscoSystem
• Филатов Андрей Викторович, генеральный директор IBM в России и СНГ
• Якубов Александр Владимирович, руководитель проекта по созданию Национальной технологической инициативы Агентства стратегических инициатив

14:30
16:00

КОФЕ-ПАУЗА

16:00
16:20

Пленарное заседание часть II. Информационная безопасность финансовой сферы

Ведущий:
Сычев Артем Михайлович, заместитель начальник ГУБиЗИ Банка России

1

Основные направления Стратегии ИТ Банка России на 2016-2020 годы

Крючков Эдуард Николаевич, заместитель директора Департамента информационных технологий Банка России

16:20
16:40

2

Угрозы безопасности IT -технологиям в массовых финансовых системах

Баранов Александр Павлович, заместитель генерального директора ГНИВЦ ФНС России

16:40
17:00

3

Снижение рисков внутренних угроз ИТ-Безопасности

Константин Шурунов, менеджер по работе с корпоративными партнерами Dell Software

17:00
17:20

4

Возможные проблемы и пути практической реализации положений новых нормативных документов регуляторов в области защиты персональных данных в организациях финансовой сферы. Взгляд интегратора

Акимов Сергей Леонидович, заместитель генерального директора
АО «ЭЛВИС-ПЛЮС»

17:20
17:40

5

Карточный anti-fraud: слагаемые успеха

Гольдштейн Анна Борисовна, директор департамента по развитию бизнеса, компания «Информзащита»

17:40
18:00

6

Привилегированные аккаунты как угроза безопасности IT инфраструктуры и бизнес процессов

Богдан Тоболь, региональный директор компании CyberArk

18:00
18:20

7

От Форума до Форума – основные направления обеспечения информационной безопасности в кредитно-финансовой сфере.

Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России

18:20
18:40

БАНКЕТ

19:30
22:00

Пленарная дискуссия «Диалог с регулятором»

Задать вопрос регулятору

• Костунов Илья Евгеньевич, член комитета ГД по безопасности и противодействию коррупции
• Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России
• Шамраев Андрей Васильевич, заместитель директора департамента – начальник управления ДНПС Банка России
• Простов Владимир Михайлович, сотрудник ФСБ России
• Лютиков Виталий Сергеевич, начальник управления ФСТЭК России
• Контемиров Юрий Евгеньевич, начальник управления Роскомнадзора

Мероприятие стало традиционным событием Уральского Форума. Особенность его в возможности профессионального сообщества задать вопросы регуляторам. Однако, в силу различных причин это бывает сделать не так-то просто. Поэтому в качестве посредника между сообществом и регуляторами выступает ведущий, который может позволить себе уточнения и трактовки услышанного с целью, чтобы на поляне законотворчества оставалось, как можно меньше белых пятен, недосказанного и неверно истолкованного. Организаторы готовы рассматривать любые вопросы к регуляторам, которые по мнению участников сообщества стоит вынести на обсуждение.

09:30
11:00

КОФЕ-ПАУЗА

11:00
11:20

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 1
Противодействие киберпреступности в кредитно-финансовой сфере

Ведущие:
Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России
Ляпунов Игорь Валентинович, генеральный директор Solar Security

1

FinCERT – первые результаты

Сударенко Артем Александрович, консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ГУБиЗИ Банка России

11:20
11:40

2

Информационная безопасность в НСПК – опыт построения «с нуля»

Трояновский Владимир Олегович, директор Департамента информационных технологий АО «НСПК»

11:40
12:00

3

О технических аспектах взамодействия между центрами ГосСОПКА финансовых и государственных структур

Сатанин Дмитрий Николаевич, представитель ФСБ России

12:00
12:20

4

Почему «не взлетают» SIEM-проекты?»

