В настоящее время программа конференции «РусКрипто’2018» формируется и уточняется. Эксперты, желающие принять участие в работе конференции в качестве докладчиков, могут присылать заявки и тезисы докладов. Все предложения будут переданы модераторам.
- Пленарное заседание
-
Пленарное заседание «Официальное открытие конференции РусКрипто’2018»
- Официальное открытие конференции
- Приветственные слова
- Есть ли жизнь после ГОСТ 28147-89?
- Вопросы обеспечения криптографической безопасности в актуальных системах
- Дайджест новостей мировой криптографии
- Российские криптоалгоритмы в международных протокольных решениях: история, задачи, перспективы
- Криптография и криптоанализ
-
Тематическая секция «Криптография и криптоанализ»
Ведущие:
- Матюхин Дмитрий Викторович, ФСБ России
- Попов Владимир Олегович, Ассоциация «РусКрипто», КриптоПро
- Жуков Алексей Евгеньевич, Ассоциация «РусКрипто», МГТУ им. Баумана
Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.
Доклады:
- О свойствах W-марковских подстановок
- О подходах к синтезу схем подписи, основанных на итеративном использовании функций хэширования
- О возможности применения одного алгоритма дискретного логарифмирования
- Об асимметрично выполняемых симметричных криптосистемах (шифрах)
- Совершенные шифры. Один новый совершенный шифр
- О ключевом расписании на основе модифицированного аддитивного генератора
- Принципы построения отечественных криптонаборов для TLS 1.2
- О реализации защищeнного взаимодействия контрольных и измерительных устройств
- Протокол SIKE и его устойчивость к классическим и квантовым атакам
- Криптографические протоколы и возможность их использования для построения скрытых логических каналов
- Уязвимость ROCA и другие возможности внедрения закладок в алгоритм RSA
- О высокоскоростном асимметричном шифровании на публичном ключе на базе white-box-криптографии
- AEAD режимы на основе полиномиальных хэш-функций: существующие решения, их криптографические свойства и возможные модификации
- Multilinear Galois Mode. Об особенностях построения, функциональных возможностях и доказуемой стойкости
- О подходах к анализу схем аутентифицированного шифрования, построенных с использованием умножения в конечных полях
- Обзор алгоритмов аутентифицированного шифрования — финалистов конкурса CAESAR
- О модификации отечественного низкоресурсного криптографического алгоритма 2-ГОСТ и вопросах его реализации на ПЛИС
- Метод параллельных защищенных вычислений систем линейных уравнений с трех диагональной матрицей на основе полностью гомоморфного шифрования для рациональных чисел
- К вопросу о методах организации квантовых сетей
- О некоторых актуальных направлениях исследований в области квантовой криптографии
- Российская криптография в российском сегменте Интернет
-
Круглый стол «Российская криптография в российском сегменте Интернет»
Правительством утвержден план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика». Он предусматривает разработку дорожной карты по переводу российского сегмента Интернет на отечественную криптографию. Цель круглого стола — открытый диалог заинтересованных сторон, общественное обсуждение и информирование широкого круга специалистов о возможных путях и этапах решения этой сложной задачи.
Эксперты круглого стола:
- Устинов Игорь Геннадьевич, Криптоком
- Смышляев Станислав Витальевич, КриптоПро
- Горелов Дмитрий Львович, Актив
- Гусев Дмитрий Михайлович, ИнфоТеКС
- Темников Валерий Александрович, Технический центр Интернет
- Гилязов Руслан Раджабович, Лаборатория информационной безопасности МГУ
- Ковалев Андрей, Яндекс
- Малинкин Дмитрий Викторович, Спутник
- Безопасность решений на базе технологий блокчейн
-
Тематическая секция «Безопасность решений на базе технологий блокчейн. Применение российской криптографии в технологиях цепной записи данных и распределенных реестров»
Ведущие:
Цель секции — рассказать о технологиях блокчейн без лозунгов и популизма. О безопасности, о моделях угроз и векторах развития. Докладчики расскажут о проектах, которые используют технологии цепной записи данных и распределенных реестров, об их реальной применимости, о достоинствах и недостатках перед классическими подходами. Значимая часть секции будет посвящена применению российских криптографических стандартов.
Программа секции состоит из блока докладов и открытой дискуссии.
Доклады:
- Использование технологии децентрализованного ведения реестров
- К вопросу построения безопасных протоколов функционирования блокчейн-систем
- Как не надо работать с деньгами: ограничения смарт-контрактов и странные решения разработчиков Ethereum
- О построении среды для конструирования гарантированно надежных смарт-контрактов
- О разрешительных принципах регулирования блокчейн и криптовалют в Республике Беларусь и подходах к созданию блокчейн платформ
- Безопасное приземление технологии блокчейн в инфраструктуру корпоративной информационной системы
- Разработка защищенного программного обеспечения
-
Тематическая секция «Разработка защищенного программного обеспечения»
Ведущие:
- Гамаюнов Денис Юрьевич, ВМК МГУ
- Елисеев Игорь Юрьевич, Академия Информационных систем
Практики разработки защищенного ПО призваны минимизировать возможность попадания критичных ошибок в продукционную среду, где они могли бы быть использованы для реализации компьютерных атак. Все понимают необходимость применения таких практик, но ошибок, на первый взгляд, не становится меньше, причем часть из них относится к разряду критичных. Что мешает разработчикам адаптировать в полной мере потенциал практик Secure SDLC? Каких результатов добились организации, уже внедрившие эти практики? Где и как готовить специалистов по разработке защищенного ПО?
Участники дискуссии:
- Крайнов Сергей Олегович, Сбербанк
- Лебедев Виктор Олегович, Банк России
- Петухов Андрей, SolidLab
- Колесов Юрий, 1C-Битрикс
Доклады:
- Вопросы реализации нормативных требований Банка России при разработке и эксплуатации прикладного программного обеспечения, используемого для осуществления денежных переводов
- AppSec from scratch: тернистый путь
- Цифровая криминалистика
-
Тематическая секция «Цифровая криминалистика»
Ведущиe:
- Яковлев Алексей Николаевич, Следственный комитет РФ
- Чиликов Алексей Анатольевич, МГТУ им. Н.Э. Баумана
Необходимость развития методов цифровой криминалистики обусловлена повсеместным проникновением информационных технологий в повседневную жизнь. Задачи, стоящие перед экспертами-криминалистами, постоянно усложняются и требуют совершенствования профессиональных навыков и применяемых инструментов. В рамках секции ведущие эксперты-практики и разработчики криминалистического инструментария поделятся своим опытом в решении сложных технических задач, а также расскажут о правовых и иных практических аспектах цифровой криминалистики.
Доклады:
- Обнаружение криминалистических артефактов функционирования ПО Metasploit в слепках оперативной памяти
- Преодоление парольной защиты и получение доступа к защищенным данным для некоторых моделей мобильных устройств Samsung в сложных случаях
- Современные подходы к извлечению данных из Android-устройств
- Использование принципов реверс-инжиниринга при автоматизации восстановления видеоданных с поврежденной логической структурой
- Возможности анализа информации из социальных сетей
- Современный компьютеризированный автомобиль как объект цифровых исследований
- Практические применения цифровой криминалистики
- Компьютерно-техническая экспертиза в арбитражных спорах
- ИБ и криптография в кредитно-финансовой сфере
-
Тематическая секция «Информационная безопасность и криптография в кредитно-финансовой сфере»
Ведущие:
- Простов Владимир Михайлович, ФСБ России
- Янсон Иван Андреевич, Сбербанк
Секция состоит из блока докладов и обсуждения проблем и задач, которые сейчас актуальны для банковской сферы. У участников будет возможность задать вопросы ведущим экспертам и регуляторам отрасли, в открытом диалоге обсудить наиболее злободневные темы.
