- Открытие конференции «РусКрипто’2022»
-
Пленарное заседание
- Официальное открытие конференции
- Приветственные слова
- Что подписано ключом, то не вырубишь... 10 лет действующим национальным стандартам электронной подписи и хэш-функции
- Перспективные информационные технологии и кибербезопасность
- Шифраторостроение в постПЛИСовую эпоху
- Перспективы развития российской криптографии для массового пользователя
- Международное сотрудничество «РусКрипто»
- Криптография и криптоанализ
-
Тематическая секция «Криптография и криптоанализ»
Ведущие:
- Матюхин Дмитрий Викторович, к.ф.-м.н., ФСБ России
- Алексеев Евгений Константинович, к.ф.-м.н., КриптоПро
- Жуков Алексей Евгеньевич, к.ф.-м.н., Ассоциация «РусКрипто», МГТУ им. Баумана
Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.
Список докладов
- Криптографический конкурс: разделение секрета или порча секрета. Cryptographic challenge — Secret Sharing or Secret Spoiling
- Свойства некоторых режимов шифрования при использовании TWIN-конструкции с блочным шифром «Магма»
- О свойствах алгоритма S3G-128 при использовании усеченной хэш-функции Стрибог
- О поиске разностных соотношений для подстановки ALZETTE с максимальным или близким к нему значением разностной характеристики
- Использование преобразований, задаваемых умножением на элемент кольца, в качестве линейных преобразований в XSL-схемах
- О реализации хэш-функции ГОСТ 34.11-2018 в виде квантовой схемы
- Задача скрытой подгруппы в методах квантового крипотанализа
- О квази-адамаровых преобразованиях на конечных группах
- Построение множества невозможных разностей алгоритмов шифрования Фейстеля с небиективной функцией усложнения для произвольного числа раундов
- О статистических свойствах последовательностей, формируемых физически неклонируемыми функциями для использования в механизмах идентификации и аутентификации
- Псевдослучайные функции «с забыванием» в механизмах защиты на основе паролей
- Высокопроизводительная псевдослучайная функция pCollapserARX256-32x2
- Об одном классе алгоритмов контроля целостности больших блоков данных
- Атака на шифры гаммирования, использующие q-слабые ключи
- О возможностях противника при атаках на некоторый класс протоколов аутентифицированной выработки общего ключа
- Новый механизм матричного гибридного асимметричного шифрования. A new matrix hybrid asymmetric ciphering mechanism
- Еще раз о важности построения модели противника на примере протокола аутентификации 5G-AKA
- Использование атрибутной подписи в двухуровневой распределенной информационной системе с динамической структурой
- Методика автоматизированного тестирования реализаций криптографических протоколов
- Сеанс черной магии с разоблачениями
- Квалифицированная электронная подпись в Российской Федерации
-
Круглый стол «Квалифицированная электронная подпись в Российской Федерации»
Ведущие:
- Малинин Юрий Витальевич, президент ассоциации РОСЭУ
- Пауков Алексей Анатольевич, генеральный директор Оператора ЭДО Электронный экспресс, член Совета Ассоциации РОСЭУ
Участники дискуссии:
- Кузнецов Роман Валерьевич, директор правового департамента, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
- Бражко Вячеслав Сергеевич, начальник Управления режима секретности и безопасности информации, Федеральное казначейство
- Новиков Федор Вадимович, начальник управления электронного документооборота, Федеральная налоговая служба
- Маслов Юрий Геннадьевич, коммерческий директор, КриптоПро, член Совета Ассоциации РОСЭУ
- Кирюшкин Сергей Анатольевич, советник генерального директора, начальник удостоверяющего центра Газинформсервис, Эксперт Ассоциации РОСЭУ
2022 год полон событиями, напрямую меняющими сценарии и правила работы с усиленной квалифицированной электронной подписью. В рамках круглого стола эксперты обсудят новые возможности и сложности, нюансы работы пользователей и операторов информационных систем в новых условиях.
Планируется участие представителей Министерства цифрового развития, связи и массовых коммуникаций, ФСБ России, Федеральной налоговой службы, Федерального казначейства, Федеральной таможенной службы, Федеральной нотариальной палаты и др.
