21.09.2016
10:25–15:10
КОНФЕРЕНЦИЯ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИЯХ РИТЕЙЛА
Модератор: Федор Курносов, руководитель информационной безопасности, CISA, Эльдорадо
10:30–11:00
доклад
Актуальные проблемы ИБ в ритейле и опыт их решения. АРТ - что делать?
Федор Курносов, руководитель информационной безопасности, CISA, Эльдорадо
11:00–11:30
доклад
Особенности современного конкурентного противостояния в ритейле
Развитие и повсеместное проникновение Интернета создает дополнительные возможности для злоупотреблений со стороны недобросовестных участников рынка. Так, обезличенность интернет-ресурсов, легкий доступ к покупателю в любом городе привели к повсеместному распространению предложений контрафактной продукции в Интернете. Стандартные способы борьбы с нарушениями оказываются неэффективными при работе с тысячами сайтов.
Эффективным решением по борьбе с предложениями контрафактной продукции оказывается одновременное применение комплекса внесудебных мер по блокировке интернет-ресурсов и основных источников трафика.
Антон Кирнос, Brand Monitor
11:30–12:00
доклад
Информационная безопасность предприятия с PCI DSS. Жизнь до и после
Андрей Ревяшко, технический директор Wildberries
12:00–12:30
доклад
Защита web-приложений: бизнес в Интернете сам себя не обезопасит
В рамках своего выступления Александр Лопатин расскажет о защите web-приложений на примере одного из крупных ритейлеров.
• Работоспособность на первом месте – непрерывное обеспечение безопасности web-приложений,
• Ювелирная точность – эксплуатация WAF в условиях постоянных изменений web-ресурсов,
• Как перебрать работающий двигатель – поиск баланса между защищенностью и доступностью интернет-магазина.
Александр Лопатин, эксперт Центра информационной безопасности Инфосистемы Джет
12:30–13:00
доклад
Актуальные вопросы ИБ в ритейле
Алексей Овчинников, начальник Управления информационной безопасности Х5 Retail Group
13:00–13:30
доклад
Анализируй это - статистика уязвимостей веб-приложений онлайн-ритейла
Денис Безкоровайный, CISA, CISSP, CCSK, генеральный директор ProtoSecurity
13:30–14:00
доклад
Подходы к построению системы защиты бизнес-систем
В докладе будут рассмотрены существующие вектора атак на бизнес-системы и подходы к построению их защиты.
Алексей Голдбергс, руководитель направления по работе с технологическими партнерами Positive Technologies
14:00–14:30
доклад
Цифровая трансформация ритейла. Риски этого пути
В своем докладе я расскажу о том пути, который прошла компания Л'Этуаль в своем технологическом развитии. Рассмотрю также требования к современному ритейлу. Не только стандартный функционал, но и специфичные для ритейла процессы. Обосновано ли использование электронных новинок в ритейле или это маркетинговый трюк?
Кроме вышеизложенного, в докладе охарактеризую риски, связанные с информационной безопасностью, которые как раз и возникают на пути цифровой трансформации бизнеса. Под цифровой трансформацией я понимаю комплекс всех технологических решений (в основном ИТ-решений).
Николай Зайцев, советник по ИТ Л'Этуаль
14:45–18:00
КОНФЕРЕНЦИЯ
КАРТЫ. ПЛАТЕЖИ. МОБИЛЬНОСТЬ
Модератор: Виталий Беликов, начальник отдела развития интеграционных проектов, Гознак
14:50–15:10
доклад
Безопасность мобильных платежей (обзор)
Введение
1) Виды мобильных платежей
2) Мобильные кошельки
Угрозы
1) Вредоносные программы для мобильных устройств
2) Джейлбрейк
3) Нативные приложения
4) Мобильный Фрод
5) mPOS и PCI
Методы обеспечения Безопасности
1) Poini-to-Point шифрование (P2PE)
2) Wi-Fi
3) Токенизация
4) EMV
5) EMV и NFC
6) Технологии аутентификации
Обзор поставщиков решений и систем
Виталий Беликов, начальник отдела развития интеграционных проектов, Гознак
15:10–15:30
доклад
Безопасность карты "МИР"
В докладе приводятся основные аспекты обеспечения безопасности карты МИР на всех этапах ее жизненного цикла, включая сертификацию, подготовку, персонализацию и использование карты, а также механизмы обеспечения транзакционной безопасности. Рассказывается о дополнительной non-EMV функциональности карты, позволяющей реализовать разнообразные социальные, транспортные, кампусные проекты.
Игорь Голдовский, НСПК
15:30–15:50
доклад
Smart, Fast, Flexible: Vulnerability intelligence with vulners.com
С чем у вас ассоциируется получение информации об уязвимостях?
