Программа конференции

Пленарное заседание «Официальное открытие конференции РусКрипто’2019»

• Официальное открытие конференции
• Приветственные слова
• Роль и место криптографии в национальной программе «Цифровая экономика Российской Федерации»
• Криптография и информационная безопасность в цифровом обществе
• Дайджест новостей международной криптографии
• Алгоритмы ГОСТ в массовой криптографии: настоящее и будущее

Тематическая секция «Криптография и криптоанализ»

Ведущие:

• Матюхин Дмитрий Викторович, ФСБ России
• Попов Владимир Олегович, Ассоциация «РусКрипто», КриптоПро
• Жуков Алексей Евгеньевич, Ассоциация «РусКрипто», МГТУ им. Баумана

Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.

Доклады:

• Обзор результатов анализа шифра «Кузнечик»
• «Кузнечик» — оптимизированные внедрения на ПЛИС и микроконтроллерах и их сопротивление анализу DPA
• Логический криптоанализ функции хэширования ГОСТ Р 34.11-2012
• О параметрах генератора раундовых ключей алгоритма 2-ГОСТ
• Принципы построения отечественных криптонаборов для TLS 1.3
• Криптографические механизмы защищенного взаимодействия
• BSEA — метод построения поточного шифра с закладкой (BSEA 1 — A Stream Cipher Backdooring Technique)
• Внедрение закладок в генератор ключей RSA
• О решении систем уравнений одного класса статистическими методами
• О подстановочных гомоморфизмах *-марковских XSL-алгоритмов блочного шифрования с неабелевой группой наложения ключа
• О подходах к обеспечению достаточного уровня стойкости в части конфиденциальности при малоэнтропийных предварительно распределенных секретах
• Влияние теории квантовых вычислений на развитие современной криптографии
• Тенденции развития постквантовой криптографии

Круглый стол «Электронная подпись в России»

Участники круглого стола:

• Малинин Юрий Витальевич, Ассоциация РОСЭУ
• Аристархов Иван Владимирович, ФСБ России
• Тютрюмов Александр Александрович, Министерство цифрового развития, связи и массовых коммуникаций РФ
• Димитров Илия Димитров, омбудсмен по цифровой экономике
• Кирюшкин Сергей Анатольевич, Газинформсервис
• Пьянченко Андрей Андреевич, ФГБУ НИИ «Восход»
• Маслов Юрий Геннадьевич, КриптоПро

Обсуждаемые вопросы:

• Законопроекты об электронной подписи, электронным документам и электронным архивам;
• Практическое применение облачной электронной подписи;
• Вопросы перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 (ГОСТ 2012) и взаимодействие с информационными системами;
• 397 приказ Минкомсвязи России «Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей».
• Другие актуальные вопросы для рынка электронных услуг.

Круглый стол «Переход на TLS с ГОСТ: дорожные карты и реальные перспективы»

Эксперты круглого стола:

• Елистратов Андрей Алексеевич, ТК26
• Смышляев Станислав Витальевич, КриптоПро
• Горелов Дмитрий Львович, Актив
• Гусев Дмитрий Михайлович, ИнфоТеКС
• Устинов Игорь Геннадьевич, Криптоком
• Пьянченко Андрей Андреевич, ФГБУ НИИ «Восход»
• Кузьмичев Андрей Юрьевич, RU-CENTER
• Петлинский Павел Валентинович, Rambler
• Малинкин Дмитрий Викторович, Спутник

За прошедший год произошло немало событий, связанных с использованием отечественной криптографии в российском сегменте Интернет: разработка дорожных карт по переходу на ГОСТ в национальном сегменте сети Интернет в рамках программы «Цифровая экономика» и Поручения Пр-1380, проектирование системы Национального Удостоверяющего Центра и сопутствующей инфраструктуры, появление пилотных зон на массовых web-ресурсах с одновременной поддержкой российских и зарубежных криптонаборов TLS. Кроме того, Росстандартом утвержден и введен с 1 февраля 2019 года в действие TLS 1.2 с новыми алгоритмами шифрования, в ТК 26 завершается разработка российских криптонаборов TLS 1.3.