Кузнецов Александр Васильевич, руководитель отдела безопасности информационных систем ООО «НТЦ «Вулкан»

12:20
12:40

5

Необходимость и достаточность решений и сервисов ИБ для эффективного расследования инцидентов

Качалин Алексей Игоревич, заместитель директора центра компетенции Positive Technologies

12:40
13:00

6

Целевые атаки на кредитно-финансовые организации: способы обнаружения и предотвращение финансовых потерь

Керценбаум Кирилл Михайлович, руководитель отдела по сопровождению корпоративных продаж, Лаборатория Касперского

13:00
13:20

7

Построение эффективных систем защиты информации или современные угрозы – это не только APT

Андрияшин Алексей Юрьевич, системный инженер Fortinet

13:20
13:40

8

Применение систем управления непрерывностью деятельности в условиях кибератак

Черников Иван Васильевич, ведущий инженер, компания «Газинформсервис»

13:40
14:00

ОБЕД

14:00
15:00

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ №2
Банковский фрод

Ведущий:
Шамраев Андрей Васильевич, заместитель директора департамента – начальник управления ДНПС Банка России
Шумский Лев Станиславович, независимый эксперт

1

Основные направления деятельности Банка России в области совершенствования законодательства о НПС

Шамраев Андрей Васильевич, заместитель директора департамента – начальник управления ДНПС Банка России

15:00
15:20

2

Инспекционная деятельность Банка России по вопросам соблюдения требований к информационной безопасности

Ярулин Ринат Зинатулович, начальник управления Главной инспекции Банка России

15:20
15:40

3

Кроссканальный фрод-мониторинг.  Подходы к внедрению, зачем нужен, бенефиты, защита от актуальных угроз

Касимов Вячеслав Валерьевич, заместитель директора по безопасности, Банк «ФК Открытие»

15:40
16:00

4

Фрод в цифрах и фактах

Крылов Павел Владимирович, руководитель направления по развитию продуктов Bot-Trek, GROUP-IB

16:00
16:20

5

Опыт борьбы со специализированными троянами в системах ДБО

Шилов Станислав Олегович, директор по продажам BIFIT

16:20
16:40

6

Облачный антифрод: почему весь канальный антифрод уйдет в облака в среднесрочной перспективе?

Сизов Алексей Юрьевич, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет»

16:40
17:00

7

Практические вопросы противодействия мошенничеству в каналах ДБО

Камзеев Денис Александрович, начальник отдела, старший вице-президент ИБ АО «Райффайзенбанк»

17:00
17:20

Закрытый Круглый стол с руководством Главного управления противодействия недобросовестным практикам поведения на открытом рынке Банка России

Для руководителей служб ИБ, compliance-контроллеров и других представителей некредитных финансовых организаций

• Обсуждение вопросов и подходов к организации единой двухуровневой системы/платформы обнаружения нестандартных операций на биржевом рынке
• Обсуждение вопросов хранения профучастниками логов операций клиентов

Ведущий:
Лях Валерий Владимирович, начальник главного управления противодействия недобросовестным практикам поведения на открытом рынке

Место проведения: ПАРУС 3, 5 этаж

15:00
16:30

КОФЕ-ПАУЗА

17:20
17:40

Дискуссия
Единство ИТ и ИБ в банке- в поисках компромисса

Ведущий:
Олег Седов, главный редактор BISA

Доклад:
«Информационная безопасность и доверие к IT-сервисам», Велигура Александр Николаевич, Председатель комитета по банковской безопасности АРБ

Обсуждаемые вопросы

• Сегодня редкая предлагаемая услуга или продукт обходятся без поддержки соответствующего ПО. Где тот герой, который решится провести четкую границу ответственности за риски использования этого ПО между ИТ и ИБ службами?
• В чьем бы подчинении не находились специалисты по ИБ, будь то ИТ, управление по экономическим преступлениям или управление рисками, отношение всегда остается «по остаточному принципу». В чем же ценность ИБ для бизнеса? Как получить из ИБ-пассива, требующего затрат и внимания к себе, появился бы ИБ-актив, в котором нуждается бизнес?
• В чем конфликт интересов ИТ и ИБ? Где кроются его причины и предпосылки? Нужно ли разделять эти компетенции и что об этом думает бизнес?
• В чем ценность ИБ для бизнеса? Как получить из ИБ-пассива, требующего затрат и внимания к себе, ИБ-актив, в котором нуждается бизнес?

