программа
1-й день. 10 апреля (среда)
9:00 – 9:50
Регистрация участников. Приветственный кофе-брейк
10:00 – 11:00
Официальное открытие
Приветственные слова организаторов
Приветственные слова организаторов
Пленарная секция «Арктическая зона: кибербезопасное развитие государства, общества, бизнеса". Открывающая дискуссия:
- Цели и задачи развития Арктической зоны.
- Цифровая трансформация субъектов Арктической зоны.
- Обеспечение безопасности и реагирование на внешние угрозы.
- Комплексная и информационная безопасность.
- Развитие кадрового потенциала Арктической зоны.
- Цели и задачи развития Арктической зоны.
- Цифровая трансформация субъектов Арктической зоны.
- Обеспечение безопасности и реагирование на внешние угрозы.
- Комплексная и информационная безопасность.
- Развитие кадрового потенциала Арктической зоны.
11.00 – 12.15
Секция «Комплексная информационная безопасность: Современная стратегия защиты»
- Регуляторная политика Российской Федерации в области кибербезопасности.
- Цели и задачи российских организаций в области комплексной информационной защиты.
- Стратегия обеспечения комплексной, информационной и объектовой безопасности системообразующих предприятий Арктической зоны в особых условиях.
- Регуляторная политика Российской Федерации в области кибербезопасности.
- Цели и задачи российских организаций в области комплексной информационной защиты.
- Стратегия обеспечения комплексной, информационной и объектовой безопасности системообразующих предприятий Арктической зоны в особых условиях.
12.15 - 12.30
Подписание соглашения о подготовке Министерства цифрового развития Мурманской области к выходу на открытые кибериспытания (в формате Багбаунти)
12.30 - 14.00
Обед
14.00 – 15.30
Дискуссия «Ключевые направления обеспечения безопасности Арктической зоны»
— Киберустойчивость — новая парадигма.
— Кибербезопасность: вчера, сегодня, завтра.
— Практика реализации проектов в области комплексной безопасности.
Вопросы для рассмотрения:
— Технологии и методы обеспечения киберустойчивости объектов в условиях Арктической зоны.
— Лучшие практики реализации комплексных проектов по информационной безопасности в отдаленных регионах и на системообразующих предприятиях Арктической зоны.
— Приоритетные задачи по обеспечению комплексной безопасности для стратегических объектов в Арктической зоне.
— Формирование системы реагирования на угрозы комплексной безопасности в условиях экстремального климата.
— Киберустойчивость — новая парадигма.
— Кибербезопасность: вчера, сегодня, завтра.
— Практика реализации проектов в области комплексной безопасности.
Вопросы для рассмотрения:
— Технологии и методы обеспечения киберустойчивости объектов в условиях Арктической зоны.
— Лучшие практики реализации комплексных проектов по информационной безопасности в отдаленных регионах и на системообразующих предприятиях Арктической зоны.
— Приоритетные задачи по обеспечению комплексной безопасности для стратегических объектов в Арктической зоне.
— Формирование системы реагирования на угрозы комплексной безопасности в условиях экстремального климата.
15.30 – 16.30
Секция «Кадровый потенциал будущего»
— Кадровый дефицит в ИТ и ИБ, как ключевая проблематика отрасли.
— Социальная ответственность ключевых игроков отрасли в части подготовки и развития ИТ и ИБ компетенций.
Вопросы для рассмотрения:
— Как подготовить и удержать квалифицированные кадры в сфере информационных технологий и информационной безопасности в Арктической зоне.
— Как сделать региональные центры противодействия киберугрозам (Security Operations Center) привлекательными для молодых специалистов.
— Наиболее эффективные механизмы подготовки и переподготовки кадров в сфере информационных технологий и информационной безопасности.
— Роль образовательных и научно-исследовательских учреждений в формировании кадрового резерва для кибербезопасности.
— Взаимодействие государства и коммерческих структур по развитию компетенций в области информационной безопасности.
— Лучшие региональные практики удержания квалифицированных кадров, вовлечения молодежи в сферу научных исследований и инновационных разработок в области информационной безопасности.
— Кадровый дефицит в ИТ и ИБ, как ключевая проблематика отрасли.
— Социальная ответственность ключевых игроков отрасли в части подготовки и развития ИТ и ИБ компетенций.
Вопросы для рассмотрения:
— Как подготовить и удержать квалифицированные кадры в сфере информационных технологий и информационной безопасности в Арктической зоне.
— Как сделать региональные центры противодействия киберугрозам (Security Operations Center) привлекательными для молодых специалистов.
— Наиболее эффективные механизмы подготовки и переподготовки кадров в сфере информационных технологий и информационной безопасности.
— Роль образовательных и научно-исследовательских учреждений в формировании кадрового резерва для кибербезопасности.
— Взаимодействие государства и коммерческих структур по развитию компетенций в области информационной безопасности.
— Лучшие региональные практики удержания квалифицированных кадров, вовлечения молодежи в сферу научных исследований и инновационных разработок в области информационной безопасности.