Доклады:
- О вопросе внедрения российских криптографических средств в национальной платежной системе
- Стандартизированные решения по использованию российских криптоалгоритмов в платежных системах: вопросы безопасности
- Практика применения средств электронной подписи
- Криптографические средства на рабочих местах клиентов ДБО
- Технологии электронной подписи и PKI
-
Тематическая секция «Технологии электронной подписи и PKI»
Ведущие:
- Маслов Юрий Геннадьевич, РОСЭУ, КриптоПро
- Малинин Юрий Витальевич, РОСЭУ, Академия Информационных Систем
Секция, посвященная вопросам развития инфраструктуры открытых ключей и электронной подписи в нашей стране: организационным, юридическим и техническим. Программа секции состоит из блока докладов и открытой дискуссии посвященной злободневным вопросам российского рынка электронной подписи.
- Классический антивирус умер: что делать и чем заменить?
-
Дискуссионная панель «Классический антивирус умер: что делать и чем заменить?»
Ведущие:
- Ромашев Анатолий, начальник отдела безопасности прикладных систем, Информзащита
- Слободенюк Дмитрий, коммерческий директор, ARinteg
Киберпреступники непрерывно совершенствуют методы атак и техники применения вредоносного кода, что привело к значительной потере эффективности классических антивирусов. Привычные методы не работают, это показали громкие эпидемии 2017 года. Еще более бесполезны классические антивирусы против целенаправленных и сложных многовекторных атак. Клиенты по-прежнему тратят миллионы на защиту от вчерашних угроз, в то время как многие разработчики шагнули далеко за рамки «классики» и предлагают совершенно новые подходы. Об этих подходах и стоящих за ними технологиях пойдет речь.
Эксперты:
- Кондрашин Михаил, технический директор, Trend Micro в СНГ, Грузии и Монголии
- Челушкин Константин, технический консультант, Symantec в России
- Фишман Антон, директор проектного направления, Group-IB
- Маланов Алексей, эксперт, Лаборатория Касперского
- Принцип Парето в информационной безопасности
-
Мастер-класс «Принцип Парето в информационной безопасности»
Ведущий:
- Лукацкий Алексей Викторович, бизнес-консультант по безопасности, Cisco Systems
Нельзя абсолютно защититься от всех существующих и будущих угроз. Но можно попытаться сделать главное. Где те 20%, которые принесут 80% результата? Какие технологии и подходы должен знать и использовать современный безопасник? Алексей Лукацкий в ходе полуторачасового мастер-класса поделится с участниками «РусКрипто’2018» наиболее актуальной и свежей информацией, которая будет полезна любому специалисту в ИБ и ИТ.
- Криптография в системах IoT и М2M
-
Тематическая секция «Криптография в системах IoT и М2M»
Ведущий:
- Горелов Дмитрий Львович, Ассоциация «РусКрипто», Актив
Доклады:
- Некоторые подходы к криптографической защите коммуникаций в IoT и M2M
- Исследование различных характеристик шифра «Кузнечик» на российских процессорах и платформах IoT (Интернет Вещей)
- Практическое применение аппаратных криптографических средств в автономных телеметрических устройствах
- Их нравы. Некоторые особенности применения криптографии в Intel ME 11
- Перспективные исследования в области кибербезопасности
-
Тематическая секция «Перспективные исследования в области кибербезопасности»
Ведущий:
- Котенко Игорь Витальевич, СПИИРАН
Доклады:
- Направления исследований в области Advanced Security Analytics
- Современные подходы к управлению рисками кибербезопасности
- Методика разработки защищенных систем, содержащих встроенные устройства
- Системы защиты авторских прав, использующие неоднородную структуру защищаемой информации
- Моделирование энергоатак на автономные IoT-устройства
- Способы вычисления критериев схожести событий безопасности для процесса корреляции
- Обманные способы уклонения от сигнатурных правил сетевых систем обнаружения атак
- Социальные механизмы обеспечения информационной безопасности в кибер-физических системах
- Подход к внедрению робастного водяного знака в текстовые данные
- Защита обрабатываемых данных от фишинговых атак
- Инфраструктура для обнаружения источников сетевых вторжений c элементами технологии программно-конфигурируемых сетей
- Новые методы и приемы в арсенале интернет-разведки
-
Мастер-класс «Быстрее, глубже, точнее. Новые методы и приемы в арсенале интернет-разведки»
Ведущий:
- Масалович Андрей Игоревич, Академия Информационных систем
Взрывной рост спроса на оперативно-значимую информацию о компаниях и персонах в последние годы привел к резкому расширению спектра методов и приемов интернет-разведки. «Прогулки по невидимому Интернету», которые ранее были уделом узкого круга профессионалов, сегодня стали доступны для широкого практического использования. Также появились методы анализа, использующие т.н. «Большие данные» (Big Data) для обогащения данных. Также существенно пополнился инструментарий анализа социальных сетей. Мастер-класс посвящен обзору новинок в арсенале интернет-разведки и их практическому применению.
