Antifraud Spring Russia'2021

Конференция по практическим аспектам противодействия кибермошенничеству и обеспечению безопасности платежей

28 апреля, Москва
Формат мероприятия – ОФФЛАЙН

О мероприятии

Мы давно не общались друг с другом непосредственно, без зумов, видеоконференций и других приспособлений, которые уже стали символами пандемического времени. Но вынужденная разобщенность профессионалов играет на руку кибермошенникам и хакерам, активность которых только возросла. Пришло время собраться и обсудить накопившиеся проблемы в очном формате, чтобы дать более сплоченный отпор злоумышленникам.

Приглашаем вас на первое фокусное мероприятие по вопросам кибербезопасности в банковской отрасли после снятия ограничений, вызванных пандемией. Данная конференция проводится Академией Информационных Систем под эгидой профессионального сообщества Antifraud Russia, объединяющего 2,5 тыс. экспертов в области противодействия мошенничеству в высокотехнологичных областях.

Цель мероприятия – обсуждение актуальных проблем правоприменения законодательных и нормативно-правовых актов в области противодействия фроду и повышения защищенности финансовых организаций, обмен практическим опытом, улучшение взаимодействия банков и операторов связи при выявлении и предотвращении мошенничества.

Основные темы:

Взаимодействие банков и операторов связи по противодействию телефонного мошенничества и социальной инженерии
Технические аспекты обеспечения кибербезопасности финансовых организаций
Технологии и решения для выявления фродовых операций
Новые подходы к оценке уровня защищенности и проверкам банков и НФО
Киберполигоны для финансовой отрасли и практика проведения киберучений

Получить скидку на обучение

в Академии Информационных Систем

Я согласен на обработку моих персональных данных

Программа мероприятия

28 апреля 2021 г.

09.30 – 10.00

Регистрация участников, приветственный кофе

10.00 – 12.00

свернуть развернуть

Встреча представителей банков, операторов связи и государственных ведомств по вопросам противодействия телефонного мошенничества и социальной инженерии

Модераторы:

Хренов Сергей Николаевич, директор по предотвращению мошенничества и потерь доходов, ПАО «МегаФон»
Велигодский Сергей Сергеевич, управляющий директор, начальник Управления по противодействию мошенничеству, ПАО «Сбербанк»

Выступления:
1. Приветственное слово организаторов

2. Хренов Сергей Николаевич, директор по предотвращению мошенничества и потерь доходов, ПАО «МегаФон», Велигодский Сергей Сергеевич, управляющий директор, начальник Управления по противодействию мошенничеству, ПАО «Сбербанк»
«Банковское телефонное мошенничество, quo vadis: регуляторика, техника, текущий статус и перспективы»

3. Колотушкин Сергей Михайлович, главный научный сотрудник НИИ ФСИН России, профессор, д.ю.н.
«Телефонное мошенничество: современные проблемы и пути решения»

4. Бухарев Игорь Александрович, начальник службы по созданию и технической эксплуатации БДПН, Бычкова Ольга Анатольевна, и.о. генерального директора ФГУП ЦНИИС
«Реализация верификатора A-номера на базе инфраструктуры базы данных перенесённых абонентских номеров»

5. Голубев Валерий Алексеевич, технический руководитель продукта, ПАО МТС
«Поможем Банку распознать мошенника. Оценка рисков на основе экспертизы МТС»

6. Нестеров Кирилл Валерьевич, руководитель центра противодействия мошенничеству АО НСПК
«СПР – Сервис принятия решения, как один из инструментов борьбы с социальной инженерией»

12.00 – 12.20

Перерыв на кофе

12.20 – 13.20

свернуть развернуть

Встреча представителей банков, операторов связи и государственных ведомств по вопросам противодействия телефонного мошенничества и социальной инженерии (продолжение)

Вопросы к обсуждению:
1. Текущий статус блокировок мошеннических вызовов с номеров банков операторами связи. Результаты за 2020 г. Какие проблемы решает и какие проблемы не решает ограничение вызовов с номеров, принадлежащих банку.
2. Варианты технической реализации универсального решения по защите клиентов банков от мошеннических вызовов. Результаты пилотных проектов, перспективы тиражирования опыта.
3. Вопросы технического взаимодействия банков и операторов для идентификации и блокирования мошеннических звонков.
4. Блокирование абонентских номеров подозреваемых и осужденных, находящихся в СИЗО и местах лишения свободы

Открытая дискуссия

Модераторы:

