Программа конференции

Пленарное заседание

• Официальное открытие конференции
• Приветственные слова
• Дистанционное электронное голосование как источник инновационных криптографических задач
• О внедрении криптографии в информационные системы цифровой экономики
• Криптозащита в современных условиях обеспечения информационной безопасности
• «Соединение защищено». Достижения и задачи в области защищенного доступа к веб-сайтам в России
• Защита информационных систем на основе комбинации устройств квантового распределения ключей и постквантовых алгоритмов

Тематическая секция «Криптография и криптоанализ»

Ведущие:

• Матюхин Дмитрий Викторович, к.ф.-м.н., ФСБ России
• Алексеев Евгений Константинович, к.ф.-м.н., КриптоПро
• Жуков Алексей Евгеньевич, к.ф.-м.н., Ассоциация «РусКрипто», МГТУ им. Баумана

Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.

Список докладов

• О постквантовой стойкости на примере схемы подписи «Шиповник»
• Схемы инкапсуляции ключа на основе кодов, исправляющих ошибки
• «Гиперикум» ― проект квантово-устойчивой схемы цифровой подписи для стандартизации в России
• О проблеме классификации AKE-протоколов
• Гибридный пост-квантовый обмен ключами в интернет-протоколах
• Эффект плацебо в криптографии
• О свойствах MDS-матриц XSL-блочных шифрсистем
• Применение разностного метода криптографического анализа к алгоритму шифрования КБ-256
• Разработка алгоритма поиска невозможных дифференциалов для блочного шифра КБ256-3
• Подход к оценке стойкости блочных шифров к линейному криптоанализу с использованием квантовых алгоритмов
• О свойстве безопасности RUP для схем аутентифицированного шифрования
• Характеристики режима работы блочных шифров, предлагаемого для защиты системных носителей информации с блочно-ориентированной структурой
• Анализ подходов к построению протоколов RFID для защиты от атак пересылки
• Аутентификация устройств низкоресурсных киберфизических систем в граничной вычислительной архитектуре
• Исследование эффективности применения нейросетевых алгоритмов для оценки минимальной энтропии последовательностей, вырабатываемых датчиками случайных чисел
• Обобщенный параметризованный алгоритм восстановления прообраза хеш-функции MD5 методом полного опробования
• Разработка способов поиска эквивалентных ключей в поточных шифрсистемах, основанных на алгоритме генерации случайных подстановок Фишера-Йетса

Круглый стол «Криптографические средства в государственных информационных системах»

Ведущие:

• Романов Кирилл Олегович, начальник отдела информационной безопасности и технической защиты информации Службы информационной безопасности Главного управления информационных технологий, ФТС России
• Маслов Юрий Геннадиевич, коммерческий директор, КриптоПро, эксперт ассоциации РОСЭУ

Эксперты круглого стола:

• Папаев Игорь Сергеевич, ФСБ России
• Бражко Вячеслав Сергеевич, начальник Управления режима секретности и безопасности информации, Федеральное Казначейство
• Данилов Сергей Николаевич, начальник Управления информационной безопасности, Росреестр

В круглом столе примут участие представители крупнейших государственных органов, использующих в своих информационных системах технологии электронной подписи и криптографические решения. Представители регулятора, разработчики криптосредств и руководители подразделений ИБ крупнейших ФОИВ-ов обсудят наболевшие вопросы, поделятся опытом и озвучат актуальные задачи, которые помогут развитию криптографической отрасли в интересах государства. К участию приглашены представители ФНС России, Минцифры, Банка России, СФР, ФССП.

Тематическая секция «Исследование и защита цифровых технологий»

Ведущие:

• Чиликов Алексей Анатольевич, МГТУ им. Н.Э. Баумана, Passware
• Комисаренко Владимир Владимирович, Light Well Organization

Доклады о реверсинге, инструментах цифровой криминалистики, о новых результатах исследователей вычислительных платформ, о технологиях и механизмах защиты. Эксперты поделятся практическим опытом, обсудят правовые, технические вопросы и подискутируют с профессиональной аудиторией.

