А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!




Спонсоры и партнеры

Ассоциация - партнер
Партнер деловой программы секции

Проект программы

Первый день — 11 февраля 2013 г. (понедельник)

Сбор участников в аэропорту Шереметьево,
регистрация на рейс.
7:00 (московское время)
Вылет. 10:00 (московское время)
Прибытие в г. Магнитогорск, трансфер. 14:30–16:00 (местное время)
Расселение, свободное время. 16:00–18:00
Торжественный ужин 18:00–21:30

 

Второй день — 12 февраля 2013 г. (вторник)

Завтрак 08:00–09:00
Регистрация 09:00–09:30

Пленарное заседание. Часть I

Открытие. Приветственные выступления организаторов
и представителей государственных структур.

Ведущий:
Марданов Р.Х.,
Председатель Национального банка Республики Башкортостан.

Докладчик Время
1 Шипилов В.В., Исполнительный директор АРБ
Обеспечение информационной безопасности в российских банках:
итоги анкетирования
09:30–09:50
2 Сенаторов М.Ю., заместитель Председателя Банка России 09:50–10:05
3 Крылов О.В., начальник ГУБЗИ Банка России
Основные направления совершенствования обеспечения информационной безопасности
10:05–10:20
4 Прохоров Р.А., директор Департамента регулирования расчётов Банка России
О стратегии развития национальной платежной системы
10:20–10:40
5 Емелин А.В., Президент НП «Национальный платежный совет»
Основные направления повышения безопасности функционирования национальной платежной системы
10:40–11:00
6 Марданов М.Х., заместитель Руководителя Администрации Президента Республики Башкортостан
Приветственное слово Президента Республики Башкортостан
11:00–11:10
7 Куц А.В., начальник управления ФСТЭК России
Проблемные направления нормативно-правового регулирования в области защиты информации
11:00–11:30

Кофе-пауза

11:30–11:50
8 Контемиров Ю.Е., начальник управления по защите прав субъектов персональных данных Роскомнадзора
Соблюдение кредитными организациями требований Федерального закона «О персональных данных»: итоги  контрольно-надзорной деятельности Роскомнадзора
11:50–12:10
9 Сычев A.M., заместитель начальника ГУБЗИ Банка России
Перспективы развития стандарта Банка России
12:10–12:30
10 Курило А.П., заместитель директора Департамента регулирования расчётов Банка России
Вопросы регулирования, надзора и наблюдения в части защиты информации при осуществлении перевода денежных средств в национальной платежной системе
12:30–12:50
11 Простов В.М., ФСБ России
Об особенностях сертификации средств криптографической защиты информации в свете принятия нового закона ФЗ-63 «О электронной подписи»
12:50–13:10
12 Гениевский П.В., председатель НП «АБИСС»
Приветственное слово
13:10–13:20
13 Емельянов Г.В., президент МОО «АЗИ»
Приветственное слово
13:20–13:25

 

14 Приветствие компании «Практика безопасности» — Генерального бизнес-партнера Форума
Скомаровский Д.В.,
коммерческий директор
15 Приветствие компании «ORACLE» — Генерального партнера Форума
Бялькин Р.Н., директор по работе с ключевыми клиентами
16 Приветствие компании «Информзащита» — Генерального спонсора Форума
Шерстобитов С.П.,
генеральный директор
17 Приветствие компании «SAP» — Генерального партнера Форума
Шепелявый Д.А.,
директор департамента технологических решений
18 Приветствие компании «Microsoft» — Генерального технологического партнера Форума
Липкин А.Л.,
консультант по решениям
19 Приветствие компании «ЭЛВИС-ПЛЮС» — Официального партнера Форума
Петрова И.Е., директор департамента
20 Приветствие компании «Газинформсервис» — Инновационного партнера Форума
Пустарнаков В.Ф.,
генеральный директор
21 Церемония награждения 13:45–14:00

ОБЕД

14:00–15:00

Круглый стол: «Диалог с регулятором»

Регулирование информационной безопасности
в кредитно-финансовой сфере и защита информации
при переводе денежных средств.