Хренов Сергей Николаевич, директор по предотвращению мошенничества и потерь доходов, ПАО «МегаФон»
Велигодский Сергей Сергеевич, управляющий директор, начальник Управления по противодействию мошенничеству, ПАО «Сбербанк»

13.20 – 14.20

Ланч

13.00 – 15.00

свернуть развернуть

Киберучения на базе Национального киберполигона

Место проведения: Зал «Лена»

Киберучения - отработка навыков реагирования на внештатную ситуацию в условиях, максимально приближенных к реальным

14.20 – 15.20

свернуть развернуть

Секция «Технологии и тренды финансового антифрода»

Ведущий: Елисеев Игорь Юрьевич, заместитель директора Академии Информационных Систем

Докладчики:
1. Саксаганский Александр, директор по развитию бизнеса ITD Group
«Про традиционных мошенников и не очень»

2. Голенищев Алексей Анатольевич, директор дирекции по мониторингу электронного бизнеса, Альфа-Банк
«Мошеннические тренды в период пандемии»

3. Александров Ярослав Алексеевич, менеджер продукта департамента Trust & Safety, компания Avito
«Мошенничество под видом доставки: уроки пандемии»

Награждения и благодарности партнерам

15.20 – 15.30

Перерыв

15.30 – 16.45

свернуть развернуть

Секция «Технические аспекты кибербезопасности банков. Поиск уязвимостей, аудиты и тестирование на проникновение. Выполнение регуляторных требований»

Выступления и обмен мнениями

Ведущая: Харыбина Анастасия Андреевна, председатель Ассоциации АБИСС, директор по развитию AKTIV.CONSULTING

Докладчики:
- Федоров Алексей Анатольевич, начальник управления ИБ НКО «Русское финансовое общество», Музалевский Федор Александрович, технический директор RTM Group
«ОУД4: практика анализа уязвимостей, как перейти к оценке соответствия?»

- Плешков Алексей Константинович, заместитель начальника Департамента защиты информации Банк ГПБ (АО)
«Практика обеспечения защиты банковских приложений в период пандемии»

- Мельниченко Павел Александрович, технический директор SafeTech
«Простая электронная подпись – больше, чем коды»

- Харыбина Анастасия Андреевна, председатель Ассоциации АБИСС, директор по развитию AKTIV.CONSULTING
«Обязательный аудит ИБ финансовых организаций: проблемы и реалии завтрашнего дня»

15.00 – 17.00

свернуть развернуть

Кибертренировки от компании «Ростелеком – Солар. Приглашаются все желающие!

Место проведения: Зал «Лена»

Кибертренировка - это отработка навыков поиска индикаторов компрометации атаки с участием эксперта со стороны организатора. Эксперт на своем примере показывает признаки вредоносной активности, чтобы не заострять внимание участников на особенностях работы с конкретным вендором СЗИ, а сконцентрироваться в первую очередь на цепочке проведения атак злоумышленником, её логическому пути и способах детектирования

16.45 – 17.00

Перерыв

17.00 – 18.30

свернуть развернуть

Круглый стол «Киберучения как способ проверки реальной защищенности финансовых организаций, киберполигоны для финансовой отрасли»

Ведущий: Лукацкий Алексей Викторович, бизнес-консультант по информационной безопасности, автор блога «Бизнес без опасности»

Вопросы к обсуждению:

Киберучения - нужно ли проводить их самостоятельно или рассчитывать на регулятора и утвержденные им методички?
Какие киберучения лучше - штабные или технические (киберполигон)? Можно ли отнести к киберучениям Red Teaming и пентесты?
Можно ли провести киберучения или необходимо привлекать внешнего подрядчика?
НКЦКИ требует в приказах по ГосСОПКЕ ежегодное тестирование плана реагирования на инциденты. Могут ли киберучения использоваться в этом качестве?
Почему киберполигон нельзя создать своими руками, наплодив «виртуалок» с open source?
Киберучения Банка России - что это такое?

Эксперты:
- Кубышко Игорь Борисович, руководитель управления реагирования на инциденты ИБ, Банк Тинькофф
- Архангельский Олег Денисович, руководитель направления методологии и консалтинга Национального киберполигона
- Сафонов Лука Владимирович, генеральный директор ООО «Киберполигон»
- Новиков Алексей Михайлович, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)
- Меджлумов Муслим Асфендерович, директор блока управляемых сервисов, компания Bi.Zone

Эксперты