Информация: техника и технологии защиты - 2013

---

Дата публикации: 31 июля 2013 года.

---

12 ноября.
Место проведения: конференц-зал 7.2.

Пленарное заседание.
Современные требования к обеспечению информационной безопасности.
Государственное регулирование.
Инфокоммуникационные технологии в субъекте федерации.
Защита корпоративной информации.
Вопросы к обсуждению:

• Нормативно-правовое обеспечение и государственное регулирование в области информационной безопасности
• Новое в законодательстве и нормативной базе
• Взаимодействия органов власти и операторов телекоммуникационных услуг в рамках развития информационного общества, информационных технологий и обеспечения информационной безопасности, в том числе в области реализации услуг электронного правительства и внедрения УЭК
• Современные требования и тенденции развития технологий в области защиты корпоративных информационных сетей и корпоративной информации
• Обеспечение безопасности АСУ ТП промышленных объектов

Секция 1 "Повышение защищённости информационных сетей".
Вопросы к обсуждению:

• Обнаружение и предупреждение вторжений
• Антивирусная защита
• Защита информации в корпоративных сетях
• Современные тенденции развития SIEM-решений
• Облачные сервисы и безопасность
• Мобильный офис
• Корпоративная инфраструктура сети удалённого доступа
• Технологии ИБ для поддержки концепции BYOD в компаниях
• DLP-системы
• Защита систем управления базами данных

Модератор: Лепихин Владимир, руководитель лаборатории сетевой безопасности, учебный центр "Информзащита".

Защита от DDos - теория и практика.

Модератор: Лепихин Владимир, руководитель лаборатории сетевой безопасности, учебный центр "Информзащита".

Поиск уязвимостей с помощью автоматизированного статистического анализа исходного кода.

Модератор: Александр Миноженко, ERPScan.

Защита веб-приложений: превентивные и компенсирующие меры.

Модератор: Гордейчик Сергей, заместитель генерального директора, Positive Technologies.

SIEM - решения на защите корпоративной информации.

Модератор: Батранков Денис, HP.

HOWTO. Высокий пакетрейт на х-86-64: берём планку в 14,88 Mpps.

Модератор: Лямин Александр, руководитель, "Лаборатория высоких нагрузок".

Круглый стол "Обеспечение безопасности АСУ ТП промышленных объектов".
Вопросы к обсуждению:

• Направления государственной политики в области обеспечения безопасности АСУ ТП
• Современные атаки на АСУ ТП
• Требования к системе ИБ АСУ ТП
• Внешние и внутренние угрозы

"АСУ ТП - можно ли копировать обычные практики ИБ в ИС промышленного предприятия".

Модератор: Миньковский Евгений, ведущий консультант, Positive Technologies.

"Безопасность внутренних связей в инфраструктурах АСУ ТП".

Модератор: Большев Александр, Digital Security.

Вечерний коктейль для гостей и участников конференции.

13 ноября.
Место проведения: конференц-зал 7.3.

Регистрация участников.

Семинар "Требования действующих нормативно-правовых актов в вопросах защиты конфиденциальной информации, персональных данных, безопасности информационных систем общего пользования".
Вопросы к обсуждению:

• Требования законодательства РФ в области защиты персональных данных
• Требования нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
• Порядок применения средств криптографической защиты информации в информационных системах персональных данных
• Порядок организации работ по защите персональных данных в организации
• Обеспечение безопасности персональных данных с учётом нововведений в нормативных правовых актах ФСТЭК РФ
• Аттестация объектов информатизации
• Защита информации в информационных системах общего пользования
• Вопросы военной приёмки средств автоматизации

Секция 2 "Техническая защита конфиденциальной и коммерческой информации. Практический опыт построения систем технической защиты персональных данных".
Вопросы к обсуждению:

• Комплексная защита информации
• Аудит безопасности и анализ информационных рисков
• Организационные вопросы информационной безопасности в организации
• Физическая защита и защита от воздействия окружающей среды
• Каналы утечки конфиденциальной информации
• Защита общедоступной информации от уничтожения, блокировки, искажения
• Криптографическая защита конфиденциальной переписки
• Защита виртуальных инфраструктур: решения для конфиденциальной информации и персональных данных
• Управление доступом
• Биометрия на защите информации: опыт и решения
• Опыт внедрения интегрированных решений по ИБ
• Технологии защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, безопасность информации ограниченного доступа
• Обеспечение целостности и устойчивости функционирования информационной системы общего пользования

Секция 3 "Развитие информационного общества в субъекте федерации. Аспекты информационной безопасности".
Вопросы к обсуждению:

• Вопросы построения эффективных коммуникативных площадок между обществом и властью
• Электронные услуги в государстве и бизнесе
• Задачи ИБ
• Особенности систем предоставления госуслуг с точки зрения безопасности
• Информационная безопасность при выпуске и обслуживании универсальной электронной карты в субъекте РФ
• Классификация систем инфраструктуры электронного правительства
• Оператор инфраструктуры электронного правительства и региональные органы исполнительной власти - разграничение ответственности
• Электронный документооборот
• СЭД
• Построение сервисов ИБ на российском телекомрынке
• Безопасность электронной коммерции
• Средства аутентификации для электронных услуг

Место проведения: конференц-зал 7.5.

Мастер-класс "Без режима коммерческой тайны защитить права обладателя секретов производства невозможно. Что делать?".
На мастер-классе будут рассмотрены:

• Основные действия по установлению режима коммерческой тайны, соответствующего требованиям законодательства - от принятия решения о необходимости введения особого правового статуса информации до ввода сведений, отнесённых к секретам производства, в гражданский оборот
• Деятельность коммерческой организации по оценке целесообразности отнесения сведений к коммерческой тайне и формированию перечня информации, составляющей коммерческую тайну
• Реализация обязательных мер, составляющих содержание режима коммерческой тайны
• Ведение договорной работы при передаче сведений работникам и контрагентам
• Вопросы предоставления охраняемой информации органам власти и акционерам

Ведущий: Михаил Юрьевич Емельянников, управляющий партнёр, консалтинговое агентство "Емельянников, Попова и партнёры".

Целесообразность принятия предлагаемых на мастер-классе мер будет подтверждена реальными решениями российских судов различной юрисдикции и различных инстанций - от районного до конституционного.

Подведение итогов. Выдача сертификатов об участии.