Mail-листы, рассылки вендоров, репорты сканеров информационной безопасности и еще 100500 источников данных, включая даже кастомно-настроенные обновления на поисковые квери в Google. Вы используете разные платформы, множество аппаратных решений и целый букет библиотек в зависимостях вашего кода. Как быть aware в такой ситуации и понять, пора ли все бросать и бежать ставить патчи или это minor-проблема не требующая мгновенных действий?
Разрозненность данных, отсутствие унификации и миллион источников отлично характеризуют ситуацию. Казалось бы, CVE и CPE решили эту проблему. Да, каждая уязвимость имеет свой уникальный идентификатор, CVSS вектор и привязку к уязвимому продукту. Можно отслеживать появление новых и вчитываться в суть проблемы. Но вы точно хотите выделить под это отдельного человека?
В своем докладе мы раскроем почему SCAP не решил проблему, как собрать все воедино в одном формате и создать одну из крупнейших бесплатных баз данных уязвимостей. Python, Elasticsearch, MongoDB и все все все. Так же мы коснемся интимной темы vulnerability intelligence, расскажем как просканировать Linux на наличие уязвимостей "бесплатно без SMS" за 160 миллисекунд и сделать систему оповещения о новых уязвимостей такой, какая нужна именно вам.
Кирилл Ермаков, CISO, QIWI
15:50–16:10
доклад
Вредоносные мобильное ПО и бот-сети, вчера – сегодня – завтра
Мобильные вирусы и бот-сети являются серьезной проблемой для крупных банков и платежных систем, операторов связи. Количество пострадавших от их действий постоянно растет. На протяжении последних нескольких лет произошли изменения в их принципе работы. Вопросы организации и противодействия исходящим от них угрозам также остаются актуальными
Николай Гончаров, главный специалист отдела обеспечения ИБ ОАО "Мобильные ТелеСистемы"
16:10–16:30
доклад
Как банкомат крадет ваши деньги. Атаки на карточные данные через банкоматы
Тимур Юнусов, старший эксперт, руководитель отдела безопасности банковских систем Positive Technologies
16:30–16:50
доклад
Уязвимости безналичных платежей на транспорте: как избежать и как защититься
Лев Денисов, независимый эксперт
16:50–17:10
доклад
Актуальные вопросы безопасности АТМ-устройств
Ни для кого из нас не секрет, что ATM устройства в целом, и банкомат в частности, как удобный и простой инструмент для получения наличных денег, оплаты услуг при помощи пластиковой банковской карты, является лакомым куском для различного рода злоумышленников. Деньги, завернутые в железо, стоят буквально рядом и, чтобы получить их, нужно всего лишь протянуть руку... с ломом ... и нажать... на рычаг... Так думают неопытные злоумышленники. И действительно, нехитрые устройства, содержащие в своих недрах большое количество наличных денежных средств, на протяжении многих лет подвергаются все более изощренным атакам. Не стал исключением и минувший год. На первый план выходят атаки на ATM, появление которых напрямую связано с последствиями экономического кризиса в России. По всей России в местных новостных лентах регулярно появляются сообщения о взломах и попытках взлома банкоматов крупных банков. Злоумышленники действуют дерзко, быстро, и явно знают, куда нажать, чтобы "ларчик открылся просто". В обзорах громких преступлений в СМИ появляются фотографии взорванных ATM и сожженных помещений, ранее используемых как "Зона-24". Стоят ли за этими взрывами подрывники любители или строители профессионалы, следствию еще предстоит выяснить. С осени 2015 года в Россию из Европы (традиционно) прибыл новый импортный способ отъема денег у банков через банкомат, основанный на применении технологии "blackbox". А зимой 2016 года новоявленные хакеры прошлись по информационным платежным терминалам и провели тесты на наличие последних обновлений программных прошивок валидаторов купюр. О других актуальных схемах работы злоумышленников, а также о том, как банкам реально защитить свои активы, равными частями размещенные в банкоматах по всей стране, я попытаюсь рассказать 21.09.2016 Вам на конференции InfoSecurity Russia 2016. Приходите, будет интересно.
Алексей Плешков, независимый эксперт
17:10–17:30
доклад
Криптографические средства для обеспечения информационной безопасности корпоративных систем
Криптографические средства обеспечения информационной безопасности современных корпоративных информационных систем важнейшая, и на сегодняшний день ключевая часть всей системы корпоративной безопасности. Среди всего разнообразия этих средств наиболее продвинутым и востребованным звеном являются средства используемые банковскими организациями, процессинговыми центрами и мобильными операторами. Что нового принес 2016 год на рынке криптографических средств и услуг? Рассмотрим подробнее ...
Сергей Кесель, руководитель образовательной программы "Информационная безопасность автоматизированных систем" Московского Политехнического Университета, начальник отдела Информационной безопасности "ФИННЕТ-СЕРВИС"
