- Открытие конференции «РусКрипто’2023»
-
Пленарное заседание
- Официальное открытие конференции
- Приветственные слова
- Дистанционное электронное голосование как источник инновационных криптографических задач
- О внедрении криптографии в информационные системы цифровой экономики
- Криптозащита в современных условиях обеспечения информационной безопасности
- «Соединение защищено». Достижения и задачи в области защищенного доступа к веб-сайтам в России
- Защита информационных систем на основе комбинации устройств квантового распределения ключей и постквантовых алгоритмов
- Криптография и криптоанализ
-
Тематическая секция «Криптография и криптоанализ»
Ведущие:
- Матюхин Дмитрий Викторович, к.ф.-м.н., ФСБ России
- Алексеев Евгений Константинович, к.ф.-м.н., КриптоПро
- Жуков Алексей Евгеньевич, к.ф.-м.н., Ассоциация «РусКрипто», МГТУ им. Баумана
Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.
Список докладов
- О постквантовой стойкости на примере схемы подписи «Шиповник»
- Схемы инкапсуляции ключа на основе кодов, исправляющих ошибки
- «Гиперикум» ― проект квантово-устойчивой схемы цифровой подписи для стандартизации в России
- О проблеме классификации AKE-протоколов
- Гибридный пост-квантовый обмен ключами в интернет-протоколах
- Эффект плацебо в криптографии
- О свойствах MDS-матриц XSL-блочных шифрсистем
- Применение разностного метода криптографического анализа к алгоритму шифрования КБ-256
- Разработка алгоритма поиска невозможных дифференциалов для блочного шифра КБ256-3
- Подход к оценке стойкости блочных шифров к линейному криптоанализу с использованием квантовых алгоритмов
- О свойстве безопасности RUP для схем аутентифицированного шифрования
- Характеристики режима работы блочных шифров, предлагаемого для защиты системных носителей информации с блочно-ориентированной структурой
- Анализ подходов к построению протоколов RFID для защиты от атак пересылки
- Аутентификация устройств низкоресурсных киберфизических систем в граничной вычислительной архитектуре
- Исследование эффективности применения нейросетевых алгоритмов для оценки минимальной энтропии последовательностей, вырабатываемых датчиками случайных чисел
- Обобщенный параметризованный алгоритм восстановления прообраза хеш-функции MD5 методом полного опробования
- Разработка способов поиска эквивалентных ключей в поточных шифрсистемах, основанных на алгоритме генерации случайных подстановок Фишера-Йетса
- Криптографические средства в государственных информационных системах
-
Круглый стол «Криптографические средства в государственных информационных системах»
Ведущие:
- Романов Кирилл Олегович, начальник отдела информационной безопасности и технической защиты информации Службы информационной безопасности Главного управления информационных технологий, ФТС России
- Маслов Юрий Геннадиевич, коммерческий директор, КриптоПро, эксперт ассоциации РОСЭУ
Эксперты круглого стола:
- Папаев Игорь Сергеевич, ФСБ России
- Бражко Вячеслав Сергеевич, начальник Управления режима секретности и безопасности информации, Федеральное Казначейство
- Данилов Сергей Николаевич, начальник Управления информационной безопасности, Росреестр
В круглом столе примут участие представители крупнейших государственных органов, использующих в своих информационных системах технологии электронной подписи и криптографические решения. Представители регулятора, разработчики криптосредств и руководители подразделений ИБ крупнейших ФОИВ-ов обсудят наболевшие вопросы, поделятся опытом и озвучат актуальные задачи, которые помогут развитию криптографической отрасли в интересах государства. К участию приглашены представители ФНС России, Минцифры, Банка России, СФР, ФССП.
- Исследование и защита цифровых технологий
-
Тематическая секция «Исследование и защита цифровых технологий»
Ведущие:
- Чиликов Алексей Анатольевич, МГТУ им. Н.Э. Баумана, Passware
- Комисаренко Владимир Владимирович, Light Well Organization
Доклады о реверсинге, инструментах цифровой криминалистики, о новых результатах исследователей вычислительных платформ, о технологиях и механизмах защиты. Эксперты поделятся практическим опытом, обсудят правовые, технические вопросы и подискутируют с профессиональной аудиторией.
