08.05.2019

Безопасный переход в небезопасную цифровую жизнь, смена парадигмы киберзащиты, безопасность АСУ ТП, информационная безопасность личности — эти и другие темы вошли в деловую программу Positive Hack Days 9. Сегодня мы расскажем о том, на какие круглые столы и доклады стоит обратить внимание.

Форум откроет пленарная дискуссия "Безопасный переход в небезопасную цифровую жизнь", посвященная готовности современных технологий обеспечить баланс между цифровыми сервисами и безопасностью в условиях новых рисков для умных городов, госуслуг, медицины, интернета вещей, транспорта, управления потоками людей и товаров и многих других цифровых взаимодействий. Участники дискуссии: Борис Симис (Positive Technologies), Гаральд Бандурин (ГВЦ РЖД), Константин Шадрин (Роскосмос), Игорь Ляпунов (ПАО "Ростелеком"). Обсуждение состоится в зале № 10.

Одновременно состоится секция "От глобальной цифровизации к новой цивилизации". Глобальная цифровизация ставит перед обществом новые и неожиданные вопросы информационной безопасности. Какие цифровые следы остаются в информационном пространстве в процессе жизнедеятельности человека и

функционирования технических устройств? Как это отражается на личной безопасности? Возможно ли сегодня защитить приватность и каковы механизмы ее защиты? Ответы на эти вопросы будут искать Руслан Макаров (Институт цифровой экономики) вместе с Владимиром Мамыкиным ("Microsoft Россия"), Александром Башниным ("Цифровая формация"), Галиной Добряковой (IREG), Валерией Брусникиной (IPChain), Виктором Степановым ("АМБИ"), Денисом Елисеевым (CryptoPolice), Ильей Арестовым ("Бизнес-коммуникации").

Слом гуманитарных констант в эпоху экономики знаний создает предпосылки для развития новых принципов общественно-политических и социально-экономических отношений, для новой системы личностных и общественных ценностей. 21 мая с 13:00 до 14:00 участники круглого стола "Цифровая формация: переход от экономики знаний к цифровому государству" обсудят ожидающие нас изменения в идеологии, политике, праве, экономике, финансах и принципах управления обществом. Модератором дискуссии выступит вице-президент оргкомитета проекта "Цифровая формация" Евгений Сахаров. К участию в обсуждении приглашены завкафедрой гражданско-правовых дисциплин Московской академии Следственного комитета РФ Леонид Голоскоков, старший научный сотрудник отдела культуры Дома русского зарубежья Ксения Ермишина, вице-президент оргкомитета проекта "Цифровая формация" Александр Башмин и Константин Здирук.

21 мая в 13:00 состоится круглый стол "Актуальные вопросы функционирования банка данных уязвимостей ФСТЭК России". Заместитель директора ФСТЭК России Виталий Лютиков и ведущие эксперты в области ИБ обсудят сегодняшнее состояние банка данных угроз безопасности информации, практический опыт использования и перспективы развития отечественной базы знаний об уязвимостях, вопросы мотивации исследователей, а также взаимодействия регулятора с исследователями и вендорами.

Кроме того, 21 мая в зале № 7 в 16:00 стартует секция "Надо (ли) менять парадигму обеспечения безопасности информации", участники которой обсудят традиционные и новые подходы к обеспечению безопасности: классический подход (СОА, СОВ + штат сотрудников) или аутсорсинг? agile или жизнь без периметра? бумажная безопасность или bug bounty? Будут поставлены и решены следующие вопросы: может ли безопасность приносить прибыль? сколько стоит сопровождение? как не бояться докладывать о взломах? Модератором секции выступит независимый эксперт по информационной безопасности Сергей Рысин, в дискуссии примут участие бизнес-консультант по ИБ Дмитрий Мананников, Рустем Хайретдинов (Appercut Security), Дмитрий Пудов (компания "Ангара"), Владимир Дрюков ("Ростелеком-Solar"), Виталий Терентьев (HeadHunter), Александр Малолетов (MSD-Spirits).

Уже который год обсуждается тема кадрового голода в области ИБ. Больше всего на рынке не хватает не "бумажных" безопасников, а практиков, владеющих конкретными навыками противодействия современным атакам. Конкуренция за кадры огромна. Что проще — искать специалистов или готовить своих? Кто, где м как быстро может научить противодействию атакам? Или, может быть, это знание не для всех? Нет ли ограниченийна овладение подобными навыками? В рамках секции "Битва за ресурс, или Готовить сложно нанять" ответы на эти вопросы будут искать модератор Михаил Савельев (Positive Technologies), участники Мария Сигаева ("Ростелеком-Solar"), Виталий Малкин ("Информзащита") и Лев Палей (СО ЕЭС). Секция завершит первый день форума.

