Секции и круглые столы

Пленарное заседание

Пленарное заседание, посвященное официальному открытию ежегодной конференции «РусКрипто’2017»

  • Официальное открытие конференции
  • Национальная и международная стандартизация в области криптографии
  • Информационная безопасность больших данных в массовых системах
  • Дайджест новостей мировой криптографии

Криптография и криптоанализ

Секция «Криптография и криптоанализ»

Ведущие:

Список докладов

  • О принципах разработки и модернизации шифровальных средств
  • О стойкости некоторых криптографических механизмов в национальной платежной системе «Мир»
  • Технологии цепной записи данных и распределенных реестров: криптографический скачок вперед, шаг назад или путь в никуда?
  • Криптография и Blockchain, обзор решений и перспективы развития.
  • О марковских свойствах усредненных разностных характеристик итерационных блочных шифров
  • О построении подобного AES блочного шифра с закладкой и о методах его вскрытия (One construction of a backdoored AES-like block cipher and how to break it )
  • О дифференциальных атаках Н. Куртуа на алгоритм шифрования ГОСТ 28147-89
  • Оценка сложности реализации алгоритма Гровера для перебора ключей блочного алгоритма шифрования «Кузнечик»
  • Простой алгоритм обмена ключами и трех проходной алгоритм шифрования, на модулях над кольцами
  • Метод полностью гомоморфного шифрования в кольце рациональных чисел
  • Aсимметричный SPN-шифр на базе white-box-криптографии и хаотических отображений
  • Об алгоритмической реализации s-боксов
  • Оптимизация перспективных постквантовых алгоритмов на малоресурсных микроконтроллерах
  • О подходах к испытаниям высокоскоростных СКЗИ
  • Исследование применимости метода связанных ключей к 4-раундовой версии шифра «Кузнечик»
  • О вычислительной сложности алгоритмов выработки производных ключей
  • Инженерный анализ аппаратных средств криптографической защиты информации

Будущее электронной подписи и УЦ в России

Круглый стол «Будущее электронной подписи и удостоверяющих центров в России»

Ведущие:

За последнее десятилетие сформировалась целая отрасль в сфере информационных технологий связанная с электронной подписью. В стране действует несколько сотен коммерческих удостоверяющих центров. Подавляющее большинство каналов взаимодействия бизнеса и государства переведены на электронные рельсы и используют электронную подпись.

С каждым днем появляется все больше электронных услуг для предприятий и граждан где электронная подпись обязательный и неотъемлемый компонент. Что нужно сделать чтоб электронная подпись была благом, а не обузой пользователей? Куда движется рынок электронной подписи? Какие внешние и внутренние угрозы ждут электронную подпись в России?

Вступительный доклад

  • Перевод инфраструктуры открытых ключей Российской Федерации на применение криптографических стандартов нового поколения
  • Поддержка ЭЦП в ОС из Реестра отечественного ПО

Час с экспертом

Секция «Час с экспертом»

Ведущий:

В рамках секции эксперт правового департамента Министерства связи и массовых коммуникаций Российской Федерации ответит на вопросы представителей аккредитованных удостоверяющих центров и других игроков российского рынка электронной подписи.

Нестандартные применения криптографии

Секция «Нестандартные применения криптографии»

Ведущий: Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Solutions

Сферы применения криптографии разнообразны и многогранны. В секция посвящена нестандартным применениям криптографических механизмов и криптографических средств.

Список докладов

  • Обнаружение вредоносного кода в зашифрованном TLS-трафике
  • Применение шифрования в качестве метода обезличивания персональных данных
  • Трояны-вымогатели и применяемые ими криптографические средства

Информационная безопасность и криптография в мессенджерах

Секция «Информационная безопасность и криптография в средствах мгновенной передачи сообщений (мессенджерах)»

Ведущие:

Мессенджеры давно стали одним из основных каналов электронного взаимодействия. Они широко применяются в крупных корпорациях и государственных органах, во многих сферах вытесняя электронную почту. Изначально мессенджеры не проектировались как инструмент корпоративной коммуникации и о безопасности и криптографической защите информации разработчики думали по остаточному принципу. Насколько безопасны современные, массовые мессенджеры? Как, и на базе каких криптографических протоколов они защищают сообщения пользователей?

На волне импортозамещения появилось много проектов отечественных, доверенных, защищенных мессенджеров. Какие криптографические механизмы и стандарты рекомендуют специалисты для этих проектов? Открытый разговор и дискуссия специалистов в области реальной безопасности, криптографов и разработчиков отечественных мессенджеров. Международный опыт и российская специфика.

Список докладов

  • Что должно делать до, во время и после безопасного обмена сообщениями
  • О криптографических механизмах и протоколах существующих защищенных мессенджеров
  • Разработка защищенного мессенджера. Не так просто, как кажется. Опыт ИнфоТеКС
  • Технологии безопасности мессенджеров для облачных сервисов и внутрикорпоративного развертывания

Цифровая криминалистика и расследование инцидентов

Секция «Цифровая криминалистика и расследование инцидентов»

Ведущие:

Список докладов

  • Разработчики экспертного программного обеспечения и оборудования, как участники системы обеспечения информационной безопасности Российской Федерации
  • Взгляды юристов на цифровую информацию как проблема разработчиков специализированного оборудования и программ
  • Восстановление видеоданных из видеорегистратора, поврежденного вследствие криминальных событий
  • Cobalt Strike в целевых логических атаках на банкоматы
  • Особенности извлечения данных из мобильных устройств
  • «Волшебный источник»: новые методы поиска и применения данных из RAM для целей криминалистической экспертизы

