Программа 2022
8:30-09:30 Регистрация
09:30-10:30 Превью-дискуссия «Кому принадлежит будущее» (Зал 1)

Чем больше событий происходит вокруг нас, тем чаще звучит вопрос: можно ли на что-то повлиять? Мы считаем, что да — можно. Для обсуждения этой темы мы пригласили ведущих российских экономистов — людей, которые исследуют, как работают хаотичные системы и почему принимаются те или иные решения. Мы поговорим о перспективах развития человеческого капитала, роли кибербезопасности в экономике и ответим на ваши вопросы. Надеемся, эта дискуссия прибавит всем нам уверенности в своем будущем и настроит на основную часть форума DLP+ 2022.

Модератор

Олег Седов
главный редактор, «Ростелеком-Солар»

Участники

Егор Кончаловский
российский кинорежиссёр, сценарист и продюсер

Денис Сологуб
президент розничной сети «Азбука Вкуса»

Дмитрий Гадарь
вице-президент, директор департамента ИБ Тинькофф Банка

Лев Шумский
Chief Security Officer, Яндекс Банк

Анна Попова
руководитель службы клиентского сервиса Центра продуктов Solar Dozor, «Ростелеком-Солар»

10:30-12:00 Ключевая Дискуссия «Текущие технологии, новейшие угрозы. Как правильно бороться с инсайдерами» (Зал 1)

После февраля 2022 года мы все стали жить в новом мире. Стремительно меняется стек используемых технологий. Огромные изменения претерпевает модель угроз: радикальные высказывания сотрудников могут нанести огромный ущерб бизнесу, утечки – повлиять на национальную безопасность. Возросли риски экономических преступлений, возникла проблема санкционного комплайенса и благонадежности контрагентов. Обострились вопросы промышленного шпионажа в пользу конкурентов или иностранных спецслужб. Вместе с представителями крупнейших российских компаний, государственных регуляторов и экспертов рынка постараемся сформулировать главные вызовы для внутренней безопасности в новой реальности и возможные ответы на них.

Модератор

Галина Рябова
директор центра продуктов Solar Dozor, «Ростелеком-Солар»

Участники

Василий Лесной
исполнительный директор-начальник отдела Центр киберзащиты, ПАО Сбербанк

Игорь Каландадзе
руководитель направления защиты информации и ПДИТР госкорпорации «Ростех»

Алексей Раевский
генеральный директор Zecurion

Виталий Терентьев
CSO и GR-директор, HeadHunter

Евгений Хасин
заместитель директора Департамента обеспечения кибербезопасности, Минцифры России

Артём Шейкин
член Комитета Совета Федерации по конституционному законодательству и государственному строительству

Обсуждаемые вопросы
  • Утечки информации все больше применяются для политической борьбы. При этом источники утечек, а это в первую очередь ИТ-компании, оказывающие сервисы, не несут большой ответственности. Кроме того, существуют производители и эксплуатанты средств защиты, которые также не несут юридическую ответственность за утечки. Необходимо ли усилить ответственность за утечки для перечисленных групп лиц, и если да, то как?
  • Все чаще стали появляться фейковые утечки: от подделок «секретных документов» до сложных дипфейков, созданных с применением технологий искусственного интеллекта. Вместе с современными средствами коммуникаций такие «утечки» могут распространиться по миру за считанные часы. Как с этим можно бороться на политическом, юридическом, техническом уровнях?
  • Утечки данных могут стать начальным этапом развития внешней кибератаки, позволяя хакерам тщательнее подготовиться и получить точки входа в корпоративную сеть. В такой ситуации DLP-система может служить эффективным инструментом для анализа цепочки атаки – к сожалению, пока этого не происходит. Что нужно поменять, чтобы встроить DLP в систему мониторинга и реагирования   на кибератаки? Как должны измениться DLP-системы, чтобы соответствовать этой цели?
  • Часто утечки происходят не из-за инсайдера, а из-за неправильной эксплуатации ИТ-систем: некорректно настроенных доступов, использования устаревших решений, невнимательности и низкого уровня кибергигиены сотрудников. Что в этом случае считать утечкой? И кто за нее несет ответственность – служба информационной безопасности, собственная безопасность, ИТ-служба, конкретные сотрудники или руководство компании? 
  • Никому не нравится, когда за ним следят. Часто новость о внедрении и использовании DLP-системы встречается сотрудниками и потенциальными кандидатами крайне негативно. Ценные кадры могут уйти из компании или обходить ее стороной. А некоторые – и подать в суд. Как использование DLP-системы влияет на имидж работодателя? Как правильно доносить до сотрудников необходимость внедрения DLP-системы? Как решать вопросы лояльности сотрудников к действиям российского правительства?
  • Мы оказались в условиях, когда приходится рассчитывать только на свои технологии. Если говорить о DLP-системах, то по факту их импортозамещение уже состоялось несколько лет назад. Но готовы ли существующие российские решения обеспечить требуемый уровень защиты от внутренних угроз? Как сейчас реагировать на новый ландшафт киберугроз? Что необходимо сделать, чтобы помочь вендорам догнать и превзойти зарубежные аналоги? 
12:00-12:30 Кофе-пауза

Трек 1 (Зал 1)
DLP и все вокруг. Место DLP в системе безопасности

Угроза внутреннего злоумышленника актуальна в компаниях всегда. Но цифровизация процессов, экономические изменения в компании и государстве и даже геополитика всерьез влияют на цели, задачи и профиль нарушителя. Обсудим, какие задачи стоят перед DLP-системами и смежными технологиями вчера/сегодня/завтра, как адаптируется служба ИБ и ее инструменты и подходы под новые профили нарушителей и сопутствующие им риски и как устроена экосистема внутренней безопасности.