- Компьютерная криминалистика, реверсинг, исследование и защита цифровых технологий
-
Тематическая секция «Компьютерная криминалистика, реверсинг, исследование и защита цифровых технологий»
Ведущие:
- Чиликов Алексей Анатольевич, МГТУ им. Н.Э. Баумана, Passware
- Скляров Дмитрий Витальевич, Positive Technologies
Доклады об инструментах цифровой криминалистики, реверсинге, о новых результатах исследователей вычислительных платформ, о технологиях и механизмах защиты. Эксперты поделятся практическим опытом, обсудят правовые, технические вопросы и ответят на вопросы профессиональной аудитории.
Список докладов
- Chip Red Pill: Как нам удалось выполнить произвольный [микро]код внутри процессоров Intel Atom
- Особенности извлечения данных из мобильных устройств с пофайловым шифрованием
- Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
- Современные возможности криминалистического исследования компьютеризированных элементов автомобилей
- Защита от копирования программной лицензии
- Положительный опыт криминалистического исследования мобильных устройств
- Методы машинного обучения в задачах обеспечения кибербезопасности
-
Тематическая секция «Методы машинного обучения в задачах обеспечения кибербезопасности»
Ведущий:
- Зегжда Дмитрий Петрович, ИКиЗИ СПбПУ
- Жуковский Евгений Владимирович, ИКиЗИ СПбПУ
Научная секция, посвященная вопросам применения машинного обучения для решения частных задач в области обеспечения кибербезопасности, в т.ч. поиска уязвимостей, обнаружения вредоносного программного обеспечения, аудита безопасности информационных систем и других. В рамках секции также будут обсуждаться вопросы безопасности применения машинного обучения.
Список докладов
- Анализ защищенности интеллектуальных информационных систем с учетом классификации состязательных угроз MITRE
- Методы генерации состязательных примеров для нейросетевых моделей
- Сокращение пространства признаков путём предварительной кластеризации трасс выполнения вредоносного программного обеспечения
- Поиск уязвимостей на основе применения методов машинного обучения к графовому представлению кода
- Использование машинного обучения для создания цифровых двойников критических информационных систем
- Применение технологий машинного обучения в задачах искусственной иммунизации, направленной на обеспечение информационной безопасности сложных систем
- Протоколы дистанционного электронного голосования
-
Круглый стол «Протоколы дистанционного электронного голосования»
Ведущие круглого стола:
- Маршалко Григорий Борисович, ФСБ России
- Смышляев Станислав Витальевич, заместитель генерального директора, КриптоПро
Эксперты круглого стола
- Сатиров Юрий Константинович, заместитель генерального директора, РТЛабс
- Калихов Артем Владимирович, директор по продукту, Waves Enterprise
- Сазонов Александр, руководитель проекта Polys, Лаборатория Касперского
- Алексеев Евгений Константинович, начальник отдела криптографических исследований, КриптоПро
- Шишкин Василий Алексеевич, руководитель лаборатории криптографии, Криптонит
- Науменко Антон Павлович, руководитель направления, СФБ Лаб
- Шишмарев Владислав Борисович, заместитель руководителя, ДИТ Москвы
Обсуждение вопросов безопасности криптографических протоколов дистанционного электронного голосования. Технологические и криптографические аспекты.
- Криптография и информационная безопасность в банковской сфере
-
Тематическая секция «Криптография и информационная безопасность в банковской сфере»
Ведущий:
- Елистратов Андрей Алексеевич, Банк России
Обеспечение безопасности банковской деятельности и финансовых операций. ИБ и криптография в платежных системах. Дорожные карты внедрения российской криптографии в кредитно-финансовой сфере. Стандарты и требования.
Список докладов
- О мероприятиях по импортозамещению в банковской сфере
- Об использовании аппаратных доверенных модулях (HSM) в национально значимых платежных системах
- Эволюция Мастерчейн: развитие технологии и создание Госчейн
- Российская и международная стандартизация в области криптографии и информационной безопасности
-
Тематическая секция «Российская и международная стандартизация в области криптографии и информационной безопасности»
Ведущие:
- Бондаренко Александр Иванович, заведующий лаборатории, Академия криптографии Российской Федерации, соруководитель РГ СКАиП ТК 26
- Смышляев Станислав Витальевич, д.ф.-м.н., заместитель генерального директора, КриптоПро, соруководитель РГ СКАиП ТК 26
Секция, полностью посвященная стандартизации криптографических алгоритмов, протоколов, технологий информационной безопасности и цифровых технологий в целом.