Список докладов
- Технология автоматизированного подхода к реверс-инжинирингу обфускаторов-пакеров вредоносного кода
- Особенности извлечения данных из Android устройств на китайских чипсетах
- Автоматическая защита исполняемых модулей для ARM-архитектуры
- Как обезопасить от санкций ваш открытый проект на GitHub
- О снижении рисков атак, использующих программные закладки и уязвимости в проектах с открытым исходным кодом
- Практические вопросы применения технологий электронной цифровой подписи в Российской Федерации
-
Экспертная панель «Практические вопросы применения технологий электронной цифровой подписи в Российской Федерации»
Ведущий:
- Горелов Дмитрий Львович, управляющий партнер, Актив, директор Ассоциации «РусКрипто»
Участники дискуссии:
- Смышляев Станислав Витальевич, д.ф.-м.н., заместитель генерального директора, КриптоПро
- Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
- Мелузов Антон Сергеевич, заместитель генерального директора, РТЛабс
- Сабанов Алексей Геннадьевич, д.т.н., заместитель генерального директора по науке, АНО «НТЦ ЦК»
В рамках экспертной панели ведущие эксперты криптографической отрасли обсудят технологические аспекты российского рынка электронной подписи. Вопросы эксплуатации массовых средств электронной подписи, которые все шире используются гражданами и бизнесом. Вопросы совместимости криптосредств, встраивание электронной подписи в новые информационные системы. Использование асимметричной криптографии для идентификации и аутентификации субъектов и объектов информационных систем. Обзор текущего ландшафта использования ЭЦП и прогнозы на будущее.
- Решения, продукты и технологии ИБ
-
Тематическая секция «Решения, продукты и технологии ИБ»
Ведущий:
- Поташников Александр Викторович, ИнфоТеКС
Секция, полностью посвященная российским разработчикам средств информационной безопасности. Презентации новых решений, перспективных технологий, продуктов. Обмен мнения и идеями, обсуждение профессиональной аудиторией.
Список докладов
- Проблемы встраивания криптографии в прикладные системы. Что встраивать и как избежать ошибок?
- Практические аспекты применения стандартов по управлению компьютерными инцидентами
- Использование протоколов технологии FIDO2 для выполнения электронной подписи данных отечественными криптоалгоритмами на смарт-картах
- Импортозамещение в экстренных условиях
- Криптография и информационная безопасность в банковской сфере
-
Тематическая секция «Криптография и информационная безопасность в банковской сфере»
Ведущий:
- Елистратов Андрей Алексеевич, Банк России
В настоящее время в финансовой сфере появилось много новых, важных задач, связанных с обеспечением безопасности и устойчивости платежных систем и банковской деятельности. Финансовая система, являющаяся кровеносной системой экономики, как никакая другая сфера нуждается в цифровом суверенитете. Безопасность новых финансовых технологий, замещение критически важных компонентов информационной безопасности и совершенствование нормативной базы.
Список докладов
- О нормативных изменениях для финансовой отрасли, касающихся применения средств криптографической защиты информации и электронной подписи
- Конфиденциальный скоринг с точки зрения криптографии
- Необходимость разработки и стандартизации ключевого контейнера TR31 с российскими криптографическими алгоритмами
- Российский банкомат. Криптографическая защита
- Круглый стол «Аппаратные модули безопасности. Применение. Тенденции развития»
- Российские криптографические средства защиты информации. Требования, разработка, внедрение и эксплуатация
-
Тематическая секция «Российские криптографические средства защиты информации. Требования, разработка, внедрение и эксплуатация»
Ведущие:
- Папаев Игорь Сергеевич, ФСБ России
- Хачатуров Артур Иванович, АНСЕР ПРО
Секция для разработчиков криптографических решений и организаций, занимающихся внедрением и эксплуатацией российских СКЗИ.
Список докладов
- СКЗИ. Разработка, внедрение и оценка влияния.
- Криптографические проблемы, возникающие при выполнении требований ПКЗ-2005
- Обзор текущего законодательства в сфере применения СКЗИ
- Некоторые вопросы использования СКЗИ с применением средств контейнеризации
- Блок вопросов и ответов, диалог представителей регулятора с участниками секции
- Технологии цепной записи данных и распределенных реестров
-
Тематическая секция «Технологии цепной записи данных и распределенных реестров»
Ведущие:
- Чубаров Роман Юрьевич, ФНС России
- Панасенко Сергей Петрович, Актив
Технологии цепной записи данных и распределенных реестров (блокчейн-технологии) к настоящему времени применяются во множестве различных информационных систем в качестве базовых технологий хранения и обработки данных. Пережив бурный рост в 2010-х гг., блокчейн-технологии перешли в стадию спокойного развития. В рамках секции эксперты расскажут как о практических применениях данных технологий, так и о ряде их структурных особенностей, которые необходимо принимать в расчет при адаптации блокчейн-технологий для конкретных применений.