Но все ли готово к переходу существенной части российского сегмента Интернет на отечественную криптографию на практике? Есть ли для этого удобные сертифицированные криптосредства для клиентской части, можно ли обеспечить удобным образом выдачу российских TLS-сертификатов, все ли теперь готово в части серверных решений для того плавного перехода на использование российских алгоритмов, о котором говорили участники круглого стола год назад?

Тематическая секция «Цифровая криминалистика»

Ведущиe:

• Яковлев Алексей Николаевич, Следственный комитет РФ
• Чиликов Алексей Анатольевич, МГТУ им. Н.Э. Баумана

Необходимость развития методов цифровой криминалистики обусловлена повсеместным проникновением информационных технологий в повседневную жизнь обычного человека. Задачи, стоящие перед экспертами-криминалистами, постоянно усложняются и требуют новых профессиональных навыков и новых инструментов. В рамках секции ведущие эксперты-практики и разработчики криминалистического инструментария поделятся своим опытом, а также расскажут о правовых и иных практических аспектах цифровой криминалистики.

Доклады:

• Современные принципы шифрования Android-устройств и подходы к их расшифровыванию
• Особенности криминалистического анализа некоторых смартфонов на базе чипсетов Qualcomm
• Автоматизированное рабочее место эксперта компьютерно-технической экспертизы: современный взгляд
• Журналы компьютеризированных блоков автомобиля как объект криминалистического исследования
• Криминалистический анализ исполнимых файлов при помощи общедоступного программного обеспечения
• Методика компьютерно-технического исследования — международный и отечественный подходы
• Нетипичные экспертизы и исследования — задачи в рамках арбитража

Тематическая секция «Реверсинг»

Ведущиe:

• Скляров Дмитрий Витальевич, Positive Technologies
• Александр Пушкин, Перспективный Мониторинг

Что такое современный реверсинг. Исследование программно-аппаратных решений. Каковы технологии современного реверсинга, кто, как и почему сейчас этим занимается? Применение реверсинга в мирных и не очень целях. Эффективные технологии динамического и статического анализа. Технологии защиты от реверсинга.

Доклады:

• Современный RE: кому он нужен и чем занимается
• Насколько полезен реверс-инжиниринг при исследовании защищенности программно-аппаратных решений?
• Технологии защиты от реверс-инжиниринга

Тематическая секция «Высокоскоростные средства шифрования»

Ведущий:

• Поташников Александр Викторович, ИнфоТеКС

С каждым годом увеличивается ширина каналов связи и растут объемы передаваемой информации. Обеспечение информационной безопасности частных и государственных центров обработки данных требует средств высокоскоростного шифрования. Какие продукты, поддерживающие российскую криптографию, могут предложить разработчики, какие новые решения и подходы?

Доклады:

• Аппаратная криптографическая защита данных в высокоскоростных сетях Ethernet
• Высокоскоростной шифратор
• Некоторые особенности архитектуры высокоскоростных средств шифрования для обеспечения криптографической защиты центров обработки данных
• Способ снижения накладных расходов на передачу информации в канале между скоростными шифраторами

Тематическая секция «Информационная безопасность и современный маркетинг»

Ведущиe:

• Рустем Хайретдинов, Attack Killer
• Илья Шабанов, Anti-Malware.ru
• Дмитрий Горелов, Актив, Ассоциация «Рускрипто»

Секция, посвященная технологическому маркетингу для руководителей и маркетологов ИТ-компаний и заказчиков. Как доносить информацию, как ее дозировать, как привлекать внимание? Как создавать, публиковать и распространять информацию о сложных технических продуктах, чтоб ее читали и ей доверяли. Многие продукты информационной безопасности требуют глубоких технических знаний в узкой области. Где золотая середина между большим докладом на технической конференции для нескольких десятков специалистов и рекламной агиткой, и нужна ли эта золотая середина?