- Роль российского экспертного сообщества в разработке международных стандартов и рекомендаций в области криптографии и защиты информации
-
Круглый стол «Роль российского экспертного сообщества в разработке международных стандартов и рекомендаций в области криптографии и защиты информации»
Эксперты круглого стола:
- Матюхин Дмитрий Викторович, ФСБ России
- Голованов Владимир Борисович, НПФ «КРИСТАЛЛ»
- Шишкин Василий Алексеевич, ТК 26
- Смышляев Станислав Витальевич, КриптоПро
- Шевченко Максим Александрович, ИнфоТеКС
- Сабанов Алексей Геннадиевич, Аладдин Р.Д.
- Аксененко Юрий Иванович, Центр безопасности информации
- Сидак Алексей Александрович, Центр безопасности информации
Направления международной стандартизации, которые сейчас охватываются российским экспертами. Степень их представительства в международных организациях. Заинтересованность участия в деятельности по разработке международных стандартов зарубежных представителей и иностранных компаний. Проблемы, возникающие при работе российских экспертов в международных организациях по стандартизации. Перспективные направления и задачи в области международной стандартизации, стоящие перед российским экспертным сообществом.
- Обеспечение киберустойчивости цифровой экономики и цифрового производства
-
Тематическая секция «Обеспечение киберустойчивости цифровой экономики и цифрового производства»
Современный уровень технологического развития мировой промышленности характеризуется переходом на цифровое производство, основу которого составляют «умные» устройства, сенсоры, исполнительные механизмы и интеллектуальные системы, автономно от человека реализующие технологические процессы. Какие угрозы кибербезопасности порождает глобальная цифровизация производства? Как от них защититься? Достаточно ли существующих средств защиты или необходимо разрабатывать новые? Как не потерять управление и обеспечить киберустойчивость цифрового производства и цифровой экономики? На эти и многие другие вопросы постараются ответить в своих докладах участники данной секции.
Ведущий:
- Зегжда Петр Дмитриевич, Кафедра ИБКС СПбПУ, НеоБИТ
Доклады:
- Подходы к обеспечению киберустойчивости цифровой экономики и цифрового производства
- Применение чесночной маршрутизации для обеспечения безопасного взаимодействия сегментов сети цифрового производства
- Применение технологии blockchain для обеспечения безопасности в распределенных системах хранения и обработки данных
- Оценка робастности методов машинного обучения, применяемых в средствах защиты цифрового производства
- Применение блокчейна с плавающим генезис-блоком для поддержания связности узлов в крупномасштабных коммуникационных сетях беспилотного транспорта
- Применение мультифрактальных и вейвлет-эвристик для обнаружения аномалий в сверхвысоких объемах трафика сетевой инфраструктуры цифрового производства
