В настоящее время программа конференции «РусКрипто’2019» формируется и уточняется. Эксперты, желающие принять участие в работе конференции в качестве докладчиков, могут присылать заявки и тезисы докладов. Все предложения будут переданы модераторам.
- Пленарное заседание
-
Пленарное заседание «Официальное открытие конференции РусКрипто’2019»
- Официальное открытие конференции
- Приветственные слова
- Роль и место криптографии в национальном проекте «Цифровая экономика Российской Федерации»
- Криптография и информационная безопасность в цифровом обществе
- Дайджест новостей международной криптографии
- Алгоритмы ГОСТ в массовой криптографии: настоящее и будущее
- Криптография и криптоанализ
-
Тематическая секция «Криптография и криптоанализ»
Ведущие:
- Матюхин Дмитрий Викторович, ФСБ России
- Попов Владимир Олегович, Ассоциация «РусКрипто», КриптоПро
- Жуков Алексей Евгеньевич, Ассоциация «РусКрипто», МГТУ им. Баумана
Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.
Доклады:
- Криптографические механизмы защищенного взаимодействия
- Внедрение закладок в генератор ключей RSA
- Принципы построения отечественных криптонаборов для TLS 1.3
- Обзор результатов анализа шифра «Кузнечик»
- Тенденции развития постквантовой криптографии
- Логический криптоанализ функции хэширования ГОСТ Р 34.11-2012
- Влияние теории квантовых вычислений на развитие современной криптографии
- О параметрах генератора раундовых ключей алгоритма 2-ГОСТ
- О подстановочных гомоморфизмах *-марковских XSL-алгоритмов блочного шифрования с неабелевой группой наложения ключа
- Электронная подпись в России
-
Тематическая секция «Электронная подпись в России»
Ведущие:
- Малинин Юрий Витальевич, РОСЭУ
- Кирюшкин Сергей Анатольевич, Газинформсервис
- Маслов Юрий Геннадьевич, КриптоПро
Уже два десятилетия в стране существует правовое и технологическое поле для использования электронной подписи. Тем не менее, актуальность вопросов применения электронной подписи в информационных системах не исчезает и даже не уменьшается. Мы на пороге очередного революционного преобразования в сфере электронной подписи. Что нас ждёт и к чему готовиться? Как трансформируются технологии применения электронной подписи? Каким станет ландшафт российского рынка в ближайшие годы?
- Переход на TLS с ГОСТ: дорожные карты и реальные перспективы
-
Круглый стол «Переход на TLS с ГОСТ: дорожные карты и реальные перспективы»
Эксперты круглого стола:
- Елистратов Андрей Алексеевич, ТК26
- Смышляев Станислав Витальевич, КриптоПро
- Горелов Дмитрий Львович, Актив
- Гусев Дмитрий Михайлович, ИнфоТеКС
- Устинов Игорь Геннадьевич, Криптоком
- Пьянченко Андрей Андреевич, ФГБУ НИИ «Восход»
- Кузьмичев Андрей Юрьевич, RU-CENTER
- Петлинский Павел Валентинович, Rambler
- Малинкин Дмитрий Викторович, Спутник
За прошедший год произошло немало событий, связанных с использованием отечественной криптографии в российском сегменте Интернет: разработка дорожных карт по переходу на ГОСТ в национальном сегменте сети Интернет в рамках программы «Цифровая экономика» и Поручения Пр-1380, проектирование системы Национального Удостоверяющего Центра и сопутствующей инфраструктуры, появление пилотных зон на массовых web-ресурсах с одновременной поддержкой российских и зарубежных криптонаборов TLS. Кроме того, Росстандартом утвержден и введен с 1 февраля 2019 года в действие TLS 1.2 с новыми алгоритмами шифрования, в ТК 26 завершается разработка российских криптонаборов TLS 1.3.
Но все ли готово к переходу существенной части российского сегмента Интернет на отечественную криптографию на практике? Есть ли для этого удобные сертифицированные криптосредства для клиентской части, можно ли обеспечить удобным образом выдачу российских TLS-сертификатов, все ли теперь готово в части серверных решений для того плавного перехода на использование российских алгоритмов, о котором говорили участники круглого стола год назад?
- Цифровая криминалистика
-
Тематическая секция «Цифровая криминалистика»
Ведущиe:
- Яковлев Алексей Николаевич, Следственный комитет РФ
- Чиликов Алексей Анатольевич, МГТУ им. Н.Э. Баумана
Необходимость развития методов цифровой криминалистики обусловлена повсеместным проникновением информационных технологий в повседневную жизнь обычного человека. Задачи, стоящие перед экспертами-криминалистами, постоянно усложняются и требуют новых профессиональных навыков и новых инструментов. В рамках секции ведущие эксперты-практики и разработчики криминалистического инструментария поделятся своим опытом, а также расскажут о правовых и иных практических аспектах цифровой криминалистики.