Тематическая секция «Жизненный цикл программного обеспечения информационной безопасности»

Ведущие:

• Девянин Петр Николаевич, НПО РусБИТех
• Аветисян Арутюн Ишханович, ИСП РАН

Секция посвящена вопросам реализации ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения» и «Требований по безопасности информации, устанавливающие доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденных приказом ФСТЭК России от 30.07.2018 № 131, на примере отечественных защищенных операционных систем и их программного обеспечения по направлениям: формальное моделирование и верификация политик управления доступом; системное программирование в контексте достижения безопасности и доверия к ПО; верификация и анализ кода; методы тестирования и выявления уязвимостей в программном коде на всех этапах жизненного цикла ПО; инструментальные средства, применяемые для достижения доверия к ПО; технические решения, используемые при разработке средств защиты информации.

Доклады:

• Сопоставление требований и практик применения ГОСТ Р ИСО/МЭК 15408 и КТ-178С
• О результатах моделирования управления доступом в СУБД PostgreSQL в рамках МРОСЛ ДП-модели
• Спецификация модели управления доступом на языке TLA+ и ее верификация
• Перспективы реализации ролевого управления доступом в ОССН Astra Linux Special Edition
• Скрытая отладка виртуальных машин
• Мандатные управления доступом и контроль целостности при разработке сетевых сервисов в среде ОССН Astra Linux Special Edition
• Абстрактная интерпретация бинарного кода как универсальная платформа анализа
• Подходы к внедрению мандатного управления доступом на этапе проектирования механизмов межпроцессного взаимодействия ОС семейства Linux
• Методика применения встроенных средств защиты ОССН Astra Linux Special Edition прикладным программным обеспечением
• Формирование индикаторов достижения компетенций в области защищенных операционных систем на основе анализа требований образовательных и профессиональных стандартов
• Практики безопасной разработки программного обеспечения как важная составляющая соответствия требованиям безопасности информации

Тематическая секция «Перспективные исследования в области кибербезопасности»

Ведущий:

• Котенко Игорь Витальевич, СПИИРАН

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Доклады:

• Архитектуры и модели компонентов генерации и выбора контрмер для SIEM-систем следующего поколения
• Обеспечение доступности и анализ защищенности в беспроводных сетях кризисного управления
• Подход к автоматизации процесса защиты от нежелательной информации в сети Интернет
• Оценка опасности повседневных сетевых вторжений
• Динамический анализ потоков данных JavaScript-кода
• Подход к синтаксическому определению сетевого трафика Интернета вещей для выявления аномалий
• Использование машинного обучения в IoT для детектирования вредоносной активности

Тематическая секция «Криптография и информационная безопасность в банковской сфере»

Ведущие:

• Простов Владимир Михайлович, ФСБ России
• Качалин Алексей Игоревич, Сбербанк
• Голованов Владимир Борисович, ИнфоТеКС

Использование средств криптографической защиты информации в организациях кредитно-финансовой сферы, для внутрикорпоративных информационных систем и для систем удаленного взаимодействия с клиентами. Защита каналов связи, защищенный документооборот. Криптография в платежных системах.

Доклады:

• Рекомендации по применению российской криптографии в банковской отрасли
• Вопросы применения и эксплуатации новых технологий электронной подписи
• Нормативно-техническое регулирование в области биометрии. Практическая значимость стандартов и новые направления в их разработке
• Методы оценки доверия к результатам первичной идентификации
• Противодействие онлайн-мошенничеству: интересные кейсы за 2018 год

Тематическая секция «Технологии цепной записи данных и распределенных реестров в проектах реальной экономики»

Ведущие:

• Шумский Лев Станиславович, Ассоциация ФинТех
• Маршалко Григорий Борисович, ТК26
• Сычев Артем Михайлович, Банк России

Текущие и будущие проекты применяющие технологии цепной записи данных и распределенных реестров. Использование российских криптографических стандартов в этих проектах. О регулировании и сертификации решений в этой области. Основной фокус секции будет направлен на освещение реальных решений, применению технологий блокчейн и распределенных реестров в бизнесе и госуправлении.

Доклады:

• Безопасные и расширяемые смарт-контракты в Мастерчейн
• Автоматическая сертификация смарт-контрактов на предмет надежности их бизнес-логики
• Опыт внедрения Fabric для российского бизнеса и госорганизаций
• Применение технологии блокчейна в кибербезопасности. Реализованные проекты
• Аспекты безопасности решений на основе распределенного реестра в свете российских требований

Тематическая секция «Информационная безопасность и криптография в IoT и M2M»

Ведущий:

• Иванов Владимир Евгеньевич, Актив

Секция посвящена новому, быстрорастущему сегменту информационной безопасности. Классические подходы и привычные технологии информационной безопасности мало пригодны для интернета вещей. В докладах секции пойдет об адаптированных или заново разработанных решениях под задачи IoT и M2M.

