Программа конференции

Пленарное заседание

• Официальное открытие конференции
• Приветственные слова
• Страх и ненависть в постквантовой криптографии
• Массовая постквантовая криптография: задачи и перспективы
• Импортозамещение в криптографической защите массового сегмента пользователей

Круглый стол «Российский рынок информационной безопасности сегодня и завтра»

Ведущий:

• Качалин Игорь Федорович, генеральный директор, АНО «Национальный технологический центр цифровой криптографии»

Круглый стол, посвященный главным событиям и вызовам российского рынка информационной безопасности, взаимодействию игроков рынка, повышению общей защищённости информационных систем, безопасности государства, бизнеса и граждан.

Участники:

• Шойтов Александр Михайлович, заместитель министра, Минцифры России
• Лютиков Виталий Сергеевич, заместитель директора, ФСТЭК России
• Матюхин Дмитрий Викторович, к.ф.-м.н., ФСБ России
• Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
• Смышляев Станислав Витальевич, д.ф.-м.н., заместитель генерального директора, КриптоПро

Тематическая секция «Исследование и защита цифровых технологий»

Ведущий:

• Сычев Артем Михайлович, советник генерального директора, Positive Technologies

Доклады о новых результатах исследователей цифровых платформ, о технологиях и механизмах защиты. Эксперты поделятся практическим опытом, обсудят правовые, технические вопросы и подискутируют с профессиональной аудиторией.

Список докладов

• Современные подходы злоумышленников к сокрытию сетевого взаимодействия вредоносного программного обеспечения
• Как бы я взломал Рунет
• Обзор атак на протоколы технологии FIDO2
• Микропрограммное обеспечение аппаратных средств — напоминание об угрозах

Тематическая секция «Решения, продукты и технологии»

Ведущие:

• Поташников Александр Викторович, заместитель директора центра разработки, ИнфоТеКС

Секция, посвященная актуальным российским разработкам в области криптографии и информационной безопасности. Презентации новых решений, перспективных технологий, продуктов. Обмен мнениями и идеями, обсуждение.

Список докладов

• Управление уязвимостями: процессы и инструменты
• Безопасная разработка в жизненном цикле ПО. Балансируем характеристики: функционально, безопасно, быстро и дешево.
• Перспективные подходы к аппаратному ускорению постквантовой криптографии
• Национальный удостоверяющий центр — безопасность в интернете
• О некоторых результатах разработки специализированных комплексов для исследования телекоммуникационных линий связи и межмашинных каналов управления на физическом уровне

Тематическая секция «Развитие массовых криптосредств»

Ведущие:

• Петров Алексей Владимирович, ФСБ России
• Смышляев Станислав Витальевич, КриптоПро

Секция, состоящая из блока экспертных докладов и дискуссии в формате круглого стола. Посвящена вопросам развития криптографических решений для массового применения бизнесом и гражданами.

Список докладов

• Некоторые примеры уточнения требований к СКЗИ для отдельных информационных систем
• Сценарии, в которых (не) требуются дополнительные исследования при встраивании СКЗИ
• Внедрение российской криптографии в пользовательские продукты на примере клиентского программного модуля ЕБС
• Разработка и эксплуатация программного обеспечения со встроенными криптографическими модулями

Эксперты

• Елистратов Андрей Алексеевич, Банк России
• Зинюк Борис Федорович, Академия криптографии Российской Федерации
• Качалин Алексей Игоревич, Сбербанк
• Багин Дмитрий Валерьевич, КриптоПро
• Хачатуров Артур Иванович, АНСЕР-ПРО
• Приезжая Алина Николаевна, «Центр биометрических технологий»

Тематическая секция «Криптография и криптоанализ»

Ведущие:

• Матюхин Дмитрий Викторович, к.ф.-м.н., ФСБ России
• Алексеев Евгений Константинович, к.ф.-м.н., КриптоПро
• Жуков Алексей Евгеньевич, к.ф.-м.н., МГТУ им. Баумана, Ассоциация «РусКрипто»

Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.

Список докладов

• Аддитивно связанные ключи подписи: взломать нельзя использовать
• О методах построения схем динамической групповой подписи и атаках на одну схему
• Encrypt-then-Sign или Sign-then-Encrypt, вот в чем вопрос
• Показуемая стойкость в задаче обфускации криптографических исследований
• RC4OK. Модифицированная версия RC4
• О сложности алгоритмов последовательного опробования (АПО)
• О стойкости алгоритма блочного шифрования КБ-256 к атакам с использованием квантовых алгоритмов
• Усиление квантовой угрозы на примере оптимизированной атаки Гровера для S-AES
• Об оценке трудоемкости перебора ключей алгоритмом Гровера с неравновзвешенным состоянием на входе
• О свойствах безопасности одного режима работы блочных шифров при наличии у нарушителя доступа к квантовому оракулу
• Квантовые технологии в информационной безопасности: новые подходы для криптоанализа и квантово-устойчивые алгоритмы
• Анализ устойчивости постквантовой электронной подписи «Шиповник» к атакам, нацеленным на хэш-функции
• Модифицированная схема электронной подписи на основе схемы Штерна
• Постквантовая схема инкапсуляции ключа «Кодиеум»
• Обзор применений SAT-решателей в целях криптоанализа симметричных криптографических алгоритмов
• Применение SAT-решателей для анализа стойкости криптографических хеш-функций
• Анализ стойкости XSL-семейства алгоритмов блочного шифрования с α-отражением к атакам двумерным методом встречи посередине
• О точности оценок стойкости криптопротокола CRISP
• Об использовании российских криптографических алгоритмов в протоколе QUIC
• О применении схемы ECQV для защиты интеллектуальных транспортных систем
• Логический вывод в протоколах многосторонних безопасных вычислений
• О некоторых системах подтверждения персональных данных без их разглашения, использующих неклассические криптографические механизмы
• Обзор подходов к созданию низкоресурсных блокчейн-решений для применения в устройствах интернета вещей

Тематическая секция «Искусственный интеллект в задачах кибербезопасности: за и против»

Ведущая:

• Лаврова Дарья Сергеевна, д.т.н., профессор, Высшая школа кибербезопасности СПбПУ Петра Великого

Вследствие последних тенденций в области цифровизации идет неуклонный рост как объема, так и сложности данных, которые генерируются в информационном пространстве. Возможности искусственного интеллекта открывают новые перспективы для современных средств защиты информации, однако, цена ошибки в их применении очень высока. В рамках секции будут рассмотрены некоторые аспекты методов искусственного интеллекта в задачах обеспечения информационной безопасности и возникающие при этом сложности.

Список докладов

• Противодействие стегоанализу с использованием генеративно-состязательных сетей
• Обнаружение искусственно синтезированных аудиофайлов с использованием графовых нейронных сетей и алгоритмических методов анализа текста
• Обфускация модели искусственной нейронной сети с применением афинных преобразований
• Защита программно-определяемых сетей с использованием квантовых нейронных сетей
• Реализованные в решение методики обезличивания и создания синтетических наборов для обеспечения защиты персональных данных, в том числе для их безопасного использования в системах искусственного интеллекта
• О статическом анализе исполняемых файлов на содержание вредоносного кода
• Синтез сетевой инфраструктуры самоорганизующихся киберфизических систем с использованием искусственного интеллекта

Круглый стол «Импортоопережение в банковской сфере»

Ведущие:

• Елистратов Андрей Алексеевич, Банк России
• Горелов Дмитрий Львович, управляющий партнер, Компания «Актив», директор Ассоциации «РусКрипто»

Эксперты круглого стола:

• Зинюк Борис Фёдорович, Академия криптографии Российской Федерации
• Шибина Ольга Михайловна, Штрих-М
• Евтушенко Владимир Олегович, СмартКардСервис
• Лебедев Александр Владимирович, НМ-Тех
• Мареева Елена Владимировна, СПБ
• Луцик Павел Иванович, КриптоПро
• Голубцов Павел Евгеньевич, генеральный директор, Пэй Киоск

Основные темы:

• Требования и порядок сертификации российских СКЗИ для проведения карточных платежей.
• Как информационная безопасность карточных платежей уже сейчас обеспечивается российскими СКЗИ.
• Темпы и перспективы внедрения российских СКЗИ в банковской сфере (карта, POS, банкомат, HSM и т.п.).

Тематическая секция «Новые информационные технологии и криптография в финансах»

Ведущие:

• Папаев Игорь Сергеевич, независимый эксперт
• Елистратов Андрей Алексеевич, Банк России

Секция, посвященная технологиям безопасности и криптографии в кредитно-финансовой сфере.

Список докладов

• Безопасность Открытых API
• Протокол конфиденциального скоринга с точки зрения криптографии
• Способы обеспечения требований 833-П у финансового посредника для Цифрового рубля
• Цифровой рубль. Подходы к реализации требований по информационной безопасности
• Возможности применения пороговой подписи в финансах
• Современные биометрические технологии в финансах. Типовые ошибки при внедрении и типовые решения для их исключения

Круглый стол «Электронный документооборот и электронная подпись»

Ведущий:

• Малинин Юрий Витальевич, президент Ассоциации «РОСЭУ»

Ведущие эксперты отрасли и регуляторы обсудят нормативные, организационные и технологические аспекты российского юридически значимого электронного документооборота, вопросы использования квалифицированной электронной подписи государством, гражданами и бизнесом.

Участники:

• Кузнецов Роман Валерьевич, директор Правового департамента, Минцифры России
• Бондарь Денис Игоревич, ФСБ России
• Новиков Федор Вадимович, начальник управления электронного документооборота, ФНС России
• Маслов Юрий Геннадьевич, коммерческий директор, КриптоПро, эксперт «РОСЭУ»
• Ярунин Александр Андреевич, начальник управления криптографии, X5 Group, эксперт «РОСЭУ»
• Кирюшкин Сергей Анатольевич, советник – начальник удостоверяющего центра, «Газинформсервис», эксперт «РОСЭУ»

Тематическая секция «Перспективные исследования в области кибербезопасности»

Ведущий:

• Котенко Игорь Витальевич, д.т.н., профессор, заслуженный деятель науки РФ, главный научный сотрудник и руководитель научно-исследовательской лаборатории проблем компьютерной безопасности СПб ФИЦ РАН

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Список докладов

• Обнаружение атак в Интернете вещей с использованием многозадачного обучения и гибридных методов сэмплирования
• Защищенное исполнение нейросетевых алгоритмов классификации образов для задач биометрической аутентификации на базе сетей корреляционных нейронов
• Методы преобразования табличных данных в изображения в задаче выявления аномалий в киберфизических системах
• Прогнозирование уязвимостей в устройствах Интернета вещей
• Обеспечение информационной безопасности комплексных очистных сооружений: методология сбора данных
• Моделирование устойчивости критической информационной инфраструктуры на основе иерархических гиперсетей и сетей Петри
• Двухфакторная авторизация для обеспечения безопасности устройств Интернета вещей
• Цифровые двойники в системах управления информационной безопасностью
• Метод оценки исходного уровня доверия к выбранному фактору в многофакторной системе аутентификации
• Концепция взвешенной структуры контейнера как ключевой подход к стеганографической защите мультимедиа данных
• Повышение защищенности интеллектуальных систем в условиях деструктивного воздействия на основе генеративно-состязательных сетей
• Мультиагентное обучение с подкреплением в задачах информационной безопасности
• Форматно-логический контроль, как основа безопасности микросервисов
• Уровни доверия аутентификации при использовании одиночных криптографических механизмов и многосторонних криптографических протоколов аутентификации субъектов доступа

Тематическая секция «Квантовые коммуникации и квантовая криптография»

Ведущий:

• Корольков Андрей Вячеславович, Академия криптографии Российской Федерации

Сессия посвящена вопросам доказательства криптостойкости, вопросам внедрения и развития квантовых технологий для обеспечения безопасности цифровых данных и сервисов.

Список докладов

• Подходы к интеграции технологии квантового распределения ключей в протоколы сетевой защиты данных
• Практический анализ защищенности системы КРК от атаки «Trojan Horse»
• Способ защиты от атак, использующих мощное лазерное излучение на основе оптического плавкого предохранителя
• Построение высокоскоростных систем квантового распределения ключей
• Исследование и перспективы квантовых коммуникаций с использованием квантового повторителя на многомодовых когерентных состояниях
• Исследование уязвимостей систем квантового распределения ключа

Дискуссия «Доверенный Интернет вещей: от умных домов до умных городов»

Ведущий:

• Уткин Никита Александрович, директор АНО «Умный МКД», председатель ТК 194 «Кибер-физические системы»

Участники дискуссии рассмотрят роль криптографии в системах «умный дом», «умный город» и интернет вещей, обсудят принципы и опыт применения передовых решений на примере существующих экосистем и проектов-лидеров, обменяются мнениями по преимуществам и недостаткам использования криптографии в различных сферах применения.

Обсуждение поможет экспертам найти консенсус между интересами центров развития градостроительства и задачами обеспечения комплексной безопасности граждан и инфраструктуры. Участники дискуссии (стейкхолдеры знаковых градостроительных проектов — с одной стороны и эксперты в области информационной безопасности и криптографии — с другой) последовательно обменяются мнениями по ключевым вопросам:

• Проектирование и обеспечение информационной безопасности «Умного города» — от концепции до реализации.
• Особенности применения криптографии для экосистем и платформ.
• Криптография в обеспечении безопасности различных секторах экономики — связь, ЖКХ, здравоохранение, промышленность, транспорт.
• Криптография интернета вещей.
• Потребность в современных разработках, решениях, элементной базе.
• Нормативно-правовая база и стандартизация.
• Тиражирование умных сервисов.

Эксперты

• Заренин Андрей Александрович, заместитель министра, Минцифры России
• Семенихин Игорь Викторович, директор Центра исследования интернета вещей, ФГБУ НИИ Радио
• Петров Алексей Владимирович, ФСБ России
• Горбут Андрей Александрович, начальник отдела криптографической защиты информации ГКУ «Инфогород», Департамент информационных технологий города Москвы
• Минаков Сергей Сергеевич, заместитель генерального директора, АНО «НТЦ ЦК», с.н.с. Академии криптографии Российской Федерации
• Зайдуллин Булат Салаватович, директор по развитию блока Новостройки, ЭР-Телеком
• Рудина Екатерина Александровна, руководитель группы аналитиков по информационной безопасности, Лаборатория Касперского

Круглый стол «Настоящее и будущее криптографии в информационных системах»

Ведущий:

• Качалин Алексей Игоревич, Сбербанк

Круглый стол, на котором признанные эксперты в области криптографии обсудят что наиболее важное произошло в криптографической отрасли в последние годы и как это повлияло и будет дальше влиять на информационные системы и пользователей цифровых продуктов.

Участники:

• Маршалко Григорий Борисович, Академия криптографии Российской Федерации
• Алексеев Евгений Константинович, КриптоПро, АНО «Национальный технологический центр цифровой криптографии»
• Шишкин Василий Алексеевич, НПК «Криптонит»
• Уривский Алексей Викторович, ИнфоТеКС
• Смыслов Валерий Анатольевич, ЭЛВИС-ПЛЮС
• Елистратов Андрей Алексеевич, Банк России

Круглый стол «Подготовка кадров в области информационной безопасности. Облик специалиста по защите информации 2030»

Ведущий:

• Белов Евгений Борисович, председатель ФУМО СПО ИБ

Круглый стол, посвященный вопросам обучения и повышения квалификации в области информационной безопасности.

Список докладов

• Образовательные программы специализаций ФГОС ВО 4-го поколения по укрупненной группе специальностей и направлений подготовки (УГСНП) 10.00.00 «Информационная безопасность»
• Гармонизация паспортов научных специальностей 1.2.4. Кибербезопасность, 2.3.6. Методы и системы защиты информации, информационная безопасность и образовательных программ высшего образования
• Профессиональные стандарты в области информационной безопасности. Профессиональный стандарт «Специалист по защите персональных данных»
• Об олимпиаде по криптографии и компьютерной безопасности CryptoFox

Тематическая секция «Криптографические механизмы в подвижной радиотелефонной связи»

Ведущие:

• Шишкин Василий Алексеевич, к.ф.-м.н., руководитель лаборатории криптографии, НПК «Криптонит»
• Мареева Елена Владимировна, заместитель генерального директора по НТР, Системы практической безопасности

В рамках секции будут обсуждаться вопросы безопасности технологий, применяемых в подвижной радиотелефонной связи. Основное внимание будет уделено технологиям 5G и eSIM и сосредоточено на таких вопросах, как разработка, анализ безопасности и внедрение отечественных криптографических механизмов, национальная и международная стандартизация, безопасная реализация механизмов.

Список докладов

• Разработка протокола аутентифицированной выработки ключей 5G-AKA-GOST
• Сегменты криптографической защиты в сетях ПРТС 5-го поколения
• Защищенный универсальный протокол передачи данных и управления микросхемой интеллектуальной карты UICC / eUICC в сетях подвижной радиосвязи (secure universal protocol for downloading data and managing the smart card chip — SECUNDA)
• Адаптивная методика построения модели угроз для процедур генерации, хранения и доведения цифрового профиля абонента сети подвижной радиосвязи
• О некоторых результатах в области информационной безопасности перспективных сетей подвижной радиосвязи в Российской Федерации

Дискуссия «HR в ИБ: Поиск, мотивация, адаптация и развитие специалистов. Кадровые практики»

Ведущие:

• Хайров Игорь Евгеньевич, заместитель директора, Академия Информационных Систем
• Селиванова Анна Юрьевна, руководитель по развитию персонала и корпоративной культуры, директор по связям с общественностью, НеоБИТ

Обмен опытом и кейсами по управлению человеческим ресурсами в компаниях отрасли ИТ и информационной безопасности.

Участники:

• Пилипенко Галина, директор по безопасности, МТС Диджитал
• Старостина Екатерина, директор по развитию, Вебмониторэкс
• Прабарщук Анна, директор по персоналу, Газинформсервис
• Свешников Виктор Алексеевич, ведущий менеджер по персоналу, ИнфоТеКС