Доклады:
- Современные принципы шифрования Android-устройств и подходы к их расшифровыванию
- Особенности криминалистического анализа некоторых смартфонов на базе чипсетов Qualcomm
- Автоматизированное рабочее место эксперта компьютерно-технической экспертизы: современный взгляд
- Журналы компьютеризированных блоков автомобиля как объект криминалистического исследования
- Криминалистический анализ исполнимых файлов при помощи общедоступного программного обеспечения
- Методика компьютерно-технического исследования - международный и отечественный подходы
- Реверсинг
-
Тематическая секция «Реверсинг»
Ведущиe:
- Скляров Дмитрий Витальевич, Positive Technologies
- Александр Пушкин, Перспективный Мониторинг
Что такое современный реверсинг. Исследование программно-аппаратных решений. Каковы технологии современного реверсинга, кто, как и почему сейчас этим занимается? Применение реверсинга в мирных и не очень целях. Эффективные технологии динамического и статического анализа. Технологии защиты от реверсинга.
Доклады:
- Современный RE: кому он нужен и чем занимается
- Насколько полезен реверс-инжиниринг при исследовании защищенности программно-аппаратных решений?
- Высокоскоростные средства шифрования
-
Тематическая секция «Высокоскоростные средства шифрования»
Ведущий:
- Поташников Александр Викторович, ИнфоТеКС
С каждым годом увеличивается ширина каналов связи и растут объемы передаваемой информации. Обеспечение информационной безопасности частных и государственных центров обработки данных требует средств высокоскоростного шифрования. Какие продукты, поддерживающие российскую криптографию, могут предложить разработчики, какие новые решения и подходы?
Доклады:
- Аппаратная криптографическая защита данных в высокоскоростных сетях Ethernet
- Высокоскоростной шифратор
- Некоторые особенности архитектуры высокоскоростных средств шифрования для обеспечения криптографической защиты центров обработки данных
- Способ снижения накладных расходов на передачу информации в канале между скоростными шифраторами
- Информационная безопасность и современный маркетинг
-
Тематическая секция «Информационная безопасность и современный маркетинг»
Ведущиe:
- Рустем Хайретдинов, Attack Killer
- Илья Шабанов, Anti-Malware.ru
- Дмитрий Горелов, Актив, Ассоциация «Рускрипто»
Секция, посвященная технологическому маркетингу для руководителей и маркетологов ИТ-компаний и заказчиков. Как доносить информацию, как ее дозировать, как привлекать внимание? Как создавать, публиковать и распространять информацию о сложных технических продуктах, чтоб ее читали и ей доверяли. Многие продукты информационной безопасности требуют глубоких технических знаний в узкой области. Где золотая середина между большим докладом на технической конференции для нескольких десятков специалистов и рекламной агиткой, и нужна ли эта золотая середина?
- Жизненный цикл программного обеспечения информационной безопасности
-
Тематическая секция «Жизненный цикл программного обеспечения информационной безопасности»
Ведущие:
- Девянин Петр Николаевич, НПО РусБИТех
- Аветисян Арутюн Ишханович, ИСП РАН
Секция посвящена вопросам реализации ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения» и «Требований по безопасности информации, устанавливающие доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденных приказом ФСТЭК России от 30.07.2018 № 131, на примере отечественных защищенных операционных систем и их программного обеспечения по направлениям: формальное моделирование и верификация политик управления доступом; системное программирование в контексте достижения безопасности и доверия к ПО; верификация и анализ кода; методы тестирования и выявления уязвимостей в программном коде на всех этапах жизненного цикла ПО; инструментальные средства, применяемые для достижения доверия к ПО; технические решения, используемые при разработке средств защиты информации.
Доклады:
- Сопоставление требований и практик применения ГОСТ Р ИСО/МЭК 15408 и КТ-178С
- О результатах моделирования управления доступом в СУБД PostgreSQL в рамках МРОСЛ ДП-модели
- Спецификация модели управления доступом на языке TLA+ и ее верификация
- Перспективы реализации ролевого управления доступом в ОССН Astra Linux Special Edition
- Скрытая отладка виртуальных машин
- Мандатные управления доступом и контроль целостности при разработке сетевых сервисов в среде ОССН Astra Linux Special Edition
- Абстрактная интерпретация бинарного кода как универсальная платформа анализа
- Подходы к внедрению мандатного управления доступом на этапе проектирования механизмов межпроцессного взаимодействия ОС семейства Linux
- Методика применения встроенных средств защиты ОССН Astra Linux Special Edition прикладным программным обеспечением
- Формирование индикаторов достижения компетенций в области защищенных операционных систем на основе анализа требований образовательных и профессиональных стандартов
- Перспективные исследования в области кибербезопасности
-
Тематическая секция «Перспективные исследования в области кибербезопасности»
Ведущий:
- Котенко Игорь Витальевич, СПИИРАН
Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.