Доклады:

• Особенности использования российской криптографии в протоколах обмена данными с приборами учёта IEC 62056 (DLMS/COSEM) и СПОДЭС
• Аутентификация в IoT. Взгляд на традиционные схемы, поиск и устранение слабых мест
• Протокол защищенного обмена для индустриальных систем (CRISP 1.0)
• Применение российской криптографии и технологий М2М, IoT для решения проблем безопасности СКУД на объектах КИИ
• Как защитить устройства IIoT/M2M в соответствии с законодательством РФ

Круглый стол «Импортозамещение нового поколения: разработка и внедрение отечественного ПО в гармонии с заказчиками»

Модератор:

• Рубанов Владимир Васильевич, управляющий директор, Росплатформа

К участию в дискуссии приглашены:

• Массух Илья Иссович, Президент Фонда информационной демократии, директор, Центр компетенции по импортозамещению в сфере ИКТ
• Никитин Дмитрий Сергеевич, заместитель директора департамента развития высоких технологий, Министерство цифрового развития, связи и массовых коммуникаций РФ
• Зубарев Николай Вадимович, директор по направлению «Информационная безопасность», АНО «Цифровая экономика»
• Баранов Александр Павлович, заместитель генерального директора, ГНИВЦ ФНС России
• Кравченко Константин Юрьевич, советник генерального директора, НПК «Уралвагонзавод»
• Маслов Юрий Геннадьевич, коммерческий директор, КриптоПро
• Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
• Лашин Ренат Леонидович, исполнительный директор, АРПП «Отечественный софт»
• Макаров Валентин Леонидович, президент, РУССОФТ
• Комлев Николай Васильевич, Ассоциация «АПКИТ»
• Голов Андрей Викторович, генеральный директор, Код безопасности

Тема цифрового суверенитета красной строкой вошла в новую стратегию развития ИТ-отрасли; вышли новые директивы Правительства, форсирующие импортозамещение в госкомпаниях, а не только в госорганах.Государство все сильнее обозначает необходимость избавиться от технологической зависимости и санкционной уязвимости используемых в стране ИТ.

Что делать заказчикам и российским разработчикам в этих условиях, чтобы не спорить, а грести в одной лодке? Достаточно ли у нас в стране российских продуктов, чтобы решить задачу импортозамещения, по крайней мере, в критических областях и госсекторе? Какие сегменты ПО приоритетны для импортозамещения? Что необходимо предпринять, чтобы российских продуктов не только стало больше, но и их возможности удовлетворяли российских заказчиков? Как превратить разрозненные российские продукты в интегрированные стеки комплексных решений?

Эти и другие вопросы превращения карты российских ИТ в полноценный отраслевой ландшафт мы обсудим на круглом столе.

Тематическая секция «Кибербезопасность в цифровом мире»

Ведущий:

• Зегжда Петр Дмитриевич, СПбПУ им. Петра Великого, НеоБИТ

Повсеместная доступность сети Интернет и универсальность сетевых протоколов связали в единую сеть все компьютерные системы производственной, энергетической, бытовой, финансовой и общественно-политической сферы и позволили осуществить транзитивное замыкание всех систем управления в единое киберпространство. Возникло понятие кибербезопасности (т.е. безопасности киберпространства), отражающее появление нового класса угроз, направленных не на несанкционированный доступ или искажение информации, а на получение контроля над физическими устройствами, в первую очередь в промышленности и энергетике, а также манипулирования людьми в социально-политических сферах. Какие новые угрозы порождает глобальная цифровизация? Достаточно ли существующих средств защиты или необходимо разрабатывать новые? На эти и многие другие вопросы постараются ответить в своих докладах участники данной секции.