Перспективные исследования в области кибербезопасности

Секция «Перспективные исследования в области кибербезопасности»

Ведущий: Котенко Игорь Витальевич, д.т.н., профессор, заведующий научно-исследовательской лабораторией проблем компьютерной безопасности, СПИИРАН

Список докладов

  • Технологии больших данных для мониторинга компьютерной безопасности
  • Анализ атакующих воздействий по истощению энергоресурсов в системах Интернета вещей
  • Разработка и оценка программной платформы для параллельной распределенной обработки данных о событиях безопасности
  • Графические модели для визуализации метрик безопасности компьютерной сети
  • Оценка киберустойчивости на основе метода топологического преобразования стохастических сетей
  • Армия умных ботов — инструмент достижения превосходства в киберпространстве

Практика применения средств информационной безопасности

Секция «Практика применения средств информационной безопасности»

Ведущий: Горелов Дмитрий Львович, коммерческий директор, Актив, ассоциация «РусКрипто»

Список докладов

  • Организация защищенных каналов передачи данных в зарубежные представительства
  • Практическая безопасность инфраструктуры PKI
  • Облачная подпись, неизвлекаемые ключи или криптопровайдер — что лучше?
  • Практический подход к управлению рисками уязвимостей
  • Intel DPDK в решениях для противодействия DDoS-атакам от 40 Гбит/с
  • Комплекс тестов, рекомендованных NIST, для подтверждения корректности функционирования PKI-решений

ИБ киберфизических систем и динамических сетей

Секция «Информационная безопасность киберфизических систем и динамических сетей»

Ведущий: Зегжда Петр Дмитриевич, профессор, д.т.н., Заслуженный деятель науки РФ, СПбПУ ИБКС

Список докладов

  • Подходы к оценке безопасности киберфизических систем
  • Безопасность протоколов мониторинга индустриальных объектов в концепции Интернета вещей
  • Адаптивное управление безопасностью информационных систем, построенных на базе программно-конфигурируемых сетей
  • Поиск уязвимостей в программных компонентах киберфизических систем с помощью методов глубокого обучения
  • Анализ безопасности технологии NFC при решении прикладных задач
  • Защита беспроводных клиентов от атак, основанных на использовании особенностей построения WiFi-сетей

Технологии создания безопасного программного обеспечения

Секция «Технологии анализа, моделирования и трансформации программ для создания безопасного программного обеспечения»

Ведущие:

  • Девянин Петр Николаевич, д.т.н., доцент, председатель УМС, ФУМО ВО ИБ
  • Аветисян Арутюн Ишханович, директор ИСП РАН, д.ф.м.н, член-корреспондент РАН

Список докладов

  • О проблеме представления формальной модели политики безопасности операционных систем
  • Система безопасного исполнения программного кода
  • Легковесный метод интроспекции виртуальных машин
  • Проблемы и пути решения практических задач анализа зависимостей между инструкциями при автоматизации динамического анализа программного кода
  • ADV_SPM — Формальные модели политики безопасности на практике
  • О представлении результатов обратной инженерии бинарного кода

Криптография в кредитно-финансовой сфере

Круглый стол «Криптография в кредитно-финансовой сфере»

Ведущие:

  • Простов Владимир Михайлович, ФСБ России
  • Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС

Список докладов

  • Российские криптографические алгоритмы в национальной платежной системе
  • Проблемы внедрения отечественных СКЗИ в платежных системах
  • Особенности применения платежных HSM в процессинговых системах банков
  • Практика использования средств криптографической защиты информации и средств электронной подписи в системах дистанционного обслуживания
  • Варианты реализации дистанционной подписи в рамках эксперимента по Постановлению Правительства №1104 от 29.10.2016
  • О блокчейн платформе для электронных денег государства с применением отечественной криптографии

Электронное правосудие

Мастер-класс «Электронное правосудие. Практика использования электронного документооборота в арбитражном суде»

Ведущий: Соловяненко Нина Ивановна, эксперт АИС, ИГП РАН

Что такое электронное правосудие, из каких элементов оно состоит и какими нормативными актами регулируется? Какие информационные системы используется в электронном правосудии и какие задачи решаются с их помощью? Новые положения законодательства и иных нормативных актов о применении электронных документов в деятельности судов (вступили в силу с 1 января 2017 года).

Электронный документооборот

Круглый стол «Электронный документооборот»

Эксперты:

Безопасная дорога в облака

Круглый стол «Безопасная дорога в облака»

Ведущие:

  • Баранов Александр Павлович,д.ф.-м.н., заместитель генерального директора, ГНИВЦ ФНС России
  • Бражников Юрий Николаевич, эксперт RCCPA, генеральный директор 5nine Software

Безопасная дорога в облака. Защищенные каналы доступа и инфраструктура ЦОД хостинг-провайдера. Практика адаптации к новой гибридной ИТ-инфраструктуре. Большинство предприятий и организаций рассматривают или планируют перенос ИС в облака хостинг провайдеров. Но для этого необходимо выполнение требований регулятора как по защите информации в облаке, так и организации безопасного доступа к ЦОД.

Электронная экономика

Секция «Цифровая экономика»

Ведущий: Димитров Илия Димитров, омбудсмен по электронной торговле и предоставлению государственных и муниципальных услуг в электронной форме