Пленарная сессия. Регуляторика как эффективный инструмент взаимодействия
На пленарной сессии представители различных министерств и ведомств, определяющих требования
по информационной безопасности, вместе с представителями отраслевых ассоциаций и крупных игроков
рынка обсудят вопросы развития эффективного взаимодействия между регуляторами и поднадзорными,
а также вопросы гармонизации требований и создания инфраструктуры для их реализации.
Модератор: Анастасия Харыбина, председатель Ассоциации АБИСС
Участники:
- Выборнов Андрей Олегович, Заместитель директора Департамента информационной
безопасности Банка России
- Хасин Евгений Владимирович, Заместитель директора Департамента обеспечения кибербезопасности
Минцифры России
- Баранов Александр Павлович, академик Академии криптографии РФ
- Петухов Алексей Владимирович, Руководитель Центра компетенций «Кибербезопасность»
НТИ Энерджинет
- Товстолип Александр Игоревич, Руководитель Управления информационной безопасности
Ассоциации ФинТех
Сессия 1. КИИ – теория и практика исполнения законодательства
Спустя пять лет после выхода основных нормативных актов в части категорирования и защиты значимых объектов обобщим вопросы и практику реализации требований для критической инфраструктуры. Озвучим последние изменения в законодательстве и обсудим перспективы развития регуяторики. Секция будет полезна как тем, кто еще не приступал к работам по КИИ, так и тем, кто находится в процессе их реализации.
Модератор: Федор Музалевский, Эксперт АБИСС, Директор технического департамента RTM Group
Регуляторный доклад:
- Марченко Михаил Александрович, представитель 8 управления, ФСТЭК России
Экспертные доклады:
- Что важно делать всем субъектам КИИ, и кто такие субъекты вообще
- Евгений Царев, Эксперт АБИСС, Управляющий RTM Group
- Категорирование ОКИИ: разбор на примере «слона»
- Александр Хонин, Эксперт АБИСС, Руководитель отдела консалтинга и аудита Angara Security
- Практика категорирования — муки выбора объектов КИИ
- Василий Окулесский, Вице-президент по информационной безопасности, ЦМРБанк
- На самом деле: все, что вы хотели знать о частых ошибках при категорировании по 187-ФЗ
- Анна Христолюбова, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, НПП «Гамма»
- Как обеспечить безопасность значимых объектов КИИ
- Алексей Авдеев, Консультант по кибербезопасности, BI.ZONE
- Сложности внутреннего контроля обеспечения безопасности объектов КИИ. Как с ними справляться?
- Анастасия Федоренко, Руководитель направления автоматизации ИБ, УЦСБ
- Выполнение требований регуляторов по импортозамещению зарубежных платежных криптографических HSM-модулей
- Павел Луцик, Директор по развитию бизнеса и работе с партнерами, КриптоПро
Сессия 2. Финансовая отрасль: операционная надежность и киберриски
Регуляторные требования по информационной безопасности для организаций кредитно-финансовой сферы в настоящее время сосредоточены вокруг обеспечения операционной надежности и управления рисками информационных угроз. По сути, регуляторика меняет представление о роли и месте ИБ в сквозных процессах организации. Тем не менее в самих организациях возникают вопросы, как эффективно выстроить эти процессы, учитывая их кросс-функциональную специфику. В рамках сессии будут обсуждаться вопросы реализации требований и возможное распределение зон ответственности.
Модератор: Анастасия Харыбина, Председатель АБИСС
Регуляторный доклад:
- Антон Чернодед, Начальник отдела методологии контроля и наблюдения Департамента
информационной безопасности, Банк России
Регуляторный доклад:
- Система управления операционным риском
- Антон Чернодед, Начальник отдела методологии контроля и наблюдения Департамента информационной безопасности, Банк России
Экспертные доклады:
- Готовимся к «стандартному» будущему: выстраиваем внутренние процессы в соответствии с ГОСТ 57580.3 и ГОСТ 57580.4
- Павел Лего, Руководитель российского направления консалтинга и аудита, Compliance Control
- Практика идентификации и управления изменениями элементов критичной архитектуры для финансовых организаций
- Александр Моисеев, Эксперт АБИСС, Главный консультант по информационной безопасности AKTIV.CONSULTING
- Надежность и риски для самых маленьких: как перестать беспокоиться и начать жить?
- Рустам Гусейнов, Эксперт АБИСС, Председатель кооператива «РАД КОП»
Сессия 3. Безопасная разработка — лучшие практики и нормативы сезона 2023-2024
Безопасная разработка – одно из наиболее значимых направлений в современных практиках информационной безопасности. В рамках сессии будут рассмотрены процессы безопасной разработки с точки зрения регуляторных требований и их практического применения. Опытом поделятся эксперты, ответственные за выстраивание DevSecOps и AppSec в организациях, а также сертификацию ПО в испытательных лабораториях.
Модератор: Рустам Гусейнов, Эксперт АБИСС, Председатель кооператива «РАД КОП»
Экспертные доклады:
- История эволюции практик безопасной разработки: от Common Criteria к «импортозамещению» и актуальным требованиям ФСТЭК России
- Рустам Гусейнов, Эксперт АБИСС, Председатель кооператива «РАД КОП»
- Мифические Security Champion’ы или как не сойти с ума в мире безопасной разработки
- Светлана Газизова, Руководитель направления аудита безопасной разработки, Swordfish Security
- Особенности реализации требований к безопасной разработке ПО в промышленных организациях
- Александр Моисеев, Эксперт АБИСС, Главный консультант по информационной безопасности AKTIV.CONSULTING
- DevSecOps почему он должен вас волновать и откуда начать
- Илья Шаров, Руководитель направления безопасной разработки, МТС
- Безопасная разработка в процессе сертификации решений для КИИ
- Александр Поликарпов, Старший системный аналитик, Лаборатория Касперского
- Регуляторные требования к безопасной разработке в эпоху Agile
- Александр Бакин, Руководитель Группы защиты приложений Департамента консалтинга, Инфосистемы Джет
Сессия 4. Комплаенс и оценка соответствия
Требования по ИБ неотрывно связаны с понятиями комплаенса и оценками соответствия. На компании ложится дополнительная нагрузка в виде задач по определению области применимости требований, их внедрению, контролю соответствия и подтверждению соответствия требованиям по ИБ. В рамках секции рассмотрим вопросы построения процессов и выполнения внутренних проверок, а также актуальные вопросы, относящиеся к внешним оценкам соответствия.
Модератор: Евгений Безгодов, Эксперт АБИСС, Исполнительный директор и сооснователь Deiteriy
Экспертные доклады:
- Секреты безопасности: комплаенс и информационная безопасность в банковском мире
- Александр Мизерин, Консультант по информационной безопасности, Яндекс Пэй
- Аутсорсинг: выполнение требований ИБ и прохождение оценок соответствия
- Александр Иванцов, Эксперт АБИСС, Старший инженер по защите информации Deiteriy Compliance
- Соответствие ГОСТ Р 57580.1-2017 в «реальном» времени
- Алена Игнатьева, Эксперт АБИСС, Начальник отдела консалтинга и аудита информационной безопасности STEP LOGIC
- Статистика оценок соответствия. Как я мог бы получить «хорошо» и при чем тут информационные системы
- Александр Митрохин, Руководитель направления, ДиалогНаука
- Вопросы доверия к результатам проверок
- Андрей Курило, Эксперт АБИСС, Советник по информационной безопасности FBK CS