Модератор

Владимир Дрюков
директор центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»

12:30
14:30

Трек 2 (Зал 2)
Применение DLP на практике. Реальные кейсы

DLP – термин достаточно известный в узких кругах и практически идеальный, если читать только маркетинговые материалы и слушать сладкие речи продавцов «всевидящего ока». А что на деле?

  • Как взболтать рабочие и личные переписки, но не смешивать?
  • О чем не уведомишь пользователей или рецепты от гурманов внедрения DLP;
  • Как произвести демаркацию границ контента пользователей и соблюсти закон?
  • CENSORED. Осторожно чувствительный контент) и другие не менее острые вопросы…
Модератор

Сергей Рысин
главный специалист по технической защите Департамента специальных проектов, HeadHunter

Ключевой доклад

Галина Рябова
директор центра продуктов Solar Dozor, «Ростелеком-Солар»
Защита от внутренних угроз: экосистема или лоскутное одеяло?

12:30
12:45

Ключевой доклад

Софья Худякова
руководитель отдела продуктовой аналитики, «Ростелеком-Солар»
ТОП-5 лучших практик в области применения DLP
Иван Дмитриев
Chief Security Officer TalentTech
Трансформация ИБ-отдела в Департамент обеспечения бизнеса группы компаний

12:45
12:55

 Евгений Акимов
руководитель отдела, Объединенное кредитное бюро
Что добавить к DLP, чтоб она была полезной?
Алексей Ковалёв
начальник отдела информационной безопасности СКЗ, Газпром Энерго
Как сменить DLP-вендора за 2 недели без нервов

12:55
13:05

 Александр Клевцов
руководитель направления InfoWatch Traffic Monitor, Infowatch
Другие времена - другая DLP
Алексей Быстров
старший эксперт по информационной безопасности, ПАО «Полюс»
5 лет с DLP в Полюс Золото

13:05
13:15

 Дмитрий Кандыбович
директор по развитию ООО Атом Безопасность, Staffcop
Контроль над информационными потоками и действиями сотрудников 
Александр Куликов
консультант по внедрению, Zecurion
DLP и системные требования: как справиться в эпоху перемен

13:15
13:25

 Максим Королев 
директор по ИБ, ГК «Сегежа»
DLP на службе бизнеса

Дискуссия

Модератор:

Владимир Дрюков
директор центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»

Участники:

Иван Дмитриев
Chief Security Officer, TalentTech

Александр Куликов
консультант по внедрению, Zecurion

Александр Мотичев
руководитель направления антифрод, «Райффайзенбанк»

Галина Рябова
директор центра продуктов Solar Dozor, «Ростелеком-Солар»

Савлат Толибов
независимый эксперт

Вопросы
  • Эволюция задач по выявлению внутреннего нарушителя за последние 15 лет?
  • Принесло ли новые вызовы для внутренней безопасности 24 февраля?
  • Какими инструментами и подходами современный безопасник противостоит этим новым вызовам? Место DLP в этих задачах
  • Как интегрировать DLP в единую экосистему кибербезопасности?
  • Как решать проблемы, вызванные взаимодействием DLP и других средств защиты?
  • Как обеспечить бизнесу максимальную отдачу от DLP?
  • Кто является главными союзниками и противниками при внедрении DLP?

13:25
14:30

Дискуссия с докладчиками

+

Александр Дворянский
директор по специальным проектам, Angara Security

Андрей Масалович
президент консорциума «Инфорус»

 

Вопросы
  • Какова новая технологическая среда работы DLP?
  • К чему стоит идти разработчикам DLP в ближайшем будущем?
  • Как максимально эффективно использовать возможности DLP в новых условиях?
  • Как наладить максимально эффективно взаимодействие с коллегами из других подразделений?
14:30-15:00 Кофе-пауза

Круглый стол (Зал 1)
Аутсорсинг защиты от внутренних угроз. Настоящее или будущее?

Концепция кибербезопасности как сервиса набирает популярность, в том числе и для защиты от внутренних угроз. Но многих организации все еще считают эту модель слишком рискованной. Одни боятся отдавать экспертизу и конфиденциальную информацию вовне, другие – не верят в компетенции исполнителей, третьи – ждут массового распространения этой практики. Обсудим состояние рынка аутсорсинга защиты от внутренних угроз, его драйверы, блокеры и перспективы.

15:00
16:30

Круглый стол (Зал 2)
Экспертиза по защите от внутренних угроз. Как и кого учить?