17:40
18.30

УЖИН

18:30
19:30

Вечерние дебаты
Зачем смотреть вперед, когда весь опыт сзади
(ПАРУС 3, 5 этаж)

Ведущие:
Олег Седов, главный редактор BISA
Василий Окулесский, начальник управления безопасности АО «НСПК»
Обсуждаемые вопросы
Безопасность строится на основе знаний о том, что уже было где-то с кем-то, несмотря на все слова о «проактивности» современной ИБ, она (эта ИБ) строится на «старых» знаниях. Есть определенные базовые, фундаментальные знания по информационным технологиям, именно они являются основой любого «нового» явления как в части «нападения», так и «защиты» от него. Тренд сезона — APT — на самом деле маркетинговая разновидность вредоносного ПО. Все современные антифродовые системы строятся либо на правилах (опыт сзади), либо на профилях клиента (опять же опыт сзади). Что делать бедному ИБшнику с «будущими» угрозами завтрашнего дня?

20.00
22.00

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 3
Обеспечение безопасности платежных сервисов, банковских приложений на всех этапах жизненного цикла

Ведущие:
Выборнов Андрей Олегович, начальник отдела методологии обеспечения безопасности информационных ресурсов ГУБиЗИ Банка России
Медведовский Илья Давидович, генеральный директор Digital Security

1

Планируемые изменения в Положение Банка России № 382-П

Выборнов Андрей Олегович, начальник отдела методологии обеспечения безопасности информационных ресурсов ГУБиЗИ Банка России

09:30
09:50

2

Основные направления деятельности Банка России, направленной на снижение рисков нарушения безопасности платежных услуг в рамках надзора и наблюдения в НПС

Свечников Илья Михайлович, заместитель начальника Управления наблюдения и надзора в НПС ДНПС Банка России

09:50
10:10

3

Подходы и практика реализации Security Development Lifecycle в Сбербанк-Технологии”

Сергеев Юрий Александрович, начальник отдела тестирования ИБ приложений, Департамент качества ЗАО «СберТех»

10:10
10:30

4

Обеспечение безопасности устройств «Internet of things». Комплексная защита платежных сервисов от терминалов до центров обработки данных.

Сергеев Петр,
Commercial Account Manager, Symantec Corporation

10:30
10:50

5

Сертификация облачного сервиса как элемента платежной инфраструктуры в соответствии с требованиями PCI DSS

Тирский Дмитрий Сергеевич, менеджер по продажам услуг, Softline

10:50
11:10

              КОФЕ-ПАУЗА

11:10
11:30

6

Как украсть миллиард: Вывод денег через уязвимости АБС

Медведовский Илья Давидович, генеральный директор Digital Security

11:30
12:00

7

Безопасность платежных сервисов с момента зарождения идеи

Менчиц Антон Вадимович, менеджер по работе с ключевыми клиентами IBM

12:00
12:20

8

Шифрование на службе у злодеев: DDoS-атаки на TLS-сервисы платежных систем

Белоенко Максим Викторович, директор по развитию бизнеса, Qrator labs

12:20
12:40

9

Сыграем в игру – подход QIWI к проведению тестирования на проникновение

Ермаков Кирилл Владимирович, директор по информационной безопасности, QIWI

12.40
13.00

10

Российские защищенные микрокомпьютеры, перспективы применения в банковской сфере

Конявский Валерий Аркадьевич, научный руководитель ВНИИПВТИ

13.00
13.20

               ОБЕД

13:20
14:20

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 4
Юридическая сила электронных документов в системах ЭДО

