PRO безопасность подрядчиков
9:00 - 10:00
Регистрация участников. Приветственный кофе
10:00 Торжественное открытие конференций 10:00 - 11:00ПЛЕНАРНОЕ ЗАСЕДАНИЕ. ПОЧЕМУ НАС ЛОМАЮТ ЧЕРЕЗ ПОДРЯДЧИКОВ? Вопросы к обсуждению:
11:00 - 12:00ПРАКТИЧЕСКАЯ ПАНЕЛЬ. ТОП-5 ЛУЧШИХ ПРАКТИК ОБЕСПЕЧЕНИЯ СЕТЕВОЙ БЕЗОПАСНОСТИ ПРИ КОММУНИКАЦИИ С ПОДРЯДЧИКАМИ: ОТ ПРОБЛЕМ К РЕШЕНИЯМ В фокусе:
|
12:00 - 12:30
Перерыв на кофе, рукопожатия, посещение зоны выставки
12:30 - 14:15ХАРДКОР БЕЗ РЕКЛАМЫ. ДАННЫЕ VS ПОЛЬЗОВАТЕЛИ: КАК ПОСТРОИТЬ НАДЕЖНУЮ КРЕПОСТЬ Технические доклады от вендоров, клиентов, ИТ-вендоров |
14:15 - 15:00
Обед.
15:00–15:30МАСТЕР-КЛАСС.НАБОР НЕОБХОДИМЫХ ШАГОВ: КАК ИЗБЕЖАТЬ АТАК НА ЦЕПОЧКУ ПОСТАВОК
15:30–16:10МАСТЕР-КЛАСС. НАБОР ШАГОВ. ЧЕК-ЛИСТЫ ТРЕБОВАНИЙ К ПОДРЯДЧИКАМВ фокусе: Как устанавливать требования к подрядчикам и как их проверять?
16:10–16:40ПРАКТИЧЕСКАЯ ПАНЕЛЬ. АТАКИ НА ВЕНДОРОВ ПО: КАК КОНТРОЛИРОВАТЬ ЦЕПОЧКУ ПОСТАВОК |
16:40 - 17:00
Перерыв на кофе
17:00–17:40ИНТЕРВЬЮ НА СЦЕНЕ. ЖИЗНЬ БЕЗ ВЗЛОМА. КАК ДОВЕРИТЬСЯ ПОДРЯДЧИКУ – ПАРТНЕРУ?
|
17:40–18:20МАСТЕР-КЛАСС. ВЫСТРАИВАНИЕ ПРОЦЕССА УПРАВЛЕНИЯ ДОСТУПОМ (IDM) |
18:20
Завершение деловой программы. Фуршет
Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: mitina@comnews.ru

«Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности.
Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба.
Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.

«Код Безопасности» - российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.
Единая архитектура безопасности:
Защита рабочих станций и серверов
- Secret Net Studio - комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
- Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).
- «Соболь» - сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).
Защита сетевого взаимодействия
- АПКШ «Континент» - Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
Защита виртуальных инфраструктур
- vGate - сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.
Защита информации для построения систем юридически значимого электронного документооборота
- Jinn-Client - Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов
- Jinn-Server - Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

AppSec Solutions — российская экосистема решений для разработки защищенного ПО. Продукты компании (входят в реестр российского ПО) используют ведущие банки, страховые фирмы, промышленные предприятия и другие лидеры рынка.
AppSec Solutions разрабатывает передовые решения для выявления и устранения критических уязвимостей:
- Стингрей – платформа анализа защищенности мобильных приложений. Находит более 80 типов уязвимостей и на 60% сокращает трудозатраты на поиск ИБ-проблем.
- AppSec.Hub – платформа безопасной разработки ASPM-класса. Помогает мягко встраивать ИБ-практики в цикл разработки ПО и эффективно управлять DevSecOps-процессом.
- AppSec.Track – платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом. Защищает контур разработки от попадания вредоносных компонентов Open Source.
- AppSec.Code – продукт для управления исходным кодом и разработки защищенного ПО. Используется как платформа для совместной разработки безопасного ПО для крупных DevOps и DevSecOps-проектов.
- AppSec.CoPilot — нейропомощник для анализа данных ИБ-сканирований. Продукт, обученный на всех языках программирования, позволяет сократить среднее время загрузки команды на 15%.

