10 октября 2023 года

Конференция
АБИСС

по вопросам регуляторики
информационной безопасности

О конференции

Вторая межотраслевая конференция по регуляторике в сфере информационной безопасности, объединяющая на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Основная задача конференции — трехстороннее обсуждение поднадзорными организациями, поставщиками и регуляторами практической реализации требований, а также вопросов развития регуляторики и ее гармонизации. Организатором конференции выступает Ассоциация пользователей стандартов по информационной безопасности АБИСС.

Участники конференции

Программа конференции

Программа конференции формируется из присланных заявок после их рассмотрения программным комитетом на бесплатной основе и не подразумевает спонсорских докладов. В программе запланированы четыре основных тематических блока, включающих круглые столы, прикладные доклады и мастер-классы.

Презентации спикеров

Сессия 1. КИИ – теория и практика исполнения законодательства

Спустя пять лет после выхода основных нормативных актов в части категорирования и защиты значимых объектов обобщим вопросы и практику реализации требований для критической инфраструктуры. Озвучим последние изменения в законодательстве и обсудим перспективы развития регуяторики. Секция будет полезна как тем, кто еще не приступал к работам по КИИ, так и тем, кто находится в процессе их реализации.

Модератор: Федор Музалевский, Эксперт АБИСС, Директор технического департамента RTM Group

Экспертные доклады:

Что важно делать всем субъектам КИИ, и кто такие субъекты вообще
Евгений Царев, Эксперт АБИСС, Управляющий RTM Group
Категорирование ОКИИ: разбор на примере «слона»
Александр Хонин, Эксперт АБИСС, Руководитель отдела консалтинга и аудита Angara Security
Практика категорирования — муки выбора объектов КИИ
Василий Окулесский, Вице-президент по информационной безопасности, ЦМРБанк
На самом деле: все, что вы хотели знать о частых ошибках при категорировании по 187-ФЗ
Анна Христолюбова, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, НПП «Гамма»
Как обеспечить безопасность значимых объектов КИИ
Алексей Авдеев, Консультант по кибербезопасности, BI.ZONE
Сложности внутреннего контроля обеспечения безопасности объектов КИИ. Как с ними справляться?
Анастасия Федоренко, Руководитель направления автоматизации ИБ, УЦСБ
Выполнение требований регуляторов по импортозамещению зарубежных платежных криптографических HSM-модулей
Павел Луцик, Директор по развитию бизнеса и работе с партнерами, КриптоПро

Сессия 2. Финансовая отрасль: операционная надежность и киберриски

Регуляторные требования по информационной безопасности для организаций кредитно-финансовой сферы в настоящее время сосредоточены вокруг обеспечения операционной надежности и управления рисками информационных угроз. По сути, регуляторика меняет представление о роли и месте ИБ в сквозных процессах организации. Тем не менее в самих организациях возникают вопросы, как эффективно выстроить эти процессы, учитывая их кросс-функциональную специфику. В рамках сессии будут обсуждаться вопросы реализации требований и возможное распределение зон ответственности.

Модератор: Анастасия Харыбина, Председатель АБИСС

Регуляторный доклад:

Система управления операционным риском
Антон Чернодед, Начальник отдела методологии контроля и наблюдения Департамента информационной безопасности, Банк России

Экспертные доклады:

Готовимся к «стандартному» будущему: выстраиваем внутренние процессы в соответствии с ГОСТ 57580.3 и ГОСТ 57580.4
Павел Лего, Руководитель российского направления консалтинга и аудита, Compliance Control
Практика идентификации и управления изменениями элементов критичной архитектуры для финансовых организаций
Александр Моисеев, Эксперт АБИСС, Главный консультант по информационной безопасности AKTIV.CONSULTING
Надежность и риски для самых маленьких: как перестать беспокоиться и начать жить?
Рустам Гусейнов, Эксперт АБИСС, Председатель кооператива «РАД КОП»

Сессия 3. Безопасная разработка — лучшие практики и нормативы сезона 2023-2024

Безопасная разработка – одно из наиболее значимых направлений в современных практиках информационной безопасности. В рамках сессии будут рассмотрены процессы безопасной разработки с точки зрения регуляторных требований и их практического применения. Опытом поделятся эксперты, ответственные за выстраивание DevSecOps и AppSec в организациях, а также сертификацию ПО в испытательных лабораториях.