Ведущий:
Олег Седов
 (журнал «IT-менеджер»).

Участники:
Прохоров Р.А.,
директор Департамента регулирования расчётов Банка России;
Крылов О.В., начальник ГУБЗИ Банка России;
Куц А.В., начальник управления ФСТЭК России
Контемиров Ю.Е., начальник управления по защите прав субъектов персональных данных Роскомнадзора;
Простов В.М., ФСБ России.

15:00–16:20
Кофе-пауза 16:20–16:40

Пленарное заседание. Часть II

Информационная безопасность в банковском секторе.

Ведущий:
Марданов Р.Х.,
Председатель Национального банка Республики Башкортостан.

1 Эффективная реализация процесса управления информационной безопасностью в кредитно-финансовой организации

Хижняк П.В., руководитель отдела аудита и консалтинга компании «Практика Безопасности»

16:40–17:00
2 Практическая безопасность в банках от «Oracle» Бялькин Р.Н., директор по работе с ключевыми клиентами компании Oracle 17:00–17:20
3 Комплексное управление доступом в современном банке Ступин C.Ю., менеджер по продукту компании «Trustverse» 17:20–17:40
4 Управление рисками в бизнес-приложениях Бабиченко А., менеджер по развитию бизнеса, SAP СНГ 17:40–18:00
5 Подходы Microsoft к обеспечению безопасности, защите персональных данных и повышению надежности продуктов и сервисов Иванов А.В., руководитель стратегических проектов по ИБ компании Microsoft 18:00–18:20
Банкет 19:00–23:00

 

Третий день — 13 февраля 2013 г. (среда)

Завтрак 08:00–09:00

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 2

Обеспечение информационной безопасности банковских технологий в условиях виртуализации и перехода к облачным сервисам.

Ведущие:
Сенаторов М.Ю.,
заместитель Председателя Банка России;
Сычев A.M., заместитель начальника ГУБЗИ Банка России;
Шипилов В.В., исполнительный директор АРБ.