Ведущий:
Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России
Емельянов Геннадий Васильевич, Президент МОО «Ассоциация защиты информации»
Сабанов Алексей Геннадьевич, член Экспертного совета комитета ГД по безопасности и противодействию коррупции

1

Пространство доверия для обеспечения юридической силы электронным документам; правовые основы обеспечения ЮС ЭД; проблемы доверия к результатам идентификации и аутентификации кредитными и некредитными организациями, способы их решения

Сабанов Алексей Геннадьевич, член Экспертного совета комитета ГД по безопасности и противодействию коррупции

14:20
14:50

2

Проблемы обеспечения пространства доверия к ЭП и ЮС

Маслов Юрий Геннадьевич, коммерческий директор компании «Крипто-Про»

14:50
15:10

3

Организация пространства доверия при осуществлении банковского документооборота

Поташников Александр Викторович, заместитель директора центра разработки, компания «Инфотекс»

15:10
15:30

4

Проблемы построения систем ЭДО с юридической силой

Курило Андрей Петрович, руководитель по направлению информационной безопасности в финансовом секторе INLINE Technologies

15:30
15:50

5

Международные стандарты

Голованов Владимир Борисович, заместитель научного директора НПФ "Кристалл"

15:50
16:10

6

Актуальные задачи построения юридически значимого электронного документооборота в банке

Егоркин Александр Викторович, начальник Департамента защиты информации Газпромбанка

16:10
16:20

6

Электронный документооборот в Банке. Проблемы и решения.

Лебедь Александр Владимирович, Заместитель начальника Удостоверяющего центра, Департамент защиты информации Газпромбанка

16:20
16:30

КОФЕ-ПАУЗА

16:30
16:50

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ №5
Информационная безопасность некредитных финансовых организаций

Ведущие:
Выборнов Андрей Олегович, начальник отдела методологии обеспечения безопасности информационных ресурсов ГУБиЗИ Банка России
Зимин Иван Вадимович, начальник отдела Департамента сбора и обработки отчетности некредитных финансовых организаций Банка России

1

Стандарты для некредитных финансовых организаций

Выборнов Андрей Олегович, начальник отдела методологии обеспечения безопасности информационных ресурсов ГУБиЗИ Банка России

16:50
17:10

2

Дигитализация финансовых рынков-основные направления развития

Зимин Иван Вадимович, начальник отдела дигитализации финансовых рынков Департамента сбора и обработки отчетности некредитных финансовых организаций Банка России

17:10
17:30

3

Обеспечение информационной безопасности в некредитных финансовых организациях: примеряем стандарт Банка России

Гольдштейн Анна Борисовна, директор департамента по развитию бизнеса, компания «Информзащита»

17:30
17:50

4

Анализ актуальных угроз внешних атак на финансовые структуры

Суконник Михаил, руководитель группы СНГ и Прибалтики, Radware Ltd

17:50
18:10

5

Сквозная идентификация в банках как платформа для внедрения новых финансовых инструментов

Архипов Алексей Сергеевич, директор по криптотехнологиям, QIWI

18:10
18:30

УЖИН

18:30
19:30

Закрытая секция (исключительно для представителей коммерческих банков)
Вопросы взаимодействия кредитно-финансовых организаций с Банком России, МВД России и ФСБ России

Ведущий:
Сычев А.М., заместитель начальника ГУБиЗИ Банка России

Место проведения: ПАРУС 3, 5 этаж

20:00
22:00

Секция Есть ли жизнь после увольнения у специалиста и компании?