Список докладов
- Перспективные направления национальной стандартизации в области криптографии
- О перспективных для стандартизации схемах подписи вслепую
- Об особенностях применения криптографических механизмов в системе маркировки товаров различных торговых групп
- Использование российских криптографических алгоритмов в протоколах OpenID Connect
- Возможности применения российских криптографических алгоритмов в стандарте FIDO2
- Состояние гармонизации системы ГОСТ Р с международными стандартами в области идентификации и аутентификации
- Стандартизация цифровых технологий: или несколько рано, или уже безнадежно поздно
- Стандарты — инструмент обеспечения безопасности биометрических технологий
- Криптографические средства защиты информации. Требования, разработка и эксплуатация
-
Тематическая секция «Криптографические средства защиты информации. Требования, разработка и эксплуатация»
Ведущий:
- Петров Алексей Владимирович, ФСБ России
Секция для разработчиков криптографических решений и организаций, занимающихся внедрением и эксплуатацией российских СКЗИ.
Список докладов
- Обзор изменений законодательства в сфере применения СКЗИ
- О возможности использования биометрической аутентификации в СКЗИ
- О подходах к обоснованию качеств биологических датчиков случайных чисел
- О порядке эксплуатации и сертификации средств криптографической защиты информации, использующих криптографические механизмы по ГОСТ 28147-89
- Цифровая трансформация деятельности органов криптографической защиты информации Федерального казначейства
- Перспективные решения, продукты и технологии
-
Тематическая секция «Перспективные решения, продукты и технологии»
Ведущие:
Секция, целиком посвященная российским разработчикам криптографических решений и средств информационной безопасности. Презентации новых решений, перспективных технологий, продуктов. Дискуссии и ответы на сложные вопросы профессиональной аудитории «РусКрипто».
Список докладов
- TLS ГОСТ для граждан и организаций
- Перспективные технологии Рутокен для решения «необычных» задач
- О реализации IPSec маршрутизатора на базе специализированной СБИС
- Преобразование интерфейса PKCS#11 в CryptoAPI
- Постквантовая криптография и российские вычислительные системы: первый подход
- Применение технологий искусственного интеллекта в информационной безопасности
- Перспективные исследования в области кибербезопасности
-
Тематическая секция «Перспективные исследования в области кибербезопасности»
Ведущий:
- Котенко Игорь Витальевич, СПб ФИЦ РАН
Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.
Список докладов
- Интеллектуальные методы корреляции событий кибербезопасности
- Безопасность персональных данных: новый взгляд на старую проблему
- Зависимость пороговых значений для обнаружения источников сетевых атак от разрешения выборки
- Автоматизация оценки защищенности компьютерных сетей
- Оценка способности человека к обнаружению ботов в социальных сетях
- Методика раннего обнаружения кибератак на компьютерные сети
- Подход к обнаружению аномалий и атак в Linux-системах на основе логов, полученных с использованием зонда eBPF
- Вопросы безопасности подвижной радио-телефонной связи
-
Тематическая секция «Вопросы безопасности подвижной радио-телефонной связи»
Ведущий:
- Шишкин Василий Алексеевич, НПК «Криптонит»
В рамках секции будут обсуждаться вопросы безопасности технологий, применяемых в подвижной радио-телефонной связи. Основное внимание будет уделено технологиям 5G и eSIM и сосредоточено на таких вопросах, как внедрение отечественных криптографических механизмов, национальная и международная стандартизация, безопасность реализации.
