Программа конференции

Секции и круглые столы

В настоящее время программа конференции «РусКрипто’2019» формируется и уточняется. Эксперты, желающие принять участие в работе конференции в качестве докладчиков, могут присылать заявки и тезисы докладов. Все предложения будут переданы модераторам.

Пленарное заседание «Официальное открытие конференции РусКрипто’2019»

  • Официальное открытие конференции
  • Приветственные слова
  • Роль и место криптографии в национальном проекте «Цифровая экономика Российской Федерации»
  • Криптография и информационная безопасность в цифровом обществе
  • Дайджест новостей международной криптографии
  • Алгоритмы ГОСТ в массовой криптографии: настоящее и будущее

Тематическая секция «Криптография и криптоанализ»

Ведущие:

Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.

Доклады:

  • Криптографические механизмы защищенного взаимодействия
  • Внедрение закладок в генератор ключей RSA
  • Принципы построения отечественных криптонаборов для TLS 1.3
  • Обзор результатов анализа шифра «Кузнечик»
  • Тенденции развития постквантовой криптографии
  • Логический криптоанализ функции хэширования ГОСТ Р 34.11-2012
  • Влияние теории квантовых вычислений на развитие современной криптографии
  • О параметрах генератора раундовых ключей алгоритма 2-ГОСТ
  • О подстановочных гомоморфизмах *-марковских XSL-алгоритмов блочного шифрования с неабелевой группой наложения ключа

Тематическая секция «Электронная подпись в России»

Ведущие:

Уже два десятилетия в стране существует правовое и технологическое поле для использования электронной подписи. Тем не менее, актуальность вопросов применения электронной подписи в информационных системах не исчезает и даже не уменьшается. Мы на пороге очередного революционного преобразования в сфере электронной подписи. Что нас ждёт и к чему готовиться? Как трансформируются технологии применения электронной подписи? Каким станет ландшафт российского рынка в ближайшие годы?

Круглый стол «Переход на TLS с ГОСТ: дорожные карты и реальные перспективы»

Эксперты круглого стола:

За прошедший год произошло немало событий, связанных с использованием отечественной криптографии в российском сегменте Интернет: разработка дорожных карт по переходу на ГОСТ в национальном сегменте сети Интернет в рамках программы «Цифровая экономика» и Поручения Пр-1380, проектирование системы Национального Удостоверяющего Центра и сопутствующей инфраструктуры, появление пилотных зон на массовых web-ресурсах с одновременной поддержкой российских и зарубежных криптонаборов TLS. Кроме того, Росстандартом утвержден и введен с 1 февраля 2019 года в действие TLS 1.2 с новыми алгоритмами шифрования, в ТК 26 завершается разработка российских криптонаборов TLS 1.3.

Но все ли готово к переходу существенной части российского сегмента Интернет на отечественную криптографию на практике? Есть ли для этого удобные сертифицированные криптосредства для клиентской части, можно ли обеспечить удобным образом выдачу российских TLS-сертификатов, все ли теперь готово в части серверных решений для того плавного перехода на использование российских алгоритмов, о котором говорили участники круглого стола год назад?

Тематическая секция «Цифровая криминалистика»

Ведущиe:

Необходимость развития методов цифровой криминалистики обусловлена повсеместным проникновением информационных технологий в повседневную жизнь обычного человека. Задачи, стоящие перед экспертами-криминалистами, постоянно усложняются и требуют новых профессиональных навыков и новых инструментов. В рамках секции ведущие эксперты-практики и разработчики криминалистического инструментария поделятся своим опытом, а также расскажут о правовых и иных практических аспектах цифровой криминалистики.