Участники:
Рустем Хайретдинов, заместитель генерального директора InfoWatch
Сергей Шерстобитов, генеральный директор ANGARA
Модератор:
Анастасия Богатырёва,  заместитель руководителя, Кадровое агентство ЦИБИТ

Место проведения: ПАРУС 3, 5 этаж

Увольнение – это стресс для любого человека. Даже потеря нелюбимой и ненавистной работы может подорвать уверенность в себе, а может стать новым шагом в новую жизнь. 
А если ли жизнь в компании после увольнения ключевых сотрудников? Что остаётся делать компании, когда её покидают сотрудники, на которых делались ставки?
Работодатель не может повлиять на уже уволенных сотрудников.  Утечка конфиденциальной информации, негативная репутация, трудовые споры, сопряжённые с судебными разбирательствами- это одно из немногих с чем может столкнуться предприятие при увольнении сотрудников.
Как восполнять потери? Внутренние и внешние резервы. Повышать квалификацию уже работающих сотрудников или найти новых? Какие эффективные методы поиска персонала использовать? 

№

Описание Воркшопа

Время

1

Прогнозирование, оценка рисков информационной безопасности и предложение комплекса защитных мер на примере внедрения новой информационной системы (компания R-Vision)

12:20
13:20

2

Макси-безопасность при мини-бюджете. Оптимизируй расходы с «С-Терра»

14:20
15:20

3

Безопасный офис в банке: защита контента, включая печатные и электронные версии документов (Konica Minolta)

15:40
16:40

4

Практика противодействия нецелевому использованию доступа (Dell)

17:00
18:00

День практической безопасности

Ведущий:
Лукацкий Алексей Викторович, бизнес-консультант по безопасности Cisco

1

Банк как на ладони

Наместников Юрий Викторович, старший вирусный аналитик, Лаборатория Касперского

09:30
10:00

2

СМС — «золотой» стандарт двухфакторной аутентификации. Демонстрация актуальных проблем

Юнусов Тимур Исламитдинович, старший эксперт, Отдел безопасности банковских систем Positive Technologies

10:00
10:30

3

Атаки через DNS: Новая жизнь на старый лад

Павлов Алексей Викторович, аналитик JSOC, Solar Security

10:30
11:00

4

Обнаружение таргетированной атаки на практике

Лукин Максим Николаевич, руководитель направления информационной безопасности CTI

11:00
11:30

КОФЕ-ПАУЗА

11:30
11:50

5

Робо-страж: защита Интернет-банка по Роберту Шекли

Мартыненко Кирилл, директор Департамента защиты информации, Банк Югра

11:50
12:20

6

Использование современных уязвимостей мобильных платформ для организации атак на пользователей

Корецкий Дан, security researcher, Check Point Software Technologies

12:20
12:40

7

Атака на информацию, передаваемую по оптическому каналу

Кочмарский Николай Сергеевич, менеджер по продукции SafeNet, компания TESSIS

12:40
13:00

8

Использование тонких клиентов в банковских структурах. Основные плюсы, best practices, демонстрация.

Андрей Комаровский,
консультант по решениям VDI
Dell,
Тарасов Александр, системный инженер Dell WYSE

13:00
13:30

9

Как на практике проводится анализ целевых и недетектируемых угроз?

Лукацкий Алексей, бизнес-консультант по безопасности Cisco

13:30
14:00

ОБЕД

14:00
15:00

Командная ИБ-Викторина
«Cвоя ИБ-игра»

Ведущий:
Алексей Лукацкий, бизнес-консультант по безопасности Cisco
«Своя ИБ-игра» является переложением популярной игры, также известной как “Jeopardy”, на ИБ-рельсы. В динамичной и живой атмосфере все желающие смогут проверить свои знания и свой кругозор в области информационной безопасности. Победителей ждут призы и признание коллег!

Подробнее о «Своей ИБ-игре»

15:00
16:30

Уральский форум за 15 минут

Лукацкий Алексей Викторович, бизнес-консультант по безопасности Cisco

16:30
16:45

Заключительное слово

Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России

16:45
17:00

УЖИН НА СВЕЖЕМ ВОЗДУХЕ

18:00
20:00