Модератор форума: Виктор Минин, советник председателя Совета, Межрегиональная Общественная Организация «Ассоциация Защиты Информации», председатель правления, АРСИБ
10:00 – 11:30
Ключевое пленарное заседание. Законодательство в области ИБ
Вопросы для обсуждения:
Ключевая тема. Законопроект Резника. Персональные данные – что изменится?
Законодательные проекты (служебная тайна, сертификация СЗИ и др.): плюсы и минусы. Разъяснения требований регуляторов
Прогноз. Развитие отрасли в России и мире: основные тренды
Приглашены выступить представители Госдумы РФ, ФСБ РФ, ФСТЭК, «Роскомнадзора».
11:30 – 12:00
Перерыв на кофе
12:00 – 13:30
Интерактивная дискуссия. Технологии cloud computing: все «за» и «против»
Вопросы для обсуждения:
Законодательство в области облачных вычислений. Отношение регулятора
Вопросы безопасности облачных вычислений
Case-study. Экономический эффект от использования
Case-study. Облачные вычисления: преимущества и недостатки. Опыт применения. Как выбрать провайдера
Докладчики:
Роман Емельянов, директор дирекции информационной безопасности, «Транстелеком»
Евгений Климов, CISSP, CISM, PMP начальник отдела информационной безопасности, УК «МЕТАЛЛОИНВЕСТ»
Дмитрий Устюжанин, руководитель департамента информационной безопасности, «Вымпелком»
Дмитрий Соболев, директор по проектам, МТС
13:30 – 14:30
Обед
14:30 – 16:30
Заседание 1. Борьба с утечками
Вопросы для обсуждения:
Ключевая тема. Наносят ли утечки данных существенный ущерб бизнесу в России? Оценка влияния на бизнес-процессы, экономический эффект
Защита коммерческой тайны. Как выявить, что есть проблема? Логика действий на обнаружение и реагирование. Инциденты в области коммерческой тайны
Case-study. Новые решения в области борьбы с утечками (DLP). Практика внедрения, отраслевые аспекты
Промышленный шпионаж: эффективные методы защиты
Докладчики:
Дмитрий Буданов, председатель российского отделения, ASIS (Международная Ассоциация по Промышленной Безопасности); председатель, Гильдия менеджеров по безопасности международных компаний «СФЕРА»
Эльмира Гатиятуллина, начальник отдела информационной безопасности, «Центр информационных технологий Республики Татарстан»
Александр Голенев, начальник отдела информационной безопасности, «ТрансКонтейнер»
Олег Маслов, начальник управления информационной безопасности, «ФосАгро АГ»
Артем Сычев, заместитель директора департамента безопасности - начальник управления информационной безопасности, «Россельхозбанк»
Владимир Сычев, начальник отдела информационной безопасности, «Евросеть»
Александр Токаренко, член Плавления АРСИБ
16:30 – 17:00
Перерыв на кофе
17:00 – 18:00
Заседание 2. Компьютерные преступления: актуальность и практика
Вопросы для обсуждения:
Текущее состояние. Какие сферы затрагивает. В чем причина и как побороть?
Дискуссия. Как реагировать? Фиксация доказательств. Российский и международный опыт
Case-study. Практика (самостоятельное расследование или аутсорсинг). Взаимодействие с правоохранительными органами
Докладчики:
Андрей Бажин, CISA руководитель департамента ИБ, «Брокеркредитсервис»
Артем Сычев, заместитель директора департамента безопасности - начальник управления информационной безопасности, «Россельхозбанк»
19:00 – 22:00
Gala-прием без галстуков
Вход по персональным приглашениям! Gala-прием Форума 2011 пройдет на комфортабельном теплоходе в теплой атмосфере московского июньского вечера. В программе: праздничный ужин, выступления артистов, кулуарное общение без цензуры лучших директоров в сфере информационной безопасности. Остальные подробности вечера вы узнаете из своего приглашения.
Второй день — 9 июня 2011 г.
9:30 – 10:00
Регистрация делегатов, утренний кофе
10:00 – 12:00
Отраслевая сессия по финансам
Актуальные вопросы в области ИБ
Вопросы для обсуждения:
СТО БР. Преимущества и недостатки присоединения к стандарту ЦБ
Комментарии регуляторов по использованию стандарта ЦБ для защиты ПДн
Проект закона о НПС
Case-study. Безопасность ДБО
Case-study. Защита платежных систем (Интернет-Банк, Банк-Клиент) от DDoS атак
Case-study. PCI DSS. Практика реализации требований в банках и прохождение проверок
Докладчики:
Юрий Лысенко, начальник управления информационной безопасности департамента защиты бизнеса, HomeCredit & Finance Bank
Василий Окулесский, начальник ОЗИ СБ, Банк Москвы
Александр Широков, заместитель начальника службы информационной безопасности – начальник отдела ИБ АБС, Банк «Возрождение»
Максим Эмм, директор департамента аудита, компания «Информзащита»
Вопросы для обсуждения:
Виртуализация: основные возможности, сферы применения, преимущества и недостатки, экономический эффект
Отношение регулятора к технологиям виртуализации
Case-study. Обзор основных угроз при виртуализации: меры защиты
Мобильный доступ и проблемы безопасности
Криптография на iphone и ipad
Case-study. Экономическая эффективность ИБ. Обоснование перед руководством
Менеджмент ИБ. Системный подход к обеспечению информационной безопасности активов, а не дань моде
Докладчики:
Эльмира Гатиятуллина, начальник отдела информационной безопасности, «Центр информационных технологий Республики Татарстан»
Сергей Голяк, старший менеджер группы информационной безопасности службы безопасности контрольного управления, «Магнитогорский металлургический комбинат»
Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems
Дмитрий Соболев, директор по проектам, «МТС»
12:00 – 12:30
Перерыв на кофе
12:30 – 13:30
Заседание практикум. Как подготовиться к проверкам регуляторов?
В этой практической сессии будет смоделирована реальная ситуация: в компанию приходит с проверкой представители госорганов. Ключевые требования, советы от практиков и многое другое.
13:30 – 13:45
Перерыв на кофе
13:45 – 15:00
Будущее. Кибервойны
Вопросы для обсуждения:
Методики кибервойн
Степень влияния киберпреступности на физический мир, степень проникновения - примеры – stuxnet
Чего ждать в будущем, на государственном и частном уровнях?
Докладчики:
Дмитрий Костров, директор проектов, МТС
Владимир Наймарк, старший менеджер по информационной безопасности, PricewaterhouseCoopers, Россия