Доклады:
- Архитектуры и модели компонентов генерации и выбора контрмер для SIEM-систем следующего поколения
- Обеспечение доступности и анализ защищенности в беспроводных сетях кризисного управления
- Подход к автоматизации процесса защиты от нежелательной информации в сети Интернет
- Оценка опасности повседневных сетевых вторжений
- Динамический анализ потоков данных JavaScript-кода
- Подход к синтаксическому определению сетевого трафика Интернета вещей для выявления аномалий
- Использование машинного обучения в IoT для детектирования вредоносной активности
- Криптография и информационная безопасность в банковской сфере
-
Тематическая секция «Криптография и информационная безопасность в банковской сфере»
Ведущие:
- Простов Владимир Михайлович, ФСБ России
- Качалин Алексей Игоревич, Сбербанк
- Голованов Владимир Борисович, ИнфоТеКС
Использование средств криптографической защиты информации в организациях кредитно-финансовой сферы, для внутрикорпоративных информационных систем и для систем удаленного взаимодействия с клиентами. Защита каналов связи, защищенный документооборот. Криптография в платежных системах.
- Технологии цепной записи данных и распределенных реестров в проектах реальной экономики
-
Тематическая секция «Технологии цепной записи данных и распределенных реестров в проектах реальной экономики»
Ведущие:
- Шумский Лев Станиславович, Ассоциация ФинТех
- Маршалко Григорий Борисович, ТК26
Текущие и будущие проекты применяющие технологии цепной записи данных и распределенных реестров. Использование российских криптографических стандартов в этих проектах. О регулировании и сертификации решений в этой области. Основной фокус секции будет направлен на освещение реальных решений, применению технологий блокчейн и распределенных реестров бизнесе и госуправлении.
Доклады:
- Безопасные и расширяемые смарт-контракты в Мастерчейн
- Автоматическая сертификация смарт-контрактов на предмет надежности их бизнес-логики
- Опыт внедрения Fabric для российского бизнеса и госорганизаций
- Применение технологии блокчейна в кибербезопасности. Реализованные проекты
- Информационная безопасность и криптография в IoT и M2M
-
Тематическая секция «Информационная безопасность и криптография в IoT и M2M»
Ведущий:
- Иванов Владимир Евгеньевич, Актив
Секция посвящена новому, быстрорастущему сегменту информационной безопасности. Классические подходы и привычные технологии информационной безопасности мало пригодны для интернета вещей. В докладах секции пойдет об адаптированных или заново разработанных решениях под задачи IoT и M2M.
Доклады:
- Особенности использования российской криптографии в протоколах обмена данными с приборами учёта IEC 62056 (DLMS/COSEM) и СПОДЭС
- Аутентификация в IoT. Взгляд на традиционные схемы, поиск и устранение слабых мест
- Протокол защищенного обмена для индустриальных систем (CRISP 1.0)
- Импортозамещение нового поколения: разработка и внедрение отечественного ПО в гармонии с заказчиками
-
Круглый стол «Импортозамещение нового поколения: разработка и внедрение отечественного ПО в гармонии с заказчиками»
Модератор:
- Рубанов Владимир Васильевич, управляющий директор, Росплатформа
К участию в дискуссии приглашены:
- Массух Илья Иссович, Президент Фонда информационной демократии, директор, Центр компетенции по импортозамещению в сфере ИКТ
- Никитин Дмитрий Сергеевич, заместитель директора департамента развития высоких технологий, Министерство цифрового развития, связи и массовых коммуникаций РФ
- Баранов Александр Павлович, заместитель генерального директора, ГНИВЦ ФНС России
- Кравченко Константин Юрьевич, советник генерального директора, НПК «Уралвагонзавод»
- Маслов Юрий Геннадьевич, коммерческий директор, КриптоПро
- Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
- Лашин Ренат Леонидович, исполнительный директор, АРПП «Отечественный софт»
- Макаров Валентин Леонидович, президент, РУССОФТ
- Комлев Николай Васильевич, Ассоциация «АПКИТ»
Тема цифрового суверенитета красной строкой вошла в новую стратегию развития ИТ-отрасли; вышли новые директивы Правительства, форсирующие импортозамещение в госкомпаниях, а не только в госорганах.Государство все сильнее обозначает необходимость избавиться от технологической зависимости и санкционной уязвимости используемых в стране ИТ.
Что делать заказчикам и российским разработчикам в этих условиях, чтобы не спорить, а грести в одной лодке? Достаточно ли у нас в стране российских продуктов, чтобы решить задачу импортозамещения, по крайней мере, в критических областях и госсекторе? Какие сегменты ПО приоритетны для импортозамещения? Что необходимо предпринять, чтобы российских продуктов не только стало больше, но и их возможности удовлетворяли российских заказчиков? Как превратить разрозненные российские продукты в интегрированные стеки комплексных решений?
Эти и другие вопросы превращения карты российских ИТ в полноценный отраслевой ландшафт мы обсудим на круглом столе.