Доклады:

  • Современные принципы шифрования Android-устройств и подходы к их расшифровыванию
  • Особенности криминалистического анализа некоторых смартфонов на базе чипсетов Qualcomm
  • Автоматизированное рабочее место эксперта компьютерно-технической экспертизы: современный взгляд
  • Журналы компьютеризированных блоков автомобиля как объект криминалистического исследования
  • Криминалистический анализ исполнимых файлов при помощи общедоступного программного обеспечения
  • Методика компьютерно-технического исследования - международный и отечественный подходы

Тематическая секция «Реверсинг»

Ведущиe:

Что такое современный реверсинг. Исследование программно-аппаратных решений. Каковы технологии современного реверсинга, кто, как и почему сейчас этим занимается? Применение реверсинга в мирных и не очень целях. Эффективные технологии динамического и статического анализа. Технологии защиты от реверсинга.

Доклады:

  • Современный RE: кому он нужен и чем занимается
  • Насколько полезен реверс-инжиниринг при исследовании защищенности программно-аппаратных решений?

Тематическая секция «Высокоскоростные средства шифрования»

Ведущий:

  • Поташников Александр Викторович, ИнфоТеКС

С каждым годом увеличивается ширина каналов связи и растут объемы передаваемой информации. Обеспечение информационной безопасности частных и государственных центров обработки данных требует средств высокоскоростного шифрования. Какие продукты, поддерживающие российскую криптографию, могут предложить разработчики, какие новые решения и подходы?

Доклады:

  • Аппаратная криптографическая защита данных в высокоскоростных сетях Ethernet
  • Высокоскоростной шифратор
  • Некоторые особенности архитектуры высокоскоростных средств шифрования для обеспечения криптографической защиты центров обработки данных
  • Способ снижения накладных расходов на передачу информации в канале между скоростными шифраторами

Тематическая секция «Информационная безопасность и современный маркетинг»

Ведущиe:

Секция, посвященная технологическому маркетингу для руководителей и маркетологов ИТ-компаний и заказчиков. Как доносить информацию, как ее дозировать, как привлекать внимание? Как создавать, публиковать и распространять информацию о сложных технических продуктах, чтоб ее читали и ей доверяли. Многие продукты информационной безопасности требуют глубоких технических знаний в узкой области. Где золотая середина между большим докладом на технической конференции для нескольких десятков специалистов и рекламной агиткой, и нужна ли эта золотая середина?

Тематическая секция «Жизненный цикл программного обеспечения информационной безопасности»

Ведущие:

Секция посвящена вопросам реализации ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения» и «Требований по безопасности информации, устанавливающие доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденных приказом ФСТЭК России от 30.07.2018 № 131, на примере отечественных защищенных операционных систем и их программного обеспечения по направлениям: формальное моделирование и верификация политик управления доступом; системное программирование в контексте достижения безопасности и доверия к ПО; верификация и анализ кода; методы тестирования и выявления уязвимостей в программном коде на всех этапах жизненного цикла ПО; инструментальные средства, применяемые для достижения доверия к ПО; технические решения, используемые при разработке средств защиты информации.

Доклады:

  • Сопоставление требований и практик применения ГОСТ Р ИСО/МЭК 15408 и КТ-178С
  • О результатах моделирования управления доступом в СУБД PostgreSQL в рамках МРОСЛ ДП-модели
  • Спецификация модели управления доступом на языке TLA+ и ее верификация
  • Перспективы реализации ролевого управления доступом в ОССН Astra Linux Special Edition
  • Скрытая отладка виртуальных машин
  • Мандатные управления доступом и контроль целостности при разработке сетевых сервисов в среде ОССН Astra Linux Special Edition
  • Абстрактная интерпретация бинарного кода как универсальная платформа анализа
  • Подходы к внедрению мандатного управления доступом на этапе проектирования механизмов межпроцессного взаимодействия ОС семейства Linux
  • Методика применения встроенных средств защиты ОССН Astra Linux Special Edition прикладным программным обеспечением
  • Формирование индикаторов достижения компетенций в области защищенных операционных систем на основе анализа требований образовательных и профессиональных стандартов

