+7 495 120 0402
21 ноября 2017 года
Москва
Регистрация завершена

Мониторинг информационной безопасности – проблемы построения и эксплуатации

Программа конференции

 

09.00 – 10.00

Регистрация участников конференции. Приветственный кофе

10.00 – 10.10

Приветственное обращение организаторов конференции:

Аксененко Юрий Иванович, Председатель ООО «ЦБИ»

10.10 – 11.30

Пленарное заседание (панельная дискуссия)

Позиционирование системы мониторинга в общей системе мер безопасности

Ведущий: Юрий Лаврухин, ПАО «Газпром»

Выступление по теме дискуссии

Виталий Лютиков, ФСТЭК России

Выступление по теме дискуссии

Александр Баранов, АО «ГНИВЦ» (ФНС России)

Практические вопросы внедрения систем мониторинга событий информационной безопасности

Евгений Дружинин, ЗАО «КРОК Инкорпорейтед»

Стандартизация технологий мониторинга информационной безопасности. Источники данных и результаты применения

Владимир Голованов, ООО НПФ «Кристалл»

Обсуждаемые вопросы:

1.Что понимать под мониторингом информационной безопасности?

2.Какая функциональность систем мониторинга нам нужна?

3.Все ли мы знаем о нарушителях, где граница между нашими знаниями и «верой», как нам компенсировать наше незнание?

11.30 – 11.45

Кофе-брейк. Неформальное общение.

11.45 – 13.15

Пленарное заседание (панельная дискуссия)

Проблема полноты и «доступности» источников информации

Ведущий: Алексей Лукацкий, независимый эксперт

Проблема полноты и «доступности» источников информации

Николай Чижов, ООО «ЦБИ»

Вопросы доступности информации от различных источников информации

Александр Кузнецов, ООО «НТЦ «Вулкан»

Выступление по теме дискуссии

Игорь Васильев, ЗАО «Код безопасности»

DLP-система и мониторинг инцидентов информационной безопасности: возможности, проблемы, пути развития

Александр Булатов, Группа компаний InfoWatch

Участие в дискуссии

Евтеев Александр, ООО «РТ-Информ» (ГК «РОСТЕХ»)

Александр Бондаренко, R-Vision

Обсуждаемые вопросы:

1.Зачем нам нужны различные источники информации и их объединение?

2.Какова реальная информативность источников?

  1. Как сделать доступной информацию от различных источников событий безопасности?
  2. Технологические аспекты взаимодействия с источниками информации. Проблемы стандартизации и интеграции.

13.15 – 14.00

Кофе-брейк. Неформальное общение

14.00 – 15.30

Пленарное заседание (панельная дискуссия)

Критерии эффективности систем мониторинга и методы ее повышения

Ведущий: Владимир Скиба, ФТС России

Проблема «размерности» в системах мониторинга. Особенности создания системы мониторинга информационной безопасности

Александр Трошин, ООО НПФ «Кристалл»

Корреляция событий безопасности в SIEM-системах: структуризация задач и методов

Игорь Котенко, Санкт-Петербургский институт информатики и автоматизации Российской академии наук

Мониторинг событий информационной безопасности. Проблемы и решения

Вячеслав Железняков, SolidLab (ООО "СолидЛаб")

Сокращение объёма хранимой информации за счёт «агрегирования» событий безопасности

Владимир Мамыкин, ООО «Майкрософт Рус»

Обработка событий ИБ: нормализация, агрегация, корреляция

Петр Нагернюк, ООО «Газинформсервис»

Мониторинг безопасности как составная часть механизмов защиты информации

Валерий Егоров, Артур Вартанов, ООО НТП "Криптософт"

Обсуждаемые вопросы:

1.Рациональная архитектура систем.

2.Необходимое время хранения информации.

3.Обработка первичной информации о событиях безопасности.

15.30 – 15.45

Кофе-брейк. Неформальное общение

15.45 – 17.15

Пленарное заседание (панельная дискуссия)

Проблема «интерпретации» данных мониторинга. Проблема кадров и компетенций

Ведущий: Андрей Прозоров, независимый эксперт

Проблемы интерпретации данных мониторинга. Мониторинг информационной безопасности как сервис

Илья Трифаленков, Техкомпания «Хуавэй»

Методы снижения нагрузки на операторов. Архитектура, интеграция, интерпретация

Андрей Дугин, ПАО «МТС»

Мониторинг в современных системах кибербезопасности. Оперативность реакции

Василий Широков, Check Point Software Technologies

Проблема интеграции вербальных моделей и средств мониторинга событий безопасности – возможности решения

Владимир Шишкин, Санкт-Петербургский институт информатики и автоматизации Российской академии наук

Интерпретация данных мониторинга уязвимостей

Сергей Уздемир, ЗАО «АЛТЭКС-СОФТ»

 

Обсуждаемые вопросы:

1.Как обеспечить однозначность интерпретации данных мониторинга?

2.Как снизить нагрузку на операторов систем мониторинга?

3.Что должны уметь и знать операторы систем мониторинга?

4.Дополнение продуктов информационно справочными системами.

17.15 – 17.30

Подведение итогов

17.30 – 19.30

Объявление грантов на инновационные разработки в области мониторинга информационной безопасности от организатора и партнеров конференции, фуршет, общение.

Показ экспозиций партнёров конференции.

 

Хочу быть в курсе!
Подписаться по email
Новости мероприятий
Новости отрасли
Новости партнеров
Новости АИС