Список докладов

• Технология автоматизированного подхода к реверс-инжинирингу обфускаторов-пакеров вредоносного кода
• Особенности извлечения данных из Android устройств на китайских чипсетах
• Автоматическая защита исполняемых модулей для ARM-архитектуры
• Как обезопасить от санкций ваш открытый проект на GitHub
• О снижении рисков атак, использующих программные закладки и уязвимости в проектах с открытым исходным кодом

Экспертная панель «Практические вопросы применения технологий электронной цифровой подписи в Российской Федерации»

Ведущий:

• Горелов Дмитрий Львович, управляющий партнер, Актив, директор Ассоциации «РусКрипто»

Участники дискуссии:

• Смышляев Станислав Витальевич, д.ф.-м.н., заместитель генерального директора, КриптоПро
• Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
• Мелузов Антон Сергеевич, заместитель генерального директора, РТЛабс
• Сабанов Алексей Геннадьевич, д.т.н., заместитель генерального директора по науке, АНО «НТЦ ЦК»

В рамках экспертной панели ведущие эксперты криптографической отрасли обсудят технологические аспекты российского рынка электронной подписи. Вопросы эксплуатации массовых средств электронной подписи, которые все шире используются гражданами и бизнесом. Вопросы совместимости криптосредств, встраивание электронной подписи в новые информационные системы. Использование асимметричной криптографии для идентификации и аутентификации субъектов и объектов информационных систем. Обзор текущего ландшафта использования ЭЦП и прогнозы на будущее.

Тематическая секция «Решения, продукты и технологии ИБ»

Ведущий:

• Поташников Александр Викторович, ИнфоТеКС

Секция, полностью посвященная российским разработчикам средств информационной безопасности. Презентации новых решений, перспективных технологий, продуктов. Обмен мнения и идеями, обсуждение профессиональной аудиторией.

Список докладов

• Проблемы встраивания криптографии в прикладные системы. Что встраивать и как избежать ошибок?
• Практические аспекты применения стандартов по управлению компьютерными инцидентами
• Использование протоколов технологии FIDO2 для выполнения электронной подписи данных отечественными криптоалгоритмами на смарт-картах
• Импортозамещение в экстренных условиях

Тематическая секция «Криптография и информационная безопасность в банковской сфере»

Ведущий:

• Елистратов Андрей Алексеевич, Банк России

В настоящее время в финансовой сфере появилось много новых, важных задач, связанных с обеспечением безопасности и устойчивости платежных систем и банковской деятельности. Финансовая система, являющаяся кровеносной системой экономики, как никакая другая сфера нуждается в цифровом суверенитете. Безопасность новых финансовых технологий, замещение критически важных компонентов информационной безопасности и совершенствование нормативной базы.

Список докладов

• О нормативных изменениях для финансовой отрасли, касающихся применения средств криптографической защиты информации и электронной подписи
• Конфиденциальный скоринг с точки зрения криптографии
• Необходимость разработки и стандартизации ключевого контейнера TR31 с российскими криптографическими алгоритмами
• Российский банкомат. Криптографическая защита
• Круглый стол «Аппаратные модули безопасности. Применение. Тенденции развития»

Тематическая секция «Российские криптографические средства защиты информации. Требования, разработка, внедрение и эксплуатация»

Ведущие:

• Папаев Игорь Сергеевич, ФСБ России
• Хачатуров Артур Иванович, АНСЕР ПРО

Секция для разработчиков криптографических решений и организаций, занимающихся внедрением и эксплуатацией российских СКЗИ.