Список докладов
- Блокчейн-технологии vs традиционные технологии хранения данных: сложность и критерии выбора
- Методика анализа данных публичных блокчейн-систем
- Практика применения технологии блокчейн в государственных организациях и частных компаниях
- Особенности шифрования данных в смарт-контрактах на блокчейне InnoChain
- Прокси-решифрование с децентрализованными идентификаторами в распределённых системах
- Электронный документооборот и электронная подпись
-
Экспертная панель «Электронный документооборот и электронная подпись»
Ведущий:
- Малинин Юрий Витальевич, Ассоциация «РОСЭУ», Академия Информационных Систем
Эксперты:
- Новиков Федор Вадимович, Начальник управления электронного документооборота, ФНС России
- Кузнецов Роман Валерьевич, Директор Правового департамента, Минцифры России
- Нагдаев Артем Юрьевич, Заместитель Начальника Управления режима секретности и безопасности информации, Федеральное казначейство
- Парфенов Сергей Александрович, начальник проектного управления по реализации мероприятий по развитию электронного взаимодействия органов государственной власти Департамента развития облачных сервисов, Минцифры России
- Веселов Михаил Юрьевич, Директор Фонда «Центр инноваций и информационных технологий», Федеральная нотариальная палата
- Кирюшкин Сергей Анатольевич, Советник генерального директора, Газинформсервис, эксперт Ассоциации РОСЭУ
Эксперты обсудят нормативные, организационные и технологические аспекты российского юридически значимого электронного документооборота; вопросы использования квалифицированной электронной подписи государством, гражданами и бизнесом; переход на использование машиночитаемых доверенностей; вопросы трансграничного использования юридически значимого электронного документооборота и доверенной третьей стороны; расширение сфер применения электронного документооборота, повышение эффективности бизнес-процессов за счет разумной и последовательной цифровизации. К участию приглашены представители федеральных органов исполнительной власти, крупнейших разработчиков и операторов систем электронного документооборота и разработчиков средств электронной подписи. Экспертная панель будет состоять из блока вводных докладов и обсуждения в формате круглого стола.
Список докладов
- Российский юридически значимый электронный документооборот
- Практическое применение реформ 63 ФЗ в Банке ВТБ
- Перспективные исследования в области кибербезопасности
-
Тематическая секция «Перспективные исследования в области кибербезопасности»
Ведущий:
- Котенко Игорь Витальевич, СПб ФИЦ РАН
Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.
Список докладов
- Ключевые области внимания на стыке искусственного интеллекта и кибербезопасности
- Анализ безопасности проекта национального стандарта «Нейросетевые алгоритмы в защищённом исполнении. Автоматическое обучение нейросетевых моделей на малых выборках в задачах классификации»
- Применение федеративного обучения для построения систем обнаружения вторжений
- Выявление аномалий и классификация компьютерных атак в сети передачи данных на основе фрактального анализа и машинного обучения
- Интерпретируемые модели глубокого обучения для обнаружения аномалий в системах АСУТП
- Уязвимости архитектуры Старлинк
- Механизмы создания системы доверия к социально значимым общественным информационным системам
- Ленивая классификация сообщений злоумышленников на основе узорных структур (Lazy Classification of Underground Forums Messages Using Pattern Structures)
- Перспективные направления применения аналитического моделирования атак для оценки защищенности компьютерных сетей
- Анализ исходных кодов эксплойтов и признаков их выполнения для формирования объективных оценок защищенности информационных систем
- Генерация семантически корректного JavaScript кода для фаззинг-тестирования движков браузеров
- О возможности проведения Makeup-атаки на биометрию по венозному рисунку
- Квантовые коммуникации и квантовая криптография
-
Тематическая секция «Квантовые коммуникации и квантовая криптография»
Ведущий:
- Уривский Алексей Викторович, ИнфоТеКС
Секция посвящена вопросам доказательства теоретической и практической криптостойкости, научным и практическим вопросам внедрения и развития квантовых технологий для повышения безопасности государства и граждан.
Список докладов
- Передатчик для городской сети КРК с пассивным приготовлением состояний. Экономичность и безопасность
- Создание системы квантового распределения ключей: российский опыт
- Классификация подходов квантовой аутентификации
- Квантовое распределение ключей для обеспечения сквозной безопасности в подвижных сетях радиосвязи
- Оценка эффективности мер защиты от атаки лазерного повреждения на компоненты волоконно-оптических систем квантового распределения ключей
- Исследование атаки ослепления однофотонных лавинных диодов модулированным ярким светом
- Квантовое распределение ключей на практике
- Динамика наблюдаемых в системах квантового распределения ключей с непрерывными переменными
- Система квантового распределения ключа на непрерывных переменных с гауссовской модуляцией
- Совместное распространение квантового канала системы квантового распределения ключа и информационных каналов оптической транспортной сети
- Криптография в энергетической отрасли
-
Тематическая секция «Криптография в энергетической отрасли»
Ведущий:
- Щербаков Антон Владимирович, ФСБ России
Эксперты:
- Коротенко Александр Васильевич, Минэнерго России
- Иванов Михаил Николаевич, генеральный директор, С-Терра СиЭсПи
- Сорокина Марина Викторовна, руководитель направления, ИнфоТеКС
- Васильев Дмитрий Николаевич, директор департамента Информационной безопасности, Интер РАО
- Зарецкий Дмитрий Викторович, генеральный директор, НТЦ «Нартис»
- Простов Владимир Михайлович, советник, КриптоПро
Вопросы внедрения и эксплуатации криптосредств в энергетической сфере. Криптография в приборах учета электроэнергии. Адаптация и развитие текущих решений российских разработчиков под нужды энергетической отрасти. Стандарты, требования, ближайшие планы и перспективы. Секция состоит из блока докладов и обсуждения в формате круглого стола.
