SOC-Форум 2018 (г. Москва)
Первый день, 27 ноября
| Регистрация участников | 8:30 10:00 | ||
Пленарное заседаниеОбщие вопросы нормативно-правового и методического обеспечения информационной безопасности | |||
| Виталий Лютиков, заместитель директора Реализация положений ФЗ-187 | 10:00 | ||
| Артём Сычев, первый заместитель директора Департамента информационной безопасности Банка России Новые нормативные требования в области информационной безопасности организаций кредитно-финансовой сферы | 10:20 10:40 | ||
| Сергей Лебедь, руководитель службы кибербезопасности Роль и место информационной безопасности в цифровой экономике России | 10:40 11:00 | ||
| Игорь Качалин, заместитель начальника центра ФСБ России ГосСОПКА. Состояние работ по созданию системы и перспективы развития. Роль и значение ГосСОПКА в современной системе информационной безопасности РФ | 11:00 11:20 | ||
| Александр Баранов, заведующий кафедрой информационной безопасности Бугры и выбоины на светлой дороге к СОПКА | 11:20 11:40 | ||
| Обсуждение | 11:40 12:00 | ||
| Кофе-пауза | 12:00 13:00 | ||
| Пресс-конференция | 12:00 12:45 | ||
| Пресс-брифинг SOC-Форум | 13:00 13:45 | ||
Практика реализации положений | Опыт эксплуатации SOC | ||
| Практика категорирования объектов КИИ Елена Торбенко, заместитель начальника управления | 13:00 13:30 | SOC-2018: новые вызовы от регуляторов, внешнего мира и внутренних задач Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» | 13:00 13:20 |
| Задачи и функции субъекта ГосСОПКА Алексей Новиков, представитель НКЦКИ | 13:30 14:00 | Опыт центра ГосСОПКА Роман Кобцев, директор по развитию бизнеса, «Перспективный мониторинг» | 13:20 13:40 |
| Практика применения нормативных правовых документов ФСБ России Андрей Раевский, представитель НКЦКИ | 14:00 14:30 | А свежий ли у вас СОК? Алексей Новиков, заместитель директора центра компетенции по экспертным сервисам, компания | 13:40 14:00 |
| За кулисами IZSOC Михаил Савельев, директор по развитию бизнеса компании « | 14:00 14:20 | ||
| Технические аспекты взаимодействия с НКЦКИ Анатолий Грачёв, представитель НКЦКИ | 14:30 15:00 | Как укомплектовать команду мониторинга и реагирования Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет» | 14:20 14:40 |
| Практический опыт построения платформы реагирования на компьютерные инциденты на базе open-source систем Антон Калинин, инженер отдела средств защиты информации, компания «ICL | 14:40 15:00 | ||
| Кофе-пауза | 15:00 16:00 | ||
Диалог с Регулятором | Технологии | ||
| Участники: Игорь Качалин, заместитель начальника центра ФСБ России Артём Сычев, первый заместитель директора департамента информационной безопасности Банка России Елена Торбенко, заместитель начальника управления ФСТЭК России
| Руководство к действию: применение поведенческого анализа в SOC Дмитрий Березин, эксперт направления информационной безопасности КРОК | 16:00 16:20 | |
| Инструменты CISO для управления информационной безопасностью Дмитрий Купецкий, системный инженер | 16:20 16:40 | ||
| Сетевая форензика на службе SOC Дмитрий Горлянский, технический эксперт, Гарда Технологии | 16:40 17:00 | ||
| Как видимость сети помогает эффективнее отражать атаки Хамед Диаб, региональный директор METAR, ForeScout Technologies | 17:00 17:20 | ||
| Как решить основные проблемы SOC с помощью новых технологий? Роман Ламинин, технический эксперт | 17:20 17:40 | ||
| Возможности автоматизации SOC: применение оркестратора, инвентаризация активов и автоматизация тестирования на проникновение Александр Скакунов, генеральный директор ВолгаБлоб | 17:40 18:00 | ||
Второй день, 28 ноября
Пленарная Дискуссия
| |||
| Кофе-пауза | 11:30 12:20 | ||
Люди и процессы | Обнаружение и Реагирование | ||
| HybridSOC на практике Александр Бодрик, исполнительный директор Angara Professional Assistance | Технологии обнаружения Алексей Данилов, руководитель направления, компания « | 12:20 12:40 | |