Список докладов
- Об участии российских специалистов в развитии криптографических протоколов сетей связи 5G в 3GPP
- Технология eSIM. Проблемы внедрения российских криптографические механизмов в стандарты GSMA: задачи, перспективы
- О дополнительных требованиях к отечественным криптографическим механизмам доверенных элементов безопасности, внедряемых в технологию ESIM
- Повышение защиты процессов формирования электронной подписи с помощью доверенных SIM-карт
- Система доверенной аутентификации абонентов сети подвижной радиосвязи
- Особенности построения инфраструктуры PKI GSMA и оценка возможности создания российского аналога инфраструктуры PKI GSMA для его применения в российских экосистемах eSIM
- Подходы к обезличиванию персональных данных: регулирование и технологии
-
Тематическая секция «Подходы к обезличиванию персональных данных: регулирование и технологии»
Ведущие:
- Левова Ирина Юрьевна, Ассоциация больших данных
- Маршалко Григорий Борисович, ФСБ России
В секции примут участие эксперты в области защиты информации и криптографии, операторы, обрабатывающие большие массивы персональных данных, представители регуляторов. Тематика обезличивания стала одним из основных трендов при обсуждении вопросов оборота и защиты персональных данных. Участники круглого стола постараются ответить на вопросы: как обезличивание помогает защитить персональные данные пользователей, каковы перспективы использования этой технологии, какие существуют требования и подходы к обезличиванию и др.
- О подходах к обезличиванию персональных данных. Модели применения
- Риск-ориентированный подход к оценке рисков при обезличивании персональных данных и тестирование моделей оценки
- Правовые аспекты обезличивания данный: проблемы и перспективы
- Новые профессии и образовательные программы в области информационной безопасности
-
Тематическая секция «Новые профессии и образовательные программы в области информационной безопасности»
Ведущие:
- Белов Евгений Борисович, ФУМО СПО ИБ
- Лось Владимир Павлович, Ассоциация Защиты Информации
- Хайров Игорь Евгеньевич, Академия Информационных Систем
Секция, посвященная вопросам обучения и повышения квалификации в области информационной безопасности.
- Квантовые технологии в сфере информационной безопасности
-
Тематическая секция «Квантовые технологии в сфере информационной безопасности»
Ведущие:
- Корольков Андрей Вячеславович, Академия криптографии Российской Федерации
- Уривский Алексей Викторович, заместитель генерального директора по науке и инновациям, ИнфоТеКС
Секция посвященная квантовым вычисления, концептуальным вопросам создания систем квантового распределения ключей и вопросам практической реализации систем квантового распределения криптографических ключей.
Список докладов
- Подходы к моделированию атаки на упрощённый алгоритм AES при помощи квантового алгоритма Гровера
- Квантовое распределение ключей на непрерывных переменных
- О стандартизации механизмов квантовой криптографии в РФ. ProtoQa и IstoQ
- Анализ модели недекларированных возможностей оптических компонентов систем квантового распределения ключей. Методы противодействия
- Об оценке эффективности защиты от оптических атак на волоконные квантовые криптографические системы выработки и распределения ключей
- Влияние плотности соединений на безопасность квантовой сети
- Информационная безопасность в новой реальности
-
Тематическая секция «Информационная безопасность в новой реальности»
Ведущий:
- Сычёв Артём Михайлович, МГТУ им.Баумана
Секция посвященная новым вызовам в области информационной безопасности возникшим в последние недели.
Список докладов
- Обеспечение устойчивого функционирования российского сегмента сети Интернет в условиях недружественной санкционной политики
- Анализ трендов киберугроз последнего месяца глазами крупнейшего SOC России. Меры защиты. От WAF+AntiDDoS до NTA и EDR
- Построение доверенных информационных систем
-
Круглый стол «Построение доверенных информационных систем»
Ведущий:
- Аветисян Арутюн Ишханович, академик РАН, профессор РАН, д.ф.-м.н., директор ИСП РАН
Участники дискуссии:
- Пономарев Дмитрий Владимирович, технический директор, НТЦ «Фобос-НТ»
- Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
- Задорожный Дмитрий Игоревич, руководитель службы по сертификации, ИБ и криптографии, Код Безопасности
В рамках круглого стола будут обсуждены инструменты, методики и практики создания доверенных систем, в т.ч. технологии жизненного цикла безопасной разработки программного обеспечения. Эксперты расскажут об опыте внедрения в практике и об оценках ресурсозатратности/эффективности, обсудят планы отрасли на ближайшее время.