На рынке серьезные кадровый голод. Сотрудники стоят дорого, их недостаточно, высок риск перехода ключевых специалистов к другим работодателям или из эмиграции за пределы России. В таких условиях накопление собственной экспертизы – очень долгий, сложный, рискованный и дорогой процесс. Поговорим, как сделать его максимально эффективным в условиях новой реальности.
Модераторы

Анна Попова
руководитель службы клиентского сервиса Центра продуктов Solar Dozor, «Ростелеком-Солар»

Илья Шабанов
генеральный директор Anti-Malware.ru

Участники

Александр Клевцов
руководитель направления InfoWatch Traffic Monitor, Infowatch

Руслан Ложкин
руководитель службы ИБ, «Абсолют Банк»

Иван Микрюков
начальник отдела сервиса, «Ростелеком-Солар»

Денис Савельев
начальник отдела защиты информации АНО «СОДФУ»

Владимир Ульянов
руководитель аналитического центра, Zecurion

  
Модератор

Александр Белявский
коммерческий директор, Zecurion

Участники

Анастасия Глушкова
руководитель отдела пресейла Национального киберполигона «Ростелеком-Солар»

Алёна Ляпина
HR-директор Zecurion

Юрий Малинин
директор Академии информационных систем

Андрей Степаненко
директор УЦ «Информзащита»

Оксана Ткачёва
HR-директор Angara Security
Обсуждаемые вопросы
  • Каково состояние рынка аутсорсинга защиты от внутренних угроз?
  • Какие проблемы аутсорсинга внутренней безопасности уже неактуальны, а какие – до сих пор блокирующие?
  • В каких вопросах лучше положиться на сервис-провайдера, а когда – на собственную команду?
  • В какой мере аутсорсинг внутренней безопасности решает проблемы с профессиональными кадрами?
  
Обсуждаемые вопросы
  • Как сделать процесс накопления внутренней экспертизы по безопасности максимально эффективным?
  • Какие методы обучения сотрудников безопасности подходят больше всего?
  • Как привлечь к себе лучших профессионалов и удержать их?
  • Какие форматы сотрудничества участников отрасли могут решить проблемы с кадровым голодом?
16:30-17:00 Кофе-пауза

Трек 3 (Зал 1)
Импортозамещение на практике

В подавляющем большинстве решений, используемых в сферах IT и ИБ, до последнего времени доминировали зарубежные технологии. Теперь их импортозамещение стало критической необходимостью. Поставки оборудования затруднены, идет массовый переход на российские и нейтральные технологии. Обсудим, как быстро мы способны завершить процесс импортозамещения, какие производители отечественного ПО уже готовы к оперативным изменениям, какие классы систем заменить будет сложнее всего и не только.

17:00
18:30

Дискуссия (Зал 2)
Экономическая безопасность и правовое обеспечение DLP

Лучшее обучение – это практика. В этом нам помогут ведущие эксперты в области экономической безопасности и легализации использования DLP-системы в организации. Минимум теории, максимум практики. Только наработанный многолетним трудом опыт.
Модератор

Александр Баранов
Академия криптографии РФ

Николай Белобров
директор центра комплексных проектов «Solar Интеграция», «Ростелеком-Солар»

Участники

Александр Бакулин
коммерческий директор, YADRO

Дмитрий Григорович
руководитель по информационной безопасности, АО «Элемент»

Дмитрий Дворцов
директор по развитию бизнеса с технологическими партнерами, BASIS

Алексей Киселев
руководитель отдела продаж клиентам малого и среднего бизнеса, Kaspersky

Роман Лопатин
заместитель руководителя продаж, «Код Безопасности»

Павел Луцик
директор по развитию бизнеса и работе с партнерами, КриптоПро

  
Модератор

Владимир Клеев
Клуб страховых конференций

Участники

Владимир Авдийский
научный руководитель Департамента экономической безопасности и управления рисками Финансового университета при Правительстве РФ, д.ю.н., профессор

Игорь Лебедев
партнёр, руководитель отдела форензики, КПМГ в СНГ, руководитель Департамента экономической безопасности и управления рисками Финансового университета при Правительстве РФ

Евгения Смирнова
директор юридического департамента, «Ростелеком-Солар»

Павел Чернов
Управляющий партнер Экспертно-правовой центр «Финансовые расследования и судебные экспертизы»
Обсуждаемые вопросы
  • Какие средства защиты нужны российским компаниям и какими характеристиками обладать?
  • Как ускорить процесс сертификации российских средств защиты информации
  • Как дальше будут работать российские облака? Откуда брать оборудование?
  • Что будет дальше с прикладным и системным ПО?
  
Обсуждаемые вопросы
  • Как на практике легализуют использование DLP и что происходит потом?
  • Что можно найти по вашей организации с помощью открытых источников и что с этим делать?
  • Судебный спор из-за DLP – как к нему подготовиться и выйти победителем?
  • Профилактика экономических преступлений – на кого смотреть в первую очередь и на чем их ловить?

Торжественная церемония вручения Премии «Индустрия DLP» (Зал 1)
18:30-19:00