Список докладов

• СКЗИ. Разработка, внедрение и оценка влияния.
• Криптографические проблемы, возникающие при выполнении требований ПКЗ-2005
• Обзор текущего законодательства в сфере применения СКЗИ
• Некоторые вопросы использования СКЗИ с применением средств контейнеризации
• Блок вопросов и ответов, диалог представителей регулятора с участниками секции

Тематическая секция «Технологии цепной записи данных и распределенных реестров»

Ведущие:

• Чубаров Роман Юрьевич, ФНС России
• Панасенко Сергей Петрович, Актив

Технологии цепной записи данных и распределенных реестров (блокчейн-технологии) к настоящему времени применяются во множестве различных информационных систем в качестве базовых технологий хранения и обработки данных. Пережив бурный рост в 2010-х гг., блокчейн-технологии перешли в стадию спокойного развития. В рамках секции эксперты расскажут как о практических применениях данных технологий, так и о ряде их структурных особенностей, которые необходимо принимать в расчет при адаптации блокчейн-технологий для конкретных применений.

Список докладов

• Блокчейн-технологии vs традиционные технологии хранения данных: сложность и критерии выбора
• Методика анализа данных публичных блокчейн-систем
• Практика применения технологии блокчейн в государственных организациях и частных компаниях
• Особенности шифрования данных в смарт-контрактах на блокчейне InnoChain
• Прокси-решифрование с децентрализованными идентификаторами в распределённых системах

Экспертная панель «Электронный документооборот и электронная подпись»

Ведущий:

• Малинин Юрий Витальевич, Ассоциация «РОСЭУ», Академия Информационных Систем

Эксперты:

• Новиков Федор Вадимович, Начальник управления электронного документооборота, ФНС России
• Кузнецов Роман Валерьевич, Директор Правового департамента, Минцифры России
• Нагдаев Артем Юрьевич, Заместитель Начальника Управления режима секретности и безопасности информации, Федеральное казначейство
• Парфенов Сергей Александрович, начальник проектного управления по реализации мероприятий по развитию электронного взаимодействия органов государственной власти Департамента развития облачных сервисов, Минцифры России
• Веселов Михаил Юрьевич, Директор Фонда «Центр инноваций и информационных технологий», Федеральная нотариальная палата
• Кирюшкин Сергей Анатольевич, Советник генерального директора, Газинформсервис, эксперт Ассоциации РОСЭУ

Эксперты обсудят нормативные, организационные и технологические аспекты российского юридически значимого электронного документооборота; вопросы использования квалифицированной электронной подписи государством, гражданами и бизнесом; переход на использование машиночитаемых доверенностей; вопросы трансграничного использования юридически значимого электронного документооборота и доверенной третьей стороны; расширение сфер применения электронного документооборота, повышение эффективности бизнес-процессов за счет разумной и последовательной цифровизации. К участию приглашены представители федеральных органов исполнительной власти, крупнейших разработчиков и операторов систем электронного документооборота и разработчиков средств электронной подписи. Экспертная панель будет состоять из блока вводных докладов и обсуждения в формате круглого стола.

Список докладов

• Российский юридически значимый электронный документооборот
• Практическое применение реформ 63 ФЗ в Банке ВТБ

Тематическая секция «Перспективные исследования в области кибербезопасности»

Ведущий:

• Котенко Игорь Витальевич, СПб ФИЦ РАН

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Список докладов

• Ключевые области внимания на стыке искусственного интеллекта и кибербезопасности
• Анализ безопасности проекта национального стандарта «Нейросетевые алгоритмы в защищённом исполнении. Автоматическое обучение нейросетевых моделей на малых выборках в задачах классификации»
• Применение федеративного обучения для построения систем обнаружения вторжений
• Выявление аномалий и классификация компьютерных атак в сети передачи данных на основе фрактального анализа и машинного обучения
• Интерпретируемые модели глубокого обучения для обнаружения аномалий в системах АСУТП
• Уязвимости архитектуры Старлинк
• Механизмы создания системы доверия к социально значимым общественным информационным системам
• Ленивая классификация сообщений злоумышленников на основе узорных структур (Lazy Classification of Underground Forums Messages Using Pattern Structures)
• Перспективные направления применения аналитического моделирования атак для оценки защищенности компьютерных сетей
• Анализ исходных кодов эксплойтов и признаков их выполнения для формирования объективных оценок защищенности информационных систем
• Генерация семантически корректного JavaScript кода для фаззинг-тестирования движков браузеров
• О возможности проведения Makeup-атаки на биометрию по венозному рисунку