Обсуждаемые вопросы Докладчик (ведущий темы) Время
1 Вступительное слово Сенаторов М.Ю., заместитель Председателя Банка России 09:00–09:10
2 Частное облако: требования заказчика и возможности продуктов Шибаев А.В., начальник Управления эксплуатации обеспечивающих систем Межрегионального центра информатизации Банка России 09:10–09:30
3 Вопросы использования технологии виртуализации в облачных средах. Добрица И.В., представитель ФСБ России 09:30–09:50
4 Централизация управления информационной безопасностью в условиях использования современных решений коллективной обработки данных и применения технологий виртуализации Акименко В.В., заместитель директора департамента ОАО «ЭЛВИС-ПЛЮС» 09:50–10:10
5 О вопросах обеспечения защиты информации при использовании технологий виртуализации Выборнов А.О., начальник отдела методологии обеспечения безопасности информационных ресурсов Управления безопасности информационных банковских технологий 10:10–10:30
6 Опыт ОАО «Газпромбанк» в создании ситуационного центра по информационной безопасности Егоркин А.В., Директор департамента безопасности – начальник Управления защиты информации ОАО «Газпромбанк» 10:30–10:50
Кофе-пауза 10:50–11:10
7 Услуга от оператора связи — «облако MDM» Костров Д.В., главный эксперт компании ОАО «МТС» 11:10–11:30
8 Аспекты безопасности при использовании мобильных устройств для доступа к корпоративным ресурсам Нашивочников Н.В., заместитель генерального директора – технический директор компании «Газинформсервис» 11:30–11:50
9 Стратегия обеспечения безопасности и её реализация в современных облачных решениях Майкрософт Липкин А.Л.,  консультант по инфраструктурным решениям в финансовых организациях компании «Microsoft» 11:50–12:10
10 Управление безопасностью мобильных устройств в корпоративном ландшафте банка Ерин Р.А., менеджер по развитию бизнеса компании SAP СНГ 12:10–12:30
11 Риски самостоятельной разработки финансовых приложений. Инструменты их минимизации Хайретдинов Р.Н., заместитель генерального директора компании «ИнфоВотч» 12:30–12:50
12 Система безопасного удаленного доступа ОАО «Россельхозбанк» Лаврешин Г.И., Заместитель директора Департамента безопасности – начальник Управления информационной безопасности ОАО «Россельхозбанк» 12:50–13:10
ОБЕД 13:10–14:00
13 Угрозы и риски на 5 лет вперед Лысенко Ю.Н., начальник управления информационной безопасности «Хоум кредит энд Финанс Банк» 14:00–14:20
14 Создание защищенной доверенной среды на основе терминального доступа Огородников Д.В., директор направления информационной безопасности, компания «INLINE Technologies» 14:20–14:40
15 Безопасная дорога в облака Домуховский Н.А.,  главный инженер ДСИ, компания «Уральский центр систем  безопасности» 14:40–15:00
16 Информационная безопасность облачных сервисов Нигматулин Р.Р., директор департамента по работе с корпоративными клиентами, компания «С-Терра СиЭсПи» 15:00–15:20
17 Безопасная аутентификация и защита данных в публичном облаке Голдбергс А.О., заместитель технического директора, компания «КРИПТО-ПРО» 15:20–15:40
18 Технологии аутентификации от LAN до Public Cloud Сабанов А.Г., заместитель генерального директора, компания «Аладдин Р.Д.» 15:40–16:00
Кофе-пауза 16:00–16:20
19 О возможности защиты облачных систем организации сервисов Баранов А.П., заместитель Генерального директора ФГУП ГНИВЦ ФНС России 16:20–16:40
20 Облачные сервисы для защиты ДБО Кузеев П.В., ведущий эксперт департамента информационной безопасности «Энвижн Груп» 16:40–17:00
21 Информационная безопасность в гетерогенных территориально распределенных инфраструктурах: интеграция, стандартизация, эффективность Новиков А.Г., директор по продажам McAfee в России и СНГ 17:00–17:20
22 Безопасность облачных технологий. Решения компании IBM Тимошенков А.В., представитель по продвижению продуктов информационной безопасности IBM 17:20–17:40
23 Эффективная оценка защищенности распределенной информационной системы Качалин А.И., заместитель генерального директора, компания «Инфотекс» 17:40–18:00
24 Актуальные вопросы построения системы информационной безопасности Галямов Р.Р., заместитель  начальника Управления безопасности и защиты информации Московского ГТУ 18:00–18:20
УЖИН 19:00–20:00

 

 

Четвертый день — 14 февраля 2013 г. (четверг)

Завтрак 08:00–09:00

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 3

Перевод денежных средств в национальной платежной системе России. Регулирование, надзор, наблюдение и контроль
(в рамках надзора) защиты информации.

Ведущие:
Курило А.П.,
заместитель директора Департамента регулирования расчётов Банка России;
Простов В.М., представитель ФСБ России.

1 Вопросы совершенствования нормативной базы по защите информации при переводе денежных средств Курило А.П., заместитель директора Департамента регулирования расчётов Банка России 09:00–09:20
2 Законодательное нормативное регулирование перевода денежных средств: аспекты, влияющие на защиту информации Шамраев А.В., заместитель директора Департамента регулирования расчётов Банка России 09:20–09:40
3 Вопросы обеспечения бесперебойного функционирования платежной системы Тамаров П.А., начальник Управления регулирования расчетов через платежные системы Департамента регулирования расчетов Банка России 09:40–10:00
4 О вопросах взаимодействия в обеспечении безопасности систем ДБО в регионе Марданов Р.Х., председатель Национального банка Республики Башкортостан 10:00–10:20
5 Подходы к проведению проверок кредитных организаций по вопросам применения информационных технологий Стройков С.Н., начальник отдела информационных систем Управления информационного обеспечения Главной инспекции кредитных организаций 10:20–10:40
6 НПС после ЗПД: «Тут читаем, тут не читаем, а тут рыбу заворачиваем» Акимов Е., заместитель директора Центра информационной безопасности компании «Инфосистемы Джет» 10:40–11:00
Кофе-пауза 11:00–11:20
7 Соответствие программного обеспечения требованиям положения Банка России № 382-П Грициенко А.А., начальник службы информационной безопасности банка «Возрождение» 11:20–11:40
8 О взаимодействии Партнерства с PCI Council. Перспективы развития стандарта PCI/PA DSS в 2013 году Гениевский П.В., председатель НП «АБИСС» 11:40–12:00
9 Программа для банков-эквайеров по приведению мерчантов к соответствию PCI DSS. PCIDSS compliance и выполнение требований по защите информации в НПС Бабенко А.А., старший аудитор компании «ИНФОРМЗАЩИТА» 12:00–12:20
10 Обеспечение бесперебойности функционирования кредитных организаций Маркин Д.Е., начальник отдела аудита и консалтинга компании «АМТ-Груп» 12:20–12:40
11 Опыт работы совместных рабочих групп АРБ и НП «НПС» по противодействию мошенничеству в Системах ДБО Велигура А.Н., председатель Комитета АРБ по информационной безопасности, Руководитель Комитета НП «НПС» по безопасности 12:40–13:00
ОБЕД 13:00–14:00