Доклады:

• Обеспечение кибербезопасности при цифровизации производства
• Выявление вредоносного программного обеспечения в условиях наличия механизмов самозащиты на основе анализа его функциональных возможностей
• Подход обеспечения безопасности устройств интернета вещей
• Обеспечение безопасности динамических сетей Интернета вещей на основе децентрализованных моделей доверия
• Оценка безопасности программного обеспечения с использованием сверточного представления журнала обращений к оперативной памяти

Мастер-класс «Киберразведка и методы OSINT в цифровом мире»

Ведущий:

• Масалович Андрей Игоревич, Академия Информационных Систем

В цифровом мире меняются как подходы работы с информацией, так и сами источники данных. Теперь данные для анализа и принятия решений можно получать не только из сайтов, поисковых систем и баз данных, но и от миллиардов «умных» устройств IoT, огромного количества портативных гаджетов и мобильных приложений, из соцсетей, мессенджеров и «даркнета».

Как собирать нужные данные и отфильтровывать их от «цифрового шума»? Как превратить «сырые» данные в полезную информацию, содержащую ценные сведения о людях, событиях или компаниях? Как эффективно использовать автоматизированные системы анализа данных?Об этом пойдет речь на мастер-классе Андрея Масаловича.

Мастер-класс «Как распознать психологические уловки социального инженера»

Ведущая:

• Ещенко Наталья Геннадьевна, Академия Информационных Систем

Социальная инженерия становится угрозой N1 при обеспечении личной и корпоративной безопасности. Атака методами социальной инженерии идет в обход аналитических инструментов разума. Она воздействует на эмоциональную сферу, привычно подавляемую у людей, занятых умственным трудом. Высокий интеллект не спасает, потому что методы социальной инженерии направлены на разрушение шаблонов разумного поведения, страхи и приспособительные рефлексы.

Защититься от таких атак непросто, поскольку жертвы могут не подозревать, что ими манипулируют. Необходимо изучить психологическую природу и разновидности атак СИ, распознавать манипуляции и учиться правильно противодействовать им. В ходе мастер-класса будут рассмотрены основные приемы социальной инженерии для выведывания личной информации, приемы выявления настораживающих признаков поведения, техники распознавания вербальных и невербальных признаков психологического воздействия при телефонном общении и проанализированы некоторые типичные психологические уловки собеседника.

Тематическая секция «Проблемы профессионального образования в области информационной безопасности»

Ведущиe:

• Белов Евгений Борисович, заместитель председателя Совета и президиума Совета ФУМО ИБ
• Лось Владимир Павлович, д.в.н., профессор, президент Ассоциации защиты информации, директор Центра исследования проблем кадрового обеспечения отрасли информационной безопасности ФГБОУ ВО «МИРЭА — Российский технологический университет»
• Баранов Александр Павлович, д.ф-м.н., заместитель генерального директора, ГНИВЦ ФНС России

Секция пройдет в рамках потока «Дни ВУЗов на РусКрипто’2019».

Доклады тематической секции:

• Проблемы профессионального образования в области информационной безопасности
• Проблемы кадрового обеспечения отрасли информационной безопасности
• Новые вызовы безопасности и компетенции специалистов. Интеграция науки, образования, бизнеса
• Автономность российского сегмента сети интернет как система технических требований
• О разработке примерной программы профессиональной переподготовки по информационной безопасности
• Сотрудничество «Кода безопасности» с вузами: работодатель, технологический и образовательный партнер
• Опыт сотрудничества компании ИнфоТеКС с образовательными учреждениями

Остальные доклады потока:

• О почти совершенных нелинейных преобразованиях и разделяющем свойстве мультимножеств
• Об одном способе противодействия MITM — атакам на основе протоколов, использующих общую память Отправителя и Получателя в модели секретной связи
• Исследование алгоритмов развертывания ключа блочных шифрсистем, предназначенных для использования в средах с ограниченными ресурсами, с помощью методологии SAT
• Прототип системы защиты программного обеспечения от анализа на основе применения технологии виртуализации исполняемого кода
• Однонаправленные шлюзы передачи данных. Защита критической инфраструктуры
• Привратник — наложенное средство аутентификации в средах виртуализации
• Все по закону! Особенности подключения к Единой биометрической системе
• Шифрование на 2-м уровне эталонной сетевой модели в сетях Ethernet