ДЕЛОВАЯ ПРОГРАММА PHDAYS 9: ГЛОБАЛЬНАЯ ЦИФРОВИЗАЦИЯ И НОВЫЕ ВЫЗОВЫ ИБ

Безопасный переход в небезопасную цифровую жизнь, смена парадигмы киберзащиты, безопасность АСУ ТП, информационная безопасность личности — эти и другие темы вошли в деловую программу форума Positive Hack Days 9, который пройдет в Москве 21-22 мая. АИС по традиции выступает в статусе Друзей форума.

Форум откроет пленарная дискуссия «Безопасный переход в небезопасную цифровую жизнь», посвященная готовности современных технологий обеспечить баланс между цифровыми сервисами и безопасностью в условиях новых рисков для умных городов, госуслуг, медицины, интернета вещей, транспорта, управления потоками людей и товаров и многих других цифровых взаимодействий. Участники дискуссии: Борис Симис (Positive Technologies), Гаральд Бандурин (ГВЦ РЖД), Константин Шадрин (Роскосмос), Игорь Ляпунов (ПАО «Ростелеком»).

Одновременно состоится секция «От глобальной цифровизации к новой цивилизации». Глобальная цифровизация ставит перед обществом новые и неожиданные вопросы информационной безопасности. Какие цифровые следы остаются в информационном пространстве в процессе жизнедеятельности человека и функционирования технических устройств? Как это отражается на личной безопасности? Возможно ли сегодня защитить приватность и каковы механизмы ее защиты? Ответы на эти вопросы будут искать Руслан Макаров (Институт цифровой экономики), Владимир Мамыкин («Microsoft Россия»), Александр Башнин («Цифровая формация»), Галина Добрякова (IREG), Валерия Брусникина (IPChain), Виктор Степанов (АМБИ), Денис Елисеев (CryptoPolice), Илья Арестов («Бизнес-коммуникации»).

Слом гуманитарных констант в эпоху экономики знаний создает предпосылки для развития новых принципов общественно-политических и социально-экономических отношений, для новой системы личностных и общественных ценностей. 21 мая с 13:00 до 14:00 участники круглого стола «Цифровая формация: переход от экономики знаний к цифровому государству» обсудят ожидающие нас изменения в идеологии, политике, праве, экономике, финансах и принципах управления обществом. Модератором дискуссии выступит вице-президент оргкомитета проекта "Цифровая формация" Евгений Сахаров.

Также 21 мая состоится круглый стол «Актуальные вопросы функционирования банка данных уязвимостей ФСТЭК России». Заместитель директора ФСТЭК России Виталий Лютиков и ведущие эксперты в области ИБ обсудят сегодняшнее состояние банка данных угроз безопасности информации, практический опыт использования и перспективы развития отечественной базы знаний об уязвимостях, вопросы мотивации исследователей, а также взаимодействия регулятора с исследователями и вендорами.

В эпоху бурного развития новых технологий все острее встает вопрос защиты интеллектуальных прав на цифровые продукты. Что должен знать разработчик, технический директор и руководитель службы безопасности о защите технологий? Почему игнорирование защиты технологий является самой большой брешью в информационной безопасности? Какие инструменты защиты технологий может предложить отрасль legal tech? Как интеллектуальная собственность может приносить компании прибыль? В ходе секции «Интеллектуальные права на датасеты, программы и технологии» эксперты по защите интеллектуальной собственности постараются найти ответы на эти вопросы.

Уже который год обсуждается тема кадрового голода в области ИБ. Больше всего на рынке не хватает не «бумажных» безопасников, а практиков, владеющих конкретными навыками противодействия современным атакам. Конкуренция за кадры огромна. Что проще — искать специалистов или готовить своих? Кто, где м как быстро может научить противодействию атакам? Или, может быть, это знание не для всех? Нет ли ограничений на овладение подобными навыками? В рамках секции «Битва за ресурс, или Готовить сложно нанять» ответы на эти вопросы будут искать Михаил Савельев (Positive Technologies), Мария Сигаева («Ростелеком-Solar»), Виталий Малкин («Информзащита») и Лев Палей (СО ЕЭС). Секция завершит первый день форума.

Кроме того, 21 мая в 16:00 стартует секция «Надо (ли) менять парадигму обеспечения безопасности информации», участники которой обсудят традиционные и новые подходы к обеспечению безопасности: классический подход (СОА, СОВ + штат сотрудников) или аутсорсинг? agile или жизнь без периметра? бумажная безопасность или bug bounty? Будут поставлены и решены следующие вопросы: может ли безопасность приносить прибыль? сколько стоит сопровождение? как не бояться докладывать о взломах? Модератором секции выступит независимый эксперт по информационной безопасности Сергей Рысин, в дискуссии примут участие бизнес-консультант по ИБ Дмитрий Мананников, Рустем Хайретдинов (Appercut Security), Дмитрий Пудов (компания «Ангара»), Владимир Дрюков («Ростелеком-Solar»), Виталий Терентьев (HeadHunter), Александр Малолетов (MSD-Spirits).

В начале второго дня PHDays в зале № 7 в ходе круглого стола «Портрет кибербеспредела» будут рассмотрены различные аспекты организации и проведения компьютерных атак. Эксперты обсудят мотивацию атакующих, географию и способы атак, потери государства и бизнеса. Модератор дискуссии — Алексей Новиков (Positive Technologies), эксперты – Рустам Миркасымов, Сергей Голованов («Лаборатория Касперского»), Андрей Дугин («МТС»), Антон Юдаков («Ростелеком-Solar»), Павел Кузнецов (ФинЦЕРТ Банка России).

В ходе секции «Конструктивная критика безопасности и критическое ее конструирование» 22 мая эксперты Positive Technologies расскажут о возможностях, которые скрываются за использованием новейших и уже знакомых технологий в различных сферах экономики, развенчают мифы об их безопасности, а в некоторых случаях — опровергнут тезисы о невозможности их защиты. Доклады коснутся таких тем, как современные сценарии кибератак, нюансы защищенности АСУ ТП, телекоммуникационных и банковских систем, риски, связанные с IoT и искусственным интеллектом, качественное изменение веб-приложений и их защищенности, аппаратные уязвимости.

Кибербезопасность является неотъемлемой частью стратегии предприятия любой отрасли и вида деятельности, реализующего программы цифровизации, и обеспечивает повышение эффективности и результативности цифровых процессов посредством снижения рисков. В рамках секции «Можно ли изменить безопасность в АСУ ТП» эксперты отрасли обсудят вопросы разграничения ответственности во время внедрения и эксплуатации систем ИБ на производстве. Модератор дискуссии — Андрей Кульпин («Норильский никель»), участники: Виталий Соколов (PwC), Дмитрий Пономарев («МОЭСК»), Алексей Мартынцев («Норильский никель»), Денис Андреевский («НЛМК»), Дмитрий Даренский (Positive Technologies), Андрей Немудров («РусГидро»), Владимир Дрюков («Ростелеком-Solar»).

В современном технически оснащенном офисе человек остается самым уязвимым звеном кибербезопасности. Собственники бизнеса и их персональные ассистенты, генеральные и финансовые директора, руководители департаментов и бухгалтеры — находятся в группе риска и могут быть в первую очередь атакованы злоумышленниками. 22 мая с 12:00 до 13:00 участники секции «Информационная безопасность и личность» обсудят вопросы обеспечения ИБ руководителей организаций.