Пленарная Дискуссия
Актуальные вопросы функционирования центров мониторинга ИБ
10:00–11:40

Ведущий:
Олег Седов, главный редактор BISA

Участники:

Артем Сычев, заместитель начальника ГУБЗИ Банка России
Виталий Лютиков, начальник управления ФСТЭК России
Дмитрий Финогенов, представитель 8 Центра ФСБ России
Андрей Губарев, директор по безопасности РТ-Информ
Игорь Ляпунов, генеральный директор SolarSecurity
Иван Мелехин, заместитель генерального директора, технический директор ЗАО НИП «Информзащита»
Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco
Дмитрий Мананников, директор по безопасности   SPSR Express, эксперт BISA

Вопросы:

• Каковы оптимальные формы взаимодействия между собой SOC разного типа: корпоративных и отраслевых (ведомственных), собственных и аутсорсинговых? Возможно ли в данном случае государственно-частное партнерство, особенно в контексте интеграции с СОПКА-Государственной системы обнаружения и предупреждения компьютерных атак? Каким должны быть нормативно-правовое регулирование и контрольно-надзорная деятельность в данной области?
• Как обмениваться данными об атаках, инцидентах, уязвимостях и злоумышленниках при действующем нормативно-правовой базе и как она должны быть усовершенствована? Возможно ли применение в России иностранных стандартов обмена информацией об угрозах?
• Каковы гарантии аутсорсингового SOC в случае “успешной” атаки на информационные системы клиента и какую ответственность несет SOC в этом случае?
• Как обеспечивается отказоустойчивость работы SOC, в том числе канала связи с контролируемыми средствами защиты информации заказчика, что актуально для удаленных регионов России? И что делать, если канал связи не работает?
• Считается, что переход к услугам аутсорсингового SOC позволяет сэкономить на персонале. Какие действия предпринимать в случае, если SOC обнаружил атаку, а у Заказчика нет собственных ресурсов для её отражения и он находится за тысячи километров от самого SOC?

Тематическое
заседание 1
Опыт построения и эксплуатации SOC
(большой зал)

Ведущие:

Андрей Прозоров, руководитель экспертного направления Solar Security
Роман Назаров, начальник отдела систем управления рисками ЗАО НИП «Информзащита»

12:20–14:40

Тематическое
заседание 2
Технологии построения SOC
(малый зал)

Ведущие:

Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco
Олег Глебов, менеджер по сопровождению корпоративных продаж Лаборатория Касперского

Александр Глухов, заместитель начальника Департамента безопасности ОАО "РЖД"
Алексей Сидак, заместитель Председателя ООО «ЦБИ»
Николай Чижов, директор департамента аудита ИБ ООО «ЦБИ»
Александр Рулев, заместитель начальника отдела корпоративных систем ЗИ ООО «ЦБИ»
Опыт построения и эксплуатации центра мониторинга ИБ в ОАО «РЖД»

12:20–12:40

Роман Кобцев, директор по развитию ЗАО "Перспективный Мониторинг"
Ключевые технологические аспекты эффективности современных SOC

Владимир Дрюков, руководитель департамента JSOC Solar Security
Опыт построения и эксплуатации коммерческого SOC

12:40–13:00

Алексей Качалин, заместитель директора центра компетенции Positive Technologies
PT Expert Security Center: кто лечит доктора?

Роман Назаров, начальник отдела систем управления рисками ЗАО НИП «Информзащита»
Технологии и опыт реализации распределенного SOC

13:00–13:20

Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco
Информация об угрозах (threat intelligence) для SOC: какая и откуда брать?

Алексей Васильев, руководитель центра мониторинга, ЗАО "Перспективный Мониторинг"
Опыт построения и эксплуатации центра мониторинга компьютерных атак и управления инцидентами

Олег Глебов, менеджер по сопровождению корпоративных продаж Лаборатория Касперского
Центр мониторинга как средство противодействия целевым атакам и передовым угрозам

Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет»
​SOC: от идеи к результату

13:40–14:00

Максим Степченков, исполнительный директор IT Task
Необходимость и предпосылки внедрения SIEM

Евгений Генгринович, советник Генерального Директора АО "ITD Group"
Эффективный SOC для критической инфраструктуры. Знания и инструменты

14:00–14:20

Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука»
Поведенческий анализ, выявление аномалий и анализ рисков на базе решений HP User Behavior Analytics

Руслан Бялькин, директор по продажам комплексных решений, SAFEDATA
Фундамент для построения SOС

14:20–14:40

Тематическое
заседание 3
Законодательные инициативы по мониторингу и реагированию на компьютерные инциденты. ГосСопка, FinCERT.
(большой зал)

Ведущие:
Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ГУБЗИ Банка России
Эльман Бейбутов, руководитель направления JSOC, Solar Security

15:30–17:30

Тематическое
заседание 2
Технологии построения SOC
(малый зал)

Ведущие:
Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco
Олег Глебов, менеджер по сопровождению корпоративных продаж Лаборатория Касперского

Новиков Алексей, представитель 8 Центра ФСБ России
ГосСОПКА. Об организации взаимодействия в сфере выявления и анализа компьютерных инцидентов

15:30
15:50

15:30
15:55

Андрей Суханов, независимый эксперт
Классификация событий ИБ в SIEM- решениях

Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies
ГосСОПКА. Взгляд со стороны индустрии

15:50
16:10

15:55
16:20

Алексей Павлов, аналитик JSOC, Solar Security
Хронология кибератаки. Точки выявления и контроля. Место SOC

Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ГУБЗИ Банка России
Все SOC’и — в FinCERT

16:10
16:30

16:20
16:55

Глеб Чербов, ведущий исследователь департамента аудита защищенности Digital Security
Взгляд с другой стороны баррикад, или SOC глазами хакера

Артем Сударенко, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ГУБЗИ Банка России
Как работает FinCERT

16:30
16:50

Алексей Плешков, начальник управления режима информационной безопасности Департамента защиты информации Газпромбанка
Опыт противодействия кибератакам на финансовые организации

16:50
17:10

16:55
17:30

Олеся Шелестова, CEO "RuSIEM"
SOC и SIEM. Яйцо и курица: Зрячий SIEM или слепая сторожевая собака

Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов, Лаборатория Касперского
Практика реагирования на компьютерные инциденты

17:10
17:30