Модератор: Рустам Гусейнов, Эксперт АБИСС, Председатель кооператива «РАД КОП»

Экспертные доклады:

История эволюции практик безопасной разработки: от Common Criteria к «импортозамещению» и актуальным требованиям ФСТЭК России
Рустам Гусейнов, Эксперт АБИСС, Председатель кооператива «РАД КОП»
Мифические Security Champion’ы или как не сойти с ума в мире безопасной разработки
Светлана Газизова, Руководитель направления аудита безопасной разработки, Swordfish Security
Особенности реализации требований к безопасной разработке ПО в промышленных организациях
Александр Моисеев, Эксперт АБИСС, Главный консультант по информационной безопасности AKTIV.CONSULTING
DevSecOps почему он должен вас волновать и откуда начать
Илья Шаров, Руководитель направления безопасной разработки, МТС
Безопасная разработка в процессе сертификации решений для КИИ
Александр Поликарпов, Старший системный аналитик, Лаборатория Касперского
Регуляторные требования к безопасной разработке в эпоху Agile
Александр Бакин, Руководитель Группы защиты приложений Департамента консалтинга, Инфосистемы Джет

Сессия 4. Комплаенс и оценка соответствия

Требования по ИБ неотрывно связаны с понятиями комплаенса и оценками соответствия. На компании ложится дополнительная нагрузка в виде задач по определению области применимости требований, их внедрению, контролю соответствия и подтверждению соответствия требованиям по ИБ. В рамках секции рассмотрим вопросы построения процессов и выполнения внутренних проверок, а также актуальные вопросы, относящиеся к внешним оценкам соответствия.

Модератор: Евгений Безгодов, Эксперт АБИСС, Исполнительный директор и сооснователь Deiteriy

Экспертные доклады:

Секреты безопасности: комплаенс и информационная безопасность в банковском мире
Александр Мизерин, Консультант по информационной безопасности, Яндекс Пэй
Аутсорсинг: выполнение требований ИБ и прохождение оценок соответствия
Александр Иванцов, Эксперт АБИСС, Старший инженер по защите информации Deiteriy Compliance
Соответствие ГОСТ Р 57580.1-2017 в «реальном» времени
Алена Игнатьева, Эксперт АБИСС, Начальник отдела консалтинга и аудита информационной безопасности STEP LOGIC
Статистика оценок соответствия. Как я мог бы получить «хорошо» и при чем тут информационные системы
Александр Митрохин, Руководитель направления, ДиалогНаука
Вопросы доверия к результатам проверок
Андрей Курило, Эксперт АБИСС, Советник по информационной безопасности FBK CS

Регистрация

Отправляя данные формы, вы даете согласие на обработку персональных данных
.

Согласие на обработку персональных данных

Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всех продуктов и информации, представленных на данном сайте conf.abiss.ru (далее Сайт), принадлежащих компании.

Нормативным основанием для обработки ПДн являются:

  • ст. 24 Конституции Российской Федерации;
  • Федеральный закон Российской Федерации от 27 июля 2006г. №152-ФЗ «О персональных данных»;
  • Федеральный закон Российской Федерации от 27 июля 2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства Российской Федерации от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иные федеральные законы и подзаконные акты, определяющие случаи и особенности обработки ПДн; настоящая Политика.

При обработке ПДн Компания придерживается требований действующего законодательства Российской Федерации в области защиты ПДн, а также следующих принципов:

  • Компания осуществляет обработку ПДн на законной и справедливой основе.
  • Собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных Компанией целей обработки.
  • обработка ПДн в Компании ограничивается достижением конкретных, заранее определенных и законных целей. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.

1. Определение терминов

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. Персональные данные любая информация, относящаяся прямо или косвенно к определенному Пользователю.

1.1.2. Администрация Сайта — уполномоченные сотрудники, действующие от имени Компании, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке и действия, совершаемые с персональными данными.

1.1.3. Обработка персональных данных совокупность действий , совершаемых с использованием средств автоматизации в отношении Персональных данных Пользователя, включая сбор, запись, хранение, изменение, использование, передачу, удаление Персональных данных.

1.1.4. Конфиденциальность персональных данных обязательное для соблюдения Сайтом или сотрудником Компании, получившим доступ к Персональным данным, требование не допускать их распространения без согласия Пользователя.

1.1.5. Пользователь Сайта — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

1.1.6. IP-адрес — уникальный сетевой адрес узла в компьютерной сети.

2. Общие положения

2.1. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки Персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь обязан прекратить использование Сайта.

2.3. Настоящая Политика конфиденциальности применяется к Сайту. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.4. Компания не проверяет и не несет ответственность за достоверность Персональных данных, предоставляемых Пользователем Сайта.

3. Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Компании по неразглашению и обеспечению режима защиты персональных данных, которые Пользователь предоставляет по запросу Сайта при регистрации на Сайте или при оформлении Услуги на Сайте.