16.30 - 17.00
Кофе-брейк
17.00 – 18.00
Секция «Импортозамещение в Арктической зоне»
— Импортонезависимость
— Комплексное импортозамещение ИТ-инфраструктуры
— Российские решения в ИТ и ИБ-инфраструктуре
Вопросы для рассмотрения:
— Какие отечественные решения позволяют обеспечить устойчивость информационных систем в условиях санкционного давления. Какие российские решения могут конкурировать с западными аналогами. Как минимизировать зависимость от зарубежных технологий в ИТ и ИБ.
— Успешные проекты и практики перехода на отечественные технологии, решения, сервисы, доверенные ИТ-системы.
— Инструменты государственной поддержки, доступные для реализации программ импортозамещения в сфере информационной безопасности.
— Перспективы развития отечественных технологий киберзащиты в контексте потребностей Арктической зоны.
— Возможно ли полностью уйти от использования зарубежных технологий в объектах критической инфраструктуры?
— Импортонезависимость
— Комплексное импортозамещение ИТ-инфраструктуры
— Российские решения в ИТ и ИБ-инфраструктуре
Вопросы для рассмотрения:
— Какие отечественные решения позволяют обеспечить устойчивость информационных систем в условиях санкционного давления. Какие российские решения могут конкурировать с западными аналогами. Как минимизировать зависимость от зарубежных технологий в ИТ и ИБ.
— Успешные проекты и практики перехода на отечественные технологии, решения, сервисы, доверенные ИТ-системы.
— Инструменты государственной поддержки, доступные для реализации программ импортозамещения в сфере информационной безопасности.
— Перспективы развития отечественных технологий киберзащиты в контексте потребностей Арктической зоны.
— Возможно ли полностью уйти от использования зарубежных технологий в объектах критической инфраструктуры?
2-й день. 11 апреля (четверг)
9:00 – 10:00
Регистрация участников. Приветственный кофе-брейк
10.00 – 12.00
Секция «Технологии искусственного интеллекта в обеспечении кибербезопасности»
— Какие угрозы для человека, бизнеса и государства несут новые технологии.
— Как технологии ИИ помогают в обеспечении безопасности.
— Как обеспечить безопасность систем на базе ИИ.
Вопросы для рассмотрения:
— Угрозы кибербезопасности, причиной которых могут быть технологии искусственного интеллекта (ИИ).
— Использование искусственного интеллекта для предотвращения и выявления кибератак (предиктивного анализа).
— Насколько защищены системы, построенные на базе ИИ. Какие технологии защиты данных применимы для систем, использующих ИИ.
— Перспективы нормативного регулирования ИИ в контексте обеспечения информационной безопасности.
— Какие угрозы для человека, бизнеса и государства несут новые технологии.
— Как технологии ИИ помогают в обеспечении безопасности.
— Как обеспечить безопасность систем на базе ИИ.
Вопросы для рассмотрения:
— Угрозы кибербезопасности, причиной которых могут быть технологии искусственного интеллекта (ИИ).
— Использование искусственного интеллекта для предотвращения и выявления кибератак (предиктивного анализа).
— Насколько защищены системы, построенные на базе ИИ. Какие технологии защиты данных применимы для систем, использующих ИИ.
— Перспективы нормативного регулирования ИИ в контексте обеспечения информационной безопасности.
12.00 – 13.00
Секция «Киберустойчивость. Практикум для руководителей»
— Что нужно знать руководителям цифрового развития для обеспечения результативной кибербезопасности
Вопросы для рассмотрения:
— Оценка и минимизация рисков, связанных с информационной безопасностью.
— Построение эффективной системы мониторинга и реагирования на киберугрозы.
— Технологии и методы обеспечения непрерывности процессов в условиях кибератак.
— Противодействие внутренним угрозам по компрометации данных с использованием технологий социальной инженерии и других форм цифрового мошенничества.
— Что нужно знать руководителям цифрового развития для обеспечения результативной кибербезопасности
Вопросы для рассмотрения:
— Оценка и минимизация рисков, связанных с информационной безопасностью.
— Построение эффективной системы мониторинга и реагирования на киберугрозы.
— Технологии и методы обеспечения непрерывности процессов в условиях кибератак.
— Противодействие внутренним угрозам по компрометации данных с использованием технологий социальной инженерии и других форм цифрового мошенничества.
13.00 - 14.00
Кофе-брейк
14.00 – 15.00
Дискуссия «Открытые кибериспытания в субъектах Российской Федерации. Багбаунти, как ключевой элемент киберустойчивости»
Открытые кибериспытания Мурманска, Багбаунти, Оценка защищенности для субъектов федерации
Вопросы для рассмотрения:
— Роль методологии открытых кибериспытаний (программ багбаунти) в повышении уровня киберустойчивости государственных и корпоративных систем.
Успешные практики программ кибериспытаний в Российской Федерации.
— Эффективное использование механизмов открытого тестирования кибербезопасности для государственных и коммерческих структур. Как региональные компании могут интегрировать багбаунти в свои стратегии безопасности.