Компания ТрансТелеКом (ТТК) входит в число ведущих российских операторов связи.
ТТК эксплуатирует и обслуживает одну из крупнейших в России волоконно-оптических линий связи протяженностью более 83 000 км и пропускной способностью более 4,2 Тбит/с. Трансконтинентальная магистраль TTK EurasiaHighway имеет соединения с сетями связи практически всех соседних стран, включая Китай, Японию, Монголию, КНДР, Финляндию, страны Балтии и СНГ, и является оптимальным маршрутом передачи сигнала между Европой и Азией.
ТТК является одним из основных поставщиков телекоммуникационных услуг для операторов и крупнейших корпораций России.

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций.
С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов в 10 странах мира. Мы активно сотрудничаем с такими международными организациями, как Интерпол, Международный Комитет Красного Креста, SWIFT, CyberPeace Institute, Всемирный экономический форум, а квалификация наших экспертов подтверждена сертификатами мирового уровня.

Servicepipe — российский разработчик решений для анализа и фильтрации нежелательного трафика. С 2015 года на базе собственных решений Servicepipe создаёт продукты высокоточной защиты от DDoS-атак и фулстек-ботов.
Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры, веб-приложений и API, непреодолимую для злоумышленников и незаметную для пользователей.
Собственные разработки входят в реестр российского ПО. Компания имеет лицензии ФСТЭК (разработка СЗИ/ТЗКИ) и аккредитацию Минцифры.
Среди более 500 клиентов Servicepipe — крупнейшие облачные и интернет-провайдеры, банки, дата-центры, телеком-операторы, сервисы доставки, авиакомпании, интернет-магазины, маркетплейсы, онлайн-кинотеатры, СМИ, платёжные системы и многие другие российские компании.

Российский разработчик одноименной платформы для защиты веб-приложений, микросервисов и API.
Более 11 лет команда Вебмониторэкс помогает бизнесу отражать атаки и является лидером российского рынка защиты веб-приложений и API.
Платформа «Вебмониторэкс» обеспечивает комплексную защиту от кибератак. В основе платформы – решение класса WAF, которое дополняет линейка продуктов API Security.
Линейка «ПроAPI» — комплекс продуктов для защиты и централизованного управления инфраструктурой API.
- «ПроAPI Структура» с модулем «Обнаружение утечек API»
- «ПроAPI Тестирование»
- «ПроAPI Защита»
Вебмониторэкс – технологический и инновационный лидер, ориентированный на практический результат.

RebrandyCo — команда профессионалов в сфере кибербезопасности. Компания с 2019 года разрабатывает решения для защиты IT-инфраструктуры, помогая организациям предотвращать киберугрозы. Флагманский продукт FINDLER EASM мониторит более 30 000 активов, выявляя уязвимости и потенциальные риски. Среди клиентов — ДИТ Москвы, Inventive Retail Group, ФК Зенит и другие крупные организации.
Эксперты RebrandyCo используют уникальные алгоритмы для анализа цифровых активов, повышая уровень защиты веб-сайтов, мобильных приложений и IT-инфраструктуры. Современные технологии помогают бизнесу вовремя обнаруживать и устранять угрозы, снижая риски атак. FINDLER EASM предоставляет компаниям внешний взгляд на их IT-инфраструктуру, позволяя выявлять уязвимости так, как их видят злоумышленники, и оперативно реагировать на потенциальные угрозы.

Positive Technologies — лидер в области результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI), у нее более 205 тысяч акционеров.

