Тематическая секция «Перспективные исследования в области кибербезопасности»

Ведущий:

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Доклады:

  • Архитектуры и модели компонентов генерации и выбора контрмер для SIEM-систем следующего поколения
  • Обеспечение доступности и анализ защищенности в беспроводных сетях кризисного управления
  • Подход к автоматизации процесса защиты от нежелательной информации в сети Интернет
  • Оценка опасности повседневных сетевых вторжений
  • Динамический анализ потоков данных JavaScript-кода
  • Подход к синтаксическому определению сетевого трафика Интернета вещей для выявления аномалий
  • Использование машинного обучения в IoT для детектирования вредоносной активности

Тематическая секция «Криптография и информационная безопасность в банковской сфере»

Ведущие:

Использование средств криптографической защиты информации в организациях кредитно-финансовой сферы, для внутрикорпоративных информационных систем и для систем удаленного взаимодействия с клиентами. Защита каналов связи, защищенный документооборот. Криптография в платежных системах.

Тематическая секция «Технологии цепной записи данных и распределенных реестров в проектах реальной экономики»

Ведущие:

Текущие и будущие проекты применяющие технологии цепной записи данных и распределенных реестров. Использование российских криптографических стандартов в этих проектах. О регулировании и сертификации решений в этой области. Основной фокус секции будет направлен на освещение реальных решений, применению технологий блокчейн и распределенных реестров бизнесе и госуправлении.

Доклады:

  • Безопасные и расширяемые смарт-контракты в Мастерчейн
  • Автоматическая сертификация смарт-контрактов на предмет надежности их бизнес-логики
  • Опыт внедрения Fabric для российского бизнеса и госорганизаций
  • Применение технологии блокчейна в кибербезопасности. Реализованные проекты

Тематическая секция «Информационная безопасность и криптография в IoT и M2M»

Ведущий:

  • Иванов Владимир Евгеньевич, Актив

Секция посвящена новому, быстрорастущему сегменту информационной безопасности. Классические подходы и привычные технологии информационной безопасности мало пригодны для интернета вещей. В докладах секции пойдет об адаптированных или заново разработанных решениях под задачи IoT и M2M.

Доклады:

  • Особенности использования российской криптографии в протоколах обмена данными с приборами учёта IEC 62056 (DLMS/COSEM) и СПОДЭС
  • Аутентификация в IoT. Взгляд на традиционные схемы, поиск и устранение слабых мест
  • Протокол защищенного обмена для индустриальных систем (CRISP 1.0)

Круглый стол «Импортозамещение нового поколения: разработка и внедрение отечественного ПО в гармонии с заказчиками»

Модератор:

  • Рубанов Владимир Васильевич, управляющий директор, Росплатформа

К участию в дискуссии приглашены:

Тема цифрового суверенитета красной строкой вошла в новую стратегию развития ИТ-отрасли; вышли новые директивы Правительства, форсирующие импортозамещение в госкомпаниях, а не только в госорганах.Государство все сильнее обозначает необходимость избавиться от технологической зависимости и санкционной уязвимости используемых в стране ИТ.

Что делать заказчикам и российским разработчикам в этих условиях, чтобы не спорить, а грести в одной лодке? Достаточно ли у нас в стране российских продуктов, чтобы решить задачу импортозамещения, по крайней мере, в критических областях и госсекторе? Какие сегменты ПО приоритетны для импортозамещения? Что необходимо предпринять, чтобы российских продуктов не только стало больше, но и их возможности удовлетворяли российских заказчиков? Как превратить разрозненные российские продукты в интегрированные стеки комплексных решений?

Эти и другие вопросы превращения карты российских ИТ в полноценный отраслевой ландшафт мы обсудим на круглом столе.

РусКрипто’2019

19 — 22 марта, Солнечный Park Hotel & SPA

До открытия XXI международной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Спонсоры и партнеры

Организаторы конференции