3.2. Персональные данные, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путем заполнения регистрационной формы на Сайте и включают в себя следующую информацию:

  • фамилию, имя, отчество Пользователя;
  • контактный телефон Пользователя;
  • адрес электронной почты Пользователя;
  • город Пользователя;
  • Название банка организации Пользователя;
  • БИК банка организации Пользователя;
  • Фактический адрес для доставки;
  • ICQ Пользователя;
  • ИНН Пользователя;
  • Корреспондентский счет организации Пользователя;
  • КПП, ОГРН ,ОКПО организации Пользователя;
  • Название организации Пользователя;
  • Расчетный счет организации Пользователя;
  • Регион организации Пользователя;
  • Skype Пользователя;
  • Тип организации Пользователя; Юридический адрес организации Пользователя;
  • Серия и номер паспорта.

3.3. Сайт обеспечивает защиту Данных, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт:

  • IP адрес;
  • информация из cookies;
  • информация о браузере;
  • время доступа;
  • адрес страницы, на которой расположен блок;
  • реферер.

3.3.1. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

3.3.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

3.4. Любая иная персональная информация, не оговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Компания может использовать в целях:

  • Идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом на Сайте.
  • Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
  • Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок.
  • Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
  • Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
  • Создания учетной записи для совершения покупки Услуги.
  • Уведомления Пользователя Сайта о состоянии Заказа.
  • Обработки и получения платежей, оспаривания платежа Пользователем.
  • Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта.
  • Предоставления Пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта или от имени партнеров Сайта.
  • Осуществления рекламной деятельности.
  • Предоставления доступа Пользователю на сайты или сервисы партнеров Сайта с целью получения продуктов, обновлений и услуг.

5. Способы и сроки обработки персональной информации

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации.

5.2. Пользователь соглашается с тем, что Компания вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. При утрате или разглашении персональных данных Компания обязуется проинформировать Пользователя об утрате персональных данных.

5.5. Компания принимает необходимые организационные и технические меры (в том числе алгоритмы шифрования) для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, а также от иных неправомерных действий третьих лиц.

5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. Обязательства сторон

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.1.3. Для отказа от доставки уведомлений Пользователь обязан связаться с Администрацией сайта.

6.2. Администрация сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне не осуществлять продажу, обмен, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя.

7. Отзыв согласия, хранение и уничтожение ПДн

7.1. Персональные данные обрабатываются до отписки физического лица-пользователя от рекламных и новостных рассылок Компании.

7.2. Также обработка ПДН может быть прекращена по запросу пользователя. Согласие на обработку ПДн может быть отозвано пользователем или его уполномоченным представителем путем направления в адрес Компании письменного заявления по адресу, указанному в разделе 1 настоящей Политики, либо путем направления письма на электронный адрес Компании.

7.3. В случае отзыва пользователем или его уполномоченным представителем согласия на обработку ПДн, Компания вправе продолжить обработку ПДн при наличии оснований, установленных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных».

7.4. Хранение ПДн, зафиксированных на бумажных носителях, осуществляется согласно Федеральному закону №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации», иным нормативно-правовым актам в области архивного дела и архивного хранения и внутренним распорядительным актам Компании.

7.5. Уничтожение ПДн производится Компанией в случаях и порядке, предусмотренных действующим законодательством Российской Федерации.При уничтожении ПДн как на бумажных, так и на электронных носителях Компания обеспечивает невозможность их последующего восстановления.

8. Ответственность сторон

8.1. Компания, несет ответственность за утрату Персональных данных в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 8.2. настоящей Политики Конфиденциальности.

8.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несет ответственность, если данная конфиденциальная информация:

  • Стала публичным достоянием до ее утраты или разглашения.
  • Была получена от третьей стороны до момента ее получения Сайтом.
  • Была передана с согласия Пользователя.

9. Разрешение споров

9.1. До обращения в Арбитражный суд с иском по спорам, возникающим между Пользователем Сайта и Компанией, обязательным является предъявление претензии (письменного предложения о досудебном урегулировании спора).

9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, уведомляет заявителя претензии о результатах рассмотрения претензии.

9.3. При недостижении соглашения спор будет передан в Арбитражный суд.

10. Дополнительные условия

10.1. Оставляя заявку на интернет-сайте www.abiss.ru Пользователь , принимает условия Политики конфиденциальности персональных данных (далее по тексту — Политика). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие на обработку своих персональных данных в соответствии с условиями, изложенными по тексту Политики.

10.2. Политика в отношении обработки персональных данных определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека, гарантированных Конституцией РФ и иными нормативно-правовыми актами Российской Федерации.

10.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

10.4. Компания вправе вносить изменения в настоящую Политику конфиденциальности без уведомления и согласия Пользователя.

10.5. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

Партнеры

Организатор

Контактная информация

Партнерское участие

Демидова Алина

Администратор
Ассоциации АБИСС

demidova@abiss.ru

+7 (495) 925-77-90 доб. 242

Аккредитация СМИ

Леонтьева Ольга

Руководитель направления по связям с общественностью

leontyeva@abiss.ru

+7 (495) 925-77-90 доб. 220

По вопросам участия в программе

program@abiss.ru