Конференция АБИСС по вопросам регуляторики информационной безопасности

О конференции

Вторая межотраслевая конференция по регуляторике в сфере информационной безопасности, объединяющая на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Основная задача конференции — трехстороннее обсуждение поднадзорными организациями, поставщиками и регуляторами практической реализации требований, а также вопросов развития регуляторики и ее гармонизации. Организатором конференции выступает Ассоциация пользователей стандартов по информационной безопасности АБИСС.

Участники конференции

Поднадзорные организации

Представители субъектов критической информационной инфраструктуры, включая представителей финансовой отрасли, промышленности, энергетики, транспорта и других отраслей:

руководители организаций и заместители по ИБ,
руководители и специалисты ИТ и ИБ подразделений,
руководители внутренней разработки,
внутренние аудиторы и комплаенс-специалисты,
специалисты по рискам и операционной надежности.

ИТ/ИБ компании

Поставщики решений и услуг для субъектов критической информационной инфраструктуры, включая финансовую отрасль, ориентирующиеся в своей деятельности на регуляторные требования:

консалтинговые и аудиторские компании,
интеграторы и вендоры прикладного ПО и СЗИ,
лаборатории по пентестам и анализу уязвимостей.

Регуляторы

Представители регуляторов, ведущих методологическую работу по созданию нормативно-правовых актов по информационной безопасности, а также осуществляющих надзорную функцию:

ФСТЭК России и ФСБ России,
Минцифры и Роскомнадзор,
Банк России и НСПК,
Отраслевые регуляторы КИИ.

Программа конференции

Пленарная сессия. Регуляторика как эффективный инструмент взаимодействия

На пленарной сессии представители различных министерств и ведомств, определяющих требования по информационной безопасности, вместе с представителями отраслевых ассоциаций и крупных игроков рынка обсудят вопросы развития эффективного взаимодействия между регуляторами и поднадзорными, а также вопросы гармонизации требований и создания инфраструктуры для их реализации.

Модератор: Анастасия Харыбина, председатель Ассоциации АБИСС

Участники:

Выборнов Андрей Олегович, Заместитель директора Департамента информационной безопасности Банка России
Хасин Евгений Владимирович, Заместитель директора Департамента обеспечения кибербезопасности Минцифры России
Баранов Александр Павлович, академик Академии криптографии РФ
Петухов Алексей Владимирович, Руководитель Центра компетенций «Кибербезопасность» НТИ Энерджинет
Товстолип Александр Игоревич, Руководитель Управления информационной безопасности Ассоциации ФинТех

Сессия 1. КИИ – теория и практика исполнения законодательства

Спустя пять лет после выхода основных нормативных актов в части категорирования и защиты значимых объектов обобщим вопросы и практику реализации требований для критической инфраструктуры. Озвучим последние изменения в законодательстве и обсудим перспективы развития регуяторики. Секция будет полезна как тем, кто еще не приступал к работам по КИИ, так и тем, кто находится в процессе их реализации.

Модератор: Федор Музалевский, Эксперт АБИСС, Директор технического департамента RTM Group

Регуляторный доклад:

Марченко Михаил Александрович, представитель 8 управления, ФСТЭК России

Экспертные доклады:

Что важно делать всем субъектам КИИ, и кто такие субъекты вообще: Евгений Царев, Эксперт АБИСС, Управляющий RTM Group
Категорирование ОКИИ: разбор на примере «слона»: Александр Хонин, Эксперт АБИСС, Руководитель отдела консалтинга и аудита Angara Security
Практика категорирования — муки выбора объектов КИИ: Василий Окулесский, Вице-президент по информационной безопасности, ЦМРБанк
На самом деле: все, что вы хотели знать о частых ошибках при категорировании по 187-ФЗ: Анна Христолюбова, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, НПП «Гамма»
Как обеспечить безопасность значимых объектов КИИ: Алексей Авдеев, Консультант по кибербезопасности, BI.ZONE
Сложности внутреннего контроля обеспечения безопасности объектов КИИ. Как с ними справляться?: Анастасия Федоренко, Руководитель направления автоматизации ИБ, УЦСБ
Выполнение требований регуляторов по импортозамещению зарубежных платежных криптографических HSM-модулей: Павел Луцик, Директор по развитию бизнеса и работе с партнерами, КриптоПро

