Защита данных

Защита данных на рабочих местах пользователей, защита данных на серверах и в базах данных корпоративных и государственных информационных систем, защита данных в облаках. Технологии обезличивания, шифрование и другие технологические подходы к защите данных граждан, бизнеса и государства.

Ведущий: Качалин Игорь Федорович

Генеральный директор, АНО «Национальный технологический центр цифровой криптографии»

Список докладов

О механизмах криптографической защиты данных публичных облачных хранилищ и перспективах стандартизации технических спецификаций к прикладным протоколам облачных хранилищ данных

Тихов Станислав Вячеславович, ведущий специалист, НТП «Криптософт»
Минаков Сергей Сергеевич, заместитель генерального директора, АНО «Национальный технологический центр цифровой криптографии»

Облачные хранилища данных удобны и экономически эффективны, но имеют проблемы, связанные с информационной безопасностью данных. Для защиты данных в облаках важно применять симметричные алгоритмы шифрования, дополняя их асимметричными методами для организации совместного доступа к зашифрованным данным. Для эффективной работы обсуждаемых механизмов защиты требуется стандартизация технических спецификаций к прикладным протоколам облачных хранилищ данных.

Использование криптографических средств и методов в технологиях обезличивания персональных данных

Минаков Сергей Сергеевич, заместитель генерального директора, АНО «Национальный технологический центр цифровой криптографии»
Клочко Юрий Борисович, генеральный директор, Дамаск цифровая безопасность
Буланов Андрей Владимирович, генеральный директор, Поисковый портал «Спутник»

Доклад посвящён вопросам применения отдельных криптографических механизмов в технологиях обезличивания персональных данных. Подробно рассматриваются два из четырёх классов методов обезличивания, вопросы применения криптографических токенов в методах замены (псевдонимизации), а также механизмов пост-рандомизации, локального подавления и зашумления с криптографическими функциями. Указанные методы обезличивания могут обеспечивать обратимое и необратимое обезличивание персональных данных, практическая эффективность их использования для ряда актуальных аналитических задач в соответствии с законодательством о персональных данных диктует необходимость их применения наряду со стойкими методами шифрования массивов данных в СУБД.

Практические подходы к реализации актуальных требований по защите данных в автоматизированных системах

Сидак Алексей Александрович, генеральный директор, Центр безопасности информации
Лузин Виктор Петрович, директор департамента, Центр безопасности информации
Василенко Владимир Васильевич, заместитель генерального директора, Центр безопасности информации
Сидак Дарья Алексеевна, инженер, Центр безопасности информации

В докладе планируется осветить современные инновационные подходы к нормативному и методическому регулированию, стандартизации вопросов защиты информации в автоматизированных системах и инфраструктурах, как на уровне отдельных узлов, так и на уровне сети в целом. Особое внимание в докладе будет уделено вопросам регламентации и практической реализации требований к мониторинговым мерам и средствам защиты, средствам защиты периметра, аппаратной платформе сетевых средств защиты информации.

Перспективные направления защиты информации в машине баз данных Tantor Xdata

Яценко Вадим Александрович, генеральный директор, Тантор Лабс

Использование прозрачного шифрования данных (transparent data encryption) в СУБД — один из надежных способов защиты данных от утечек. Однако этот подход имеет потенциально уязвимое место в системе хранения ключей — KMS (key management system), к которой может быть доступ в т.ч. и у администраторов. В докладе будет рассказано о технологическом решении для обеспечения безопасности криптографических ключей и ускорения криптографических операций на базе российских программно-аппаратных средств криптографической защиты информации.

Технологии повышения конфиденциальности: возможные направления регулирования и стандартизации

Левова Ирина Юрьевна, директор по стратегическим проектам, Ассоциация больших данных

В настоящее время многие компании активно занимаются исследованиями и разработками в области технологий повышения конфиденциальности. Однако, несмотря на прогресс, внедрение этих технологий сталкивается с различными регулярными барьерами. Первое — сложность процедуры сертификации, второе — отсутствие стимулов развивать и внедрять такие технологии, помимо существующих обязательных требований. Чтобы стимулировать внедрение новых разработок, регулирование должно адаптироваться. Интересным направлением представляется проработка регуляторных стимулов для внедрения таких технологий, упрощение и стандартизация процедур сертификации. Основной темой доклада является предложение возможных вариантов развития регулирования, стандартизации в области технологий повышения конфиденциальности, обсуждение с участниками секции возможных путей упрощения процедур сертификации без потери качества таких процедур.

Дискуссия в рамках секции

Качалин Игорь Федорович, генеральный директор, АНО «Национальный технологический центр цифровой криптографии»
Сидак Алексей Александрович, генеральный директор, Центр безопасности информации
Левова Ирина Юрьевна, директор по стратегическим проектам, Ассоциация больших данных
Ярунин Александр Андреевич, начальник управления криптографии, X5 Group

Программа конференции

Тематическая секция