В эпоху бурного развития новых технологий все острее встает вопрос защиты интеллектуальных прав на цифровые продукты. Что должен знать разработчик, технический директор и руководитель службы безопасности о защите технологий? Почему игнорирование защиты технологий является самой большой брешью в информационной безопасности? Какие инструменты защиты технологий может предложить отрасль legal tech? Как интеллектуальная собственность может приносить компании прибыль? В ходе секции "Интеллектуальные права на датасеты, программы и технологии" эксперты по защите интеллектуальной собственности постараются найти ответы на эти вопросы. Модератор — Галина Добрякова (IREG), участники: Виктор Петров ("Путь разработчика"), Георгий Шатиров ("Техносерв"), Виталий Шульгин (Patent Family Group), Василий Ралько (нотариус города Москвы).

В начале второго дня PHDays в зале № 7 в ходе круглого стола "Портрет кибербеспредела" будут рассмотрены различные аспекты организации и проведения компьютерных атак. Эксперты обсудят мотивацию атакующих, географию и способы атак, потери государства и бизнеса. Модератор дискуссии — Алексей Новиков (PT ESC), участие примут Рустам Миркасымов, Сергей Голованов ("Лаборатория Касперского"), Андрей Дугин ("МТС"), Антон Юдаков ("Ростелеком-Solar"), Павел Кузнецов, (ФинЦЕРТ Банка России).

22 мая с 9:00 до 10:00 в ходе секции "Конструктивная критика безопасности и критическое ее конструирование" эксперты Positive Technologies расскажут о возможностях, которые скрываются за использованием новейших и уже знакомых технологий в различных сферах экономики, развенчают мифы об их безопасности, а в некоторых случаях — опровергнут тезисы о невозможности их защиты. Доклады коснутся таких тем, как современные сценарии кибератак, нюансы защищенности АСУ ТП, телекоммуникационных и банковских систем, риски, связанные с IoT и искусственным интеллектом, качественное изменение веб-приложений и их защищенности, аппаратные уязвимости. Модератор — Дмитрий Скляров, участники: Эльмар Набигаев, Владимир Назаров, Дмитрий Курбатов, Тимур Юнусов, Арсений Реутов, Максим Горячий, Александра Мурзина, Николай Анисеня.

Кибербезопасность является неотъемлемой частью стратегии предприятия любой отрасли и вида деятельности, реализующего программы цифровизации, и обеспечивает повышение эффективности и результативности цифровых процессов посредством снижения рисков. 22 мая в 11:00 в зале № 7 в рамках секции "Можно ли изменить безопасность в АСУ ТП" эксперты отрасли обсудят вопросы разграничения ответственности во время внедрения и эксплуатации систем ИБ на производстве. Модератор дискуссии — Андрей Кульпин ("Норильский никель"), участники: Виталий

Соколов (PwC), Дмитрий Пономарев ("МОЭСК"), Алексей Мартынцев ("Норильский никель"), Денис Андреевский ("НЛМК"), Дмитрий Даренский (Positive Technologies), Андрей Немудров ("РусГидро"), Владимир Дрюков ("Ростелеком-Solar").

В современном технически оснащенном офисе человек остается самым уязвимым звеном кибербезопасности. Собственники бизнеса и их персональные ассистенты, генеральные и финансовые директора, руководители департаментов и бухгалтеры — находятся в группе риска и могут быть в первую очередь атакованы злоумышленниками. 22 мая с 11:00 до 12:00 в зале № 10 участники секции "Информационная безопасность и личность" обсудят вопросы обеспечения ИБ руководителей организаций. Модератор — Илья Сачков (Group-IB), участники: Алексей Новиков (PT ESC), Александр Айвазов (Hunter Point), Дмитрий Кандыбович (StaffCop), Андрей Янкин ("Инфосистемы Джет").

Помимо этого, в рамках PHDays 9 состоится дискуссия "Банк будущего: революция или эволюция?". 22 мая с 13:00 до 14:00 участники обсудят передовые технологии финансового сегмента, а также постараются найти ответы на ряд важных вопросов. Какую роль в современных финансовых организациях занимают службы ИБ? Как распознавать новые риски и как ими управлять? Каковы перспективы развития финансовых технологий в России с точки зрения регуляторов?

Технологический прогресс набрал головокружительную скорость и оказывает влияние на все стороны жизни. Он создает новые возможности развития, но и порождает неизвестные ранее возможности для злоупотреблений. Успевает ли индустрия безопасности отражать новые угрозы? Что могут предложить ее лидеры для обеспечения защиты информации? 22 мая с 13:00 до 14:00 эти и другие вопросы обсудят участники круглого стола "Тенденции развития технологий и их роль в жизни и безопасности". Участники дискуссии: Дмитрий Кандыбович (StaffCop), Алексей Андрияшин (Fortinet), Павел Нестеров (Web Control), Ярослав Александров ("Ростелеком-Solar"), Роман Заикин (Check Point), Иван Будылин (Microsoft).

Завершится деловая программа PHDays секцией "Финансовые киберугрозы, ландшафт и противодействие ФинЦЕРТ и рынка", ее модератором выступит руководитель ФинЦЕРТ Банка России Артем Калашников.

Напоминаем и о технической программе форума. Одним из ключевых докладчиков PHDays 9 станет знаменитый исследователь безопасности сетей GSM Карстен Ноль. Полный список выступлений будет опубликован на сайте PHDays в разделе "Расписание".