Список докладов
- Интеллектуальный учет
- СКЗИ для Интеллектуальных систем учета электроэнергии. Реальный практический опыт
- Проблематика применения СКЗИ в ИСУ
- Особенности интеграции СКЗИ в оборудование ИСУ
- Подготовка и трудоустройство специалистов в области ИБ
-
Круглый стол «Подготовка и трудоустройство специалистов в области ИБ»
Ведущий:
- Белов Евгений Борисович, ФУМО СПО ИБ
Эксперты:
- Зегжда Дмитрий Петрович, директор ИКиЗИ СПбПУ, член-корреспондент РАН
- Лось Владимир Павлович, директор ЦПК ИБ, Президент – Председатель правления МОО «Ассоциация Защиты Информации»
- Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
- Хорев Анатолий Анатольевич, заведующий кафедрой информационной безопасности, МИЭТ (по согласованию)
- Хайров Игорь Евгеньевич, заместитель директора, Академия Информационных Систем
Круглый стол, посвященный вопросам обучения и повышения квалификации в области информационной безопасности и взаимодействию с работодателями в формировании учебных программ.
- Кадры завтрашнего дня. Популяризация криптографии и вовлечение в профессию
-
Экспертная панель «Кадры завтрашнего дня. Популяризация криптографии и вовлечение в профессию»
Ведущая:
- Токарева Наталья Николаевна, руководитель Криптографического центра (Новосибирск), заведующая лабораторией криптографии Международного математического центра НГУ
Эксперты:
- Лобанова Лидия Валерьевна, директор, Музей криптографии
- Максименко Екатерина, HR-директор, ИнфоТеКС
- Катышев Сергей Юрьевич, эксперт, ФУМО ИБ
- Чижов Иван Владимирович, заместитель руководителя лаборатории криптографии компании «Криптонит», к.ф.-м.н., доцент кафедры информационной безопасности факультета вычислительной математики и кибернетики, МГУ им М.В. Ломоносова
- Селиванова Анна Юрьевна, заместитель директора по продвижению, ИКиЗИ СПбПУ
- Пудовкина Марина Александровна, профессор НИЯУ МИФИ, заместитель заведующего кафедры «Криптография и безопасность компьютерных систем», руководитель образовательных программ бакалавриата и магистратуры кафедры Магистратура 10.04.01 — «Информационная безопасность» название программы «Теоретическая и практическая криптография», директор ассоциации «РусКрипто»
Залог успешного будущего отечественной криптографии – в её крепком научном базисе, большом потенциале нашей талантливой молодёжи и широких возможностях для применения полученных знаний на практике. Участники дискуссии – академические учёные, музейные хранители традиций, представители сферы образования и специалисты-практики, расскажут о реализованных проектах, обменяются опытом вовлечения молодёжи в профессию и рассмотрят возможные пути популяризации криптографии и кибербезопасности.
- Применение методов искусственного интеллекта в задачах кибербезопасности
-
Тематическая секция «Применение методов искусственного интеллекта в задачах кибербезопасности»
Ведущие:
- Зегжда Дмитрий Петрович, ИКиЗИ СПбПУ
- Овасапян Тигран Джаникович, ИКиЗИ СПбПУ
Вследствие последних тенденций в области цифровизации идет неуклонный рост как объема, так и сложности данных, которые генерируются в информационном пространстве. Возможности искусственного интеллекта открывают новые перспективы для современных средств защиты информации, однако, цена ошибки в их применении очень высока. В рамках секции будут рассмотрены некоторые аспекты методов искусственного интеллекта в задачах обеспечения информационной безопасности и возникающие при этом сложности.
Список докладов
- Анализ методов обнаружения искусственно синтезированного контента
- Выявление состязательных атак на системы обнаружения вторжений с помощью нейронных сетей
- Применение методов машинного обучения для автоматизированного развертывания honeypot-систем
- Защита узлов от распределенного сканирования из сети Интернет
- Иммунизация объектов информационной системы для обеспечения ее кибербезопасности