Сессия 2. Финансовая отрасль: операционная надежность и киберриски

Регуляторные требования по информационной безопасности для организаций кредитно-финансовой сферы в настоящее время сосредоточены вокруг обеспечения операционной надежности и управления рисками информационных угроз. По сути, регуляторика меняет представление о роли и месте ИБ в сквозных процессах организации. Тем не менее в самих организациях возникают вопросы, как эффективно выстроить эти процессы, учитывая их кросс-функциональную специфику. В рамках сессии будут обсуждаться вопросы реализации требований и возможное распределение зон ответственности.

Модератор: Анастасия Харыбина, Председатель АБИСС

Регуляторный доклад:

Антон Чернодед, Начальник отдела методологии контроля и наблюдения Департамента информационной безопасности, Банк России

Регуляторный доклад:

Система управления операционным риском: Антон Чернодед, Начальник отдела методологии контроля и наблюдения Департамента информационной безопасности, Банк России

Экспертные доклады:

Готовимся к «стандартному» будущему: выстраиваем внутренние процессы в соответствии с ГОСТ 57580.3 и ГОСТ 57580.4: Павел Лего, Руководитель российского направления консалтинга и аудита, Compliance Control
Практика идентификации и управления изменениями элементов критичной архитектуры для финансовых организаций: Александр Моисеев, Эксперт АБИСС, Главный консультант по информационной безопасности AKTIV.CONSULTING
Надежность и риски для самых маленьких: как перестать беспокоиться и начать жить?: Рустам Гусейнов, Эксперт АБИСС, Председатель кооператива «РАД КОП»

Сессия 3. Безопасная разработка — лучшие практики и нормативы сезона 2023-2024

Безопасная разработка – одно из наиболее значимых направлений в современных практиках информационной безопасности. В рамках сессии будут рассмотрены процессы безопасной разработки с точки зрения регуляторных требований и их практического применения. Опытом поделятся эксперты, ответственные за выстраивание DevSecOps и AppSec в организациях, а также сертификацию ПО в испытательных лабораториях.

Модератор: Рустам Гусейнов, Эксперт АБИСС, Председатель кооператива «РАД КОП»

Экспертные доклады:

История эволюции практик безопасной разработки: от Common Criteria к «импортозамещению» и актуальным требованиям ФСТЭК России: Рустам Гусейнов, Эксперт АБИСС, Председатель кооператива «РАД КОП»
Мифические Security Champion’ы или как не сойти с ума в мире безопасной разработки: Светлана Газизова, Руководитель направления аудита безопасной разработки, Swordfish Security
Особенности реализации требований к безопасной разработке ПО в промышленных организациях: Александр Моисеев, Эксперт АБИСС, Главный консультант по информационной безопасности AKTIV.CONSULTING
DevSecOps почему он должен вас волновать и откуда начать: Илья Шаров, Руководитель направления безопасной разработки, МТС
Безопасная разработка в процессе сертификации решений для КИИ: Александр Поликарпов, Старший системный аналитик, Лаборатория Касперского
Регуляторные требования к безопасной разработке в эпоху Agile: Александр Бакин, Руководитель Группы защиты приложений Департамента консалтинга, Инфосистемы Джет

Сессия 4. Комплаенс и оценка соответствия

Требования по ИБ неотрывно связаны с понятиями комплаенса и оценками соответствия. На компании ложится дополнительная нагрузка в виде задач по определению области применимости требований, их внедрению, контролю соответствия и подтверждению соответствия требованиям по ИБ. В рамках секции рассмотрим вопросы построения процессов и выполнения внутренних проверок, а также актуальные вопросы, относящиеся к внешним оценкам соответствия.

Модератор: Евгений Безгодов, Эксперт АБИСС, Исполнительный директор и сооснователь Deiteriy

Экспертные доклады: