Секция I. ЗАКОНОДАТЕЛЬНАЯ ЧАСТЬ И ОБСУЖДЕНИЕ ОБЩЕЙ ПРОБЛЕМАТИКИ
- 29 июня 2017, четверг
- Москва
II практическая конференция «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы»
Регистрация на событие закрыта
Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.
МОДЕРАТОР И АВТОР ПРОГРАММЫ — Эльман Мехтиев, исполнительный вице-президент Ассоциации российских банков (АРБ)
Программа
Темы выступлений:
• Деятельность ЦБ по снижению рисков нарушения безопасности платежных услуг
• Изменения в стандартах безопасности платежных карт
• Защита АРМ КБР
• Перевод в ранг стандарта части СТО БР ИББС
• «Песочницы» и требования к ИБ для финтехов
• Проблемы идентификации субъектов по биометрическим характеристикам
Секция II. ПРАКТИЧЕСКАЯ ЧАСТЬ: ОТДЕЛЬНЫЕ СЕГМЕНТЫ SIEM&SOC
Темы обсуждений:
• DDoS: Это очень дешевое, но крайне эффективное средство для кибератак и для нечестной конкурентной борьбы.
• Антивирусная защита прочно встает рядом с вопросами общей экономической безопасности, когда компьютерные системы — основа финансового бизнеса, а базы данных — главный капитал
• Защита ДБО: Компьютеры и смартфоны клиентов – это внешняя по отношению к системам банка территория, она не контролируется IT- и ИБ-службами банка. Организационные меры здесь не действуют – клиент всегда прав. Какие есть рычаги воздействия?
• Антифрод: Техсредства, организационные и профилактические меры не эффективны. Нужны решения, способные в реальном времени адаптироваться под новые типы угроз. Может ли ИИ здесь помочь человеку?
• APT (Advanced Persistent Threat): APT — это не вирус и не троян. APT — это парадигма атаки. Каждая такая атака уникальна и не может быть обнаружена антивирусом. Так как же быть?
• DLP (Data Loss Prevention): кроме защиты от утечки конфиденциальных данных, обеспечивают защиту от внутренних и даже внешних угроз, учёт рабочего времени и действий сотрудников даже удаленно. Но, тем не менее, данные продолжают утекать. Почему?
• UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в действиях авторизованного пользователя корпоративной системы.
• Инсайдерские угрозы: от третьих лиц, владеющих информацией о методах безопасности внутри банка, данных и компьютерных системах. Мошенничество, кража информации и интеллектуальной собственности, саботаж компьютерных систем.
Приглашены к участию спикеры из банков и компаний
• Олег Седов, главный редактор, Ассоциация по вопросам защиты корпоративной информации BISA
• Сергей Демидов, директор по информационной безопасности, Московская биржа
• Олег Бакшинский, руководитель направления Security Intelligence, IBM Россия и СНГ, IBM
• Артем Синицын, руководитель программ информационной безопасности в Центральной и Восточной Европе, Microsoft
• Игорь Ляпунов, генеральный директор, Solar Security
• Андрей Акинин, генеральный директор, Web Control
• Марк Креймер, региональный директор, ObserveIT Ltd
• Денис Горчаков, руководитель группы исследования и анализа мошенничества, «Лаборатория Касперского»
• Дмитрий Мананников, директор по безопасности, SPSR Express
• Павел Ревенков, Банк России, департамент банковского надзора, заведующий сектором
• Иван Пискунов, Deloitte CIS (Москва), департамент кибербезопасности, руководитель проектов ИБ
• Евгений Горбачев, Банк Москвы, начальник управления ИБ, Александр МИШИНЕВ, Банк Москвы, эксперт управления ИБ
• Андрей Абашев, старший менеджер, EY
• Владимир Кремер, руководитель отдела страхования финансовых рисков AIG в России
• Дмитрий Фролов, руководитель Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), д.полит.н., к.ю.н., Банк России