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 4

Обеспечение безопасности и совершенствование систем дистанционного банковского обслуживания. Противодействие мошенничеству в кредитно-финансовом секторе.
Обеспечение защиты информации при внедрении новых платежных технологий.

Ведущий:
Курило А.П.,
заместитель директора Департамента регулирования расчётов Банка России.

12 Результаты работы клуба антидроперов. Модель угроз для систем ДБО Головлев П.М., начальник управления безопасности информационных технологий ОАО «СМП Банк» 14:00–14:20
13 Что предлагают и что дают вендоры антифродовых систем? Окулесский В.А., начальник Управления информационной безопасности ОАО «Банк Москвы» 14:20–14:40
14 ДБО от Oralce: от альфы до омеги Кривилев М.Ю., директор по работе с ключевыми клиентами компании «ORACLE» 14:40–15:00
15 Применение систем выявления мошеннических операций в системах ДБО Корольков С.А., технический директор компании «ДиалогНаука» 15:00–15:20
16 Методические рекомендации по проведению аудитов безопасности систем ДБО Плахута М.С., руководитель отдела развития Департамента информационной безопасности компании Softline 15:20–15:40
Кофе-пауза 15:40–16:00

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 4 (Продолжение)

Ведущие:
Курило А.П
., заместитель директора Департамента регулирования расчётов Банка России;
Кузнецов В.А., начальник Управления Департамента регулирования расчетов Банка России.

17 О безопасности банковских платежных карт и платежной системы Кузнецов В.А., начальник Управления Департамента регулирования расчетов Банка России 16:00–16:20
18 Комплексный подход к обнаружению мошеннических действий в платёжных системах Волков О.Ю., руководитель направления кредитно-финансовых организаций в ДИБ компании «Helios IT» 16:20–16:40
19 Как контролировать уязвимости в исходном коде банковских приложений Перевалов А.П., технический директор департамента информационной безопасности компании Oberon 16:40–17:00
20 Защита клиентских мест систем ДБО: уровни обороны и применимость технологий Горелов Д.Л., коммерческий директор компании «Актив» 17:00–17:20
21 Доверенная визуализация подписываемых платежей в системах ДБО без применения дополнительных аппаратных устройств Степаненко А.А., директор по маркетингу компания «Код безопасности» 17:20–17:40
22 Модель угроз для систем ДБО Головлев П.М., начальник управления безопасности Информационных технологий ОАО «СМП Банк» 17:40–18:00
23 Требования Банка России к управлению операционным риском небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций Гавриленко Д.В., главный экономист сектора внутреннего контроля отдела управления рисками и внутреннего контроля Управления методологии банковского регулирования 18:00–18:20
УЖИН 19:00–20:00

 

 

Пятый день — 15 февраля 2013 г. (пятница)

Завтрак 08:00–09:00

ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 5

«День Практической Безопасности»

Ведущий:
Лукацкий А.В., эксперт по информационной безопасности.