| Проблема выбора коммерческого SOC Андрей Поломошнов, начальник отдела мониторинга и реагирования компании | |||
| SOC: люди и автоматизация. Как не погибнуть под тысячами инцидентов и двойными зарплатами от конкурентов Антон Юдаков, операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» | Безболезненный переход от ручного к автоматическому реагированию на инциденты Александр Бондаренко, генеральный директор R-Vision | 12:40 13:00 | |
| Процессы управления уязвимостями в больших инфраструктурах Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies | Управление инцидентами ИБ. Создание эффективных методов выявления инцидентов ИБ Никита Цыганков, руководитель проекта компаниии «ДиалогНаука» | 13:00 13:20 | |
| Не учебная тревога: Киберучения в реальных условиях Евгений Алексеев, руководитель SOC | Активы, их уязвимости и кибер-разведка для аналитиков SOC Илья Осадчий, директор по развитию, Тайгер Оптикс | 13:20 13:40 | |
| Почему первая линия SOC бесполезна? Цифры и факты Алексей Лукацкий, эксперт по информационной безопасности
| Sigma rules: поделка или новый стандарт для SOC Сергей Рублев, директор центра мониторинга, Infosecurity a | 13:40 14:00 | |
| Кофе-пауза | 14:00 14:40 | ||
SOC-АСУ ТП | SOC-Финансы | ||
| Модели представления сервисов managed detection and response (MDR) в АСУ ТП Владимир Карантаев, руководитель направления защиты АСУ ТП, компания «Ростелеком-Solar» | 14:40 15:00 | Развитие взаимодействия кредитно-финансовых организаций с ФинЦЕРТ Банка России Артём Калашников, руководитель ФинЦЕРТ Банка России
| 14:40 15:00 |
| Практический опыт защиты АСУ ТП | 15:00 15:15 | Опыт Сбербанка в построении SOC Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка | 15:00 15:20 |
| Сервисы кибербезопасности для АСУ ТП от Андрей Иванов, Technical Sales Consultant Cybersecurity Process Automation, Schneider Electric | 15:15 15:30 | Раз, два, три, четыре, пять... Стали SOC мы выбирать Всеслав Соленик, руководитель отдела ИБ | 15:20 15:40 |
| Обеспечение защиты технологических систем с учетом требований документов ФСТЭК России на примере АО « Алексей Гуревич, ведущий эксперт отдела информационной безопасности АО "СО ЕЭС" | 15:30 15:45 | SOC: ошибки на старте, которых лучше не допускать Алексей Плешков, начальник управления режима информационной безопасности Департамента защиты информации, | 15:40 16:00 |
| Проект MITRE ATT&CK для SOC АСУ ТП Антон Шипулин, сооснователь сообщества специалистов по кибербезопасности АСУ ТП: RUSCADASEC | 15:45 16:00 | ||
| Кофе-пауза | 16:00 16:30 | ||
Штабные киберучения | Расследование | |
| Жюри: Алексей Новиков, представитель НКЦКИ Артём Калашников, руководитель ФинЦЕРТ Банка России Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка
Сценарии и задачи киберучений рассчитаны на руководителей служб ИБ и их заместителей. Однако участие и даже наблюдение за соревнованием дадут массу полезных знаний и ведущим специалистам отдела ИБ и даже техническим специалистам. Участники SOC-Форума на собственном опыте увидят, где скрываются слабые места их системы коммуникации, как должна действовать группа экстренного реагирования и как принимать верные решения в критических условиях. | Несколько историй из жизни JSOC CERT или нестандартная форенсика Виктор Сергеев, эксперт по техническим расследованиям центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar | 16:30 17:00 |
| Аудит теневого ИТ (Shadow IT) – практические кейсы выявления несанкционированного доступа к облачным сервисам Кирилл Керценбаум, директор по продажам, Symantec Россия | 17:00 17:30 | |
| AccessData: Расширенные возможности анализа и расследования инцидентов Максим Завин, эксперт компании Cross technologies | 17:30 18:00 | |
| Сеть Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС | 18:00 18:30 | |