— Какие барьеры мешают широкому внедрению практики открытых кибериспытаний. Какие проблемы возникают при организации открытых кибериспытаний. Как мотивировать этичных хакеров на поиск уязвимостей.
Открытые кибериспытания Мурманска, Багбаунти, Оценка защищенности для субъектов федерации
Вопросы для рассмотрения:
— Роль методологии открытых кибериспытаний (программ багбаунти) в повышении уровня киберустойчивости государственных и корпоративных систем.
Успешные практики программ кибериспытаний в Российской Федерации.
— Эффективное использование механизмов открытого тестирования кибербезопасности для государственных и коммерческих структур. Как региональные компании могут интегрировать багбаунти в свои стратегии безопасности.
— Какие барьеры мешают широкому внедрению практики открытых кибериспытаний. Какие проблемы возникают при организации открытых кибериспытаний. Как мотивировать этичных хакеров на поиск уязвимостей.
15.00 - 16.00
Секция уточняется
1-й день. 10 апреля (среда)
14.00 - 15.30
Секция уточняется
15.30 – 16.30
Секция «Создание регионального центра компетенций по кибербезопасности»
- Опыт создания Центра противодействия киберугрозам (ЦПК) в регионе.
- Ситуационные центры информационной безопасности в регионах.
- Сервисы SOC, услуги MSSP-провайдера
Вопросы для рассмотрения:
- Наиболее успешные примеры организации региональных ЦПК.
- Ключевые принципы построения ситуационных центров информационной безопасности в регионах.
- Какие сервисы и технологии наиболее востребованы в рамках региональных ЦПК.
- Повышение эффективности взаимодействия региональных, федеральных структур и бизнеса в сфере информационной безопасности.
- Опыт создания Центра противодействия киберугрозам (ЦПК) в регионе.
- Ситуационные центры информационной безопасности в регионах.
- Сервисы SOC, услуги MSSP-провайдера
Вопросы для рассмотрения:
- Наиболее успешные примеры организации региональных ЦПК.
- Ключевые принципы построения ситуационных центров информационной безопасности в регионах.
- Какие сервисы и технологии наиболее востребованы в рамках региональных ЦПК.
- Повышение эффективности взаимодействия региональных, федеральных структур и бизнеса в сфере информационной безопасности.
17.00 - 18.00
Секция уточняется
2-й день. 11 апреля (четверг)
10.00 - 12.00
Секция «Сетевая безопасность»
12.00 – 13.00
Секция «Комплексная безопасность»
- Мониторинг и реагирование на угрозы безопасности территориально-распределенных промышленных объектов.
Вопросы для рассмотрения:
- Сложность контроля
безопасности промышленных объектов с территориально-распределенной структурой.
- Контроль комплексной защиты удаленных объектов в случае комбинированной атаки.
- Технологии анализа разрозненных данных физической и кибербезопасности.
- Мониторинг и реагирование на угрозы безопасности территориально-распределенных промышленных объектов.
Вопросы для рассмотрения:
- Сложность контроля
безопасности промышленных объектов с территориально-распределенной структурой.
- Контроль комплексной защиты удаленных объектов в случае комбинированной атаки.
- Технологии анализа разрозненных данных физической и кибербезопасности.
14.00 – 15.00
Дискуссия «Беспилотные летательные аппараты (БПЛА). Стратегия защиты»
- Меры и средства противостояния новым вызовам.
Вопросы для рассмотрения:
- Новые вызовы и угрозы, связанные с применением беспилотных летательных аппаратов (БПЛА).
- Меры и технологии противодействия несанкционированному использованию БПЛА.
- Координация усилий государственных и коммерческих организаций по защите от БПЛА.
- Технологии и тактические решения, применяемые для обнаружения и нейтрализации БПЛА.
- Меры и средства противостояния новым вызовам.
Вопросы для рассмотрения:
- Новые вызовы и угрозы, связанные с применением беспилотных летательных аппаратов (БПЛА).
- Меры и технологии противодействия несанкционированному использованию БПЛА.
- Координация усилий государственных и коммерческих организаций по защите от БПЛА.
- Технологии и тактические решения, применяемые для обнаружения и нейтрализации БПЛА.
15.00 - 16.00
Секция уточняется
1-й день. 10 апреля (среда)
10.00 – 12.30
Практикум по киберустойчивости для технических специалистов
Практикум проходит на киберполигоне Innostage, который представляет собой виртуальную среду с имитацией ИТ-инфраструктуры, с различными средствами защиты информации и разнообразными заданиями, основанными на реальных случаях расследования кибератак.
Практикум проходит на киберполигоне Innostage, который представляет собой виртуальную среду с имитацией ИТ-инфраструктуры, с различными средствами защиты информации и разнообразными заданиями, основанными на реальных случаях расследования кибератак.
14.00 – 16.00
Продолжение
Практикум по киберустойчивости для технических специалистов
Практикум по киберустойчивости для технических специалистов
16.00 – 16.30
Подведение итогов практикума. Определение победителей
Пономарёва Ольга
Нигматуллина Аделя
Ясовеева Ольга
По организационным вопросам
По вопросам регистрации
контакты