 

Обсуждаемые вопросы Докладчик (ведущий темы) Время
1 Вступительное слово Лукацкий А.В., эксперт по информационной безопасности 09:00–09:10
2 Мастер-класс «Типичная атака на систему ДБО» Кузнецов Д.Ю., заместитель технического директора компании «Positive technologies» 09:10–09:40
3 Мастер-класс «Анализ банковского троянца» Камлюк В.А., главный вирусный эксперт, «Лаборатория Касперского» 09:40–10:10
4 Мастер-класс «Построение системы раннего обнаружения угроз бизнесу, репутации и устойчивому развитию» Масалович А.И., руководитель направления конкурентной разведки компании «ДиалогНаука» 10:10–10:40

 

Кофе-пауза 10:40–11:00
5 Мастер-класс «Практические аспекты управления банковской бот-сетью» Волков Д.А., руководитель отдела расследования компании Group-IB 11:00–11:30
6 Идентификация, аутентификация и управление доступом. Новые тенденции в банковской отрасли. Санин А.И., коммерческий директор компании «Аванпост» 11:30–11:50
7 Объективизация оценки рисков сложных информационных систем Волков П.Н., начальник отдела управления рисками ИБ компании «ARinteg» 11:50–12:10
8 Практические вопросы по информационной безопасности в мобильных решениях Samsung Федорушкин И.В., Head of B2B Mobile, Samsung 12:10–12:30
9 Fraud-мониторинг для систем ДБО. Практика применения анализатора событий для предотвращения мошенничества. Мустафаев Р.Т.,  директор по маркетингу, компания «БИФИТ» 12:30–12:50
10 Ведущие мировые практики в области аутентификации: новый виток развития. Кузнецов А., технический менеджер компании «VASCO Data Security» 12:50–13:10
ОБЕД 13:10–14:00
11 Мастер-класс «Контроль действий привилегированных пользователей» Сабитов Р.Р., менеджер департамента консалтинга и аудита, компания «Информзащита» 14:00–14:20
12 Мастер-класс «Типовые уязвимости систем ДБО» Тюрин А.Н., компания «Digital Security» 14:20–14:40
13 Ключевые аспекты безопасности ДБО Карагедян К.А., Директор по продажам Stonesoft  в России, СНГ и странах Балтии 14:40–15:00
14 Мотивация бизнеса к инновациям в обеспечении ИБ в условиях кризиса Седов О.В., журнал «IT-менеджер» 15:20–15:40
15 10 простых правил хорошей физической формы современного безопасника Голдбергс А.О., заместитель технического директора по развитию продуктов компании «КРИПТО-ПРО» 15:20–15:40
16 Все надоело? Хотите создать собственный бизнес? Секреты запуска стартапа по информационной безопасности в России! Хайретдинов Р.Н., заместитель генерального директора компании «ИнфоВотч» 15:40–16:00
17 Хотите стать звездой информационной безопасности? Секреты формирования личного бренда специалиста по информационной безопасности за 15 минут! Лукацкий А.В., эксперт по информационной безопасности 16:00–16:15

 

18 5 дней Уральского форума 2013 за 15 минут или все, что Вы пропустили в одной короткой презентации Лукацкий А.В., эксперт по информационной безопасности 16:15–16:30
Спортивная программа.
Лыжи.
16:30–19:30
Ужин на свежем воздухе. 19:30–21:00

 

 

Шестой день — 16 февраля 2013 г. (суббота)

Завтрак 08:00–09:00
Спортивно-развлекательная программа 10:00–13:00
Обед 14:00–15:00
Сбор всех участников и отъезд в аэропорт
г. Магнитогорска
17:30–18:00
Вылет в Москву 22:00 (местное время)
Расчётное время прибытия в аэропорт Шереметьево г. Москвы 22:30 (московское время)

 


Генеральный информационный партнер
Генеральный интернет - партнер
Информационные партнеры
  

Спонсоры и партнеры

Генеральный бизнес - партнер
Генеральный спонсор
Генеральный партнер
Генеральный технологический партнер
Официальный партнер
Деловой партнер
Инновационный партнер
Мастер - класс
Партнер выставки