Тематическая секция «Квантовые коммуникации и квантовая криптография»

Ведущий:

• Уривский Алексей Викторович, ИнфоТеКС

Секция посвящена вопросам доказательства теоретической и практической криптостойкости, научным и практическим вопросам внедрения и развития квантовых технологий для повышения безопасности государства и граждан.

Список докладов

• Передатчик для городской сети КРК с пассивным приготовлением состояний. Экономичность и безопасность
• Создание системы квантового распределения ключей: российский опыт
• Классификация подходов квантовой аутентификации
• Квантовое распределение ключей для обеспечения сквозной безопасности в подвижных сетях радиосвязи
• Оценка эффективности мер защиты от атаки лазерного повреждения на компоненты волоконно-оптических систем квантового распределения ключей
• Исследование атаки ослепления однофотонных лавинных диодов модулированным ярким светом
• Квантовое распределение ключей на практике
• Динамика наблюдаемых в системах квантового распределения ключей с непрерывными переменными
• Система квантового распределения ключа на непрерывных переменных с гауссовской модуляцией
• Совместное распространение квантового канала системы квантового распределения ключа и информационных каналов оптической транспортной сети

Тематическая секция «Криптография в энергетической отрасли»

Ведущий:

• Щербаков Антон Владимирович, ФСБ России

Эксперты:

• Коротенко Александр Васильевич, Минэнерго России
• Иванов Михаил Николаевич, генеральный директор, С-Терра СиЭсПи
• Сорокина Марина Викторовна, руководитель направления, ИнфоТеКС
• Васильев Дмитрий Николаевич, директор департамента Информационной безопасности, Интер РАО
• Зарецкий Дмитрий Викторович, генеральный директор, НТЦ «Нартис»
• Простов Владимир Михайлович, советник, КриптоПро

Вопросы внедрения и эксплуатации криптосредств в энергетической сфере. Криптография в приборах учета электроэнергии. Адаптация и развитие текущих решений российских разработчиков под нужды энергетической отрасти. Стандарты, требования, ближайшие планы и перспективы. Секция состоит из блока докладов и обсуждения в формате круглого стола.

Список докладов

• Интеллектуальный учет
• СКЗИ для Интеллектуальных систем учета электроэнергии. Реальный практический опыт
• Проблематика применения СКЗИ в ИСУ
• Особенности интеграции СКЗИ в оборудование ИСУ

Круглый стол «Подготовка и трудоустройство специалистов в области ИБ»

Ведущий:

• Белов Евгений Борисович, ФУМО СПО ИБ

Эксперты:

• Зегжда Дмитрий Петрович, директор ИКиЗИ СПбПУ, член-корреспондент РАН
• Лось Владимир Павлович, директор ЦПК ИБ, Президент – Председатель правления МОО «Ассоциация Защиты Информации»
• Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
• Хорев Анатолий Анатольевич, заведующий кафедрой информационной безопасности, МИЭТ (по согласованию)
• Хайров Игорь Евгеньевич, заместитель директора, Академия Информационных Систем

Круглый стол, посвященный вопросам обучения и повышения квалификации в области информационной безопасности и взаимодействию с работодателями в формировании учебных программ.

Экспертная панель «Кадры завтрашнего дня. Популяризация криптографии и вовлечение в профессию»

Ведущая:

• Токарева Наталья Николаевна, руководитель Криптографического центра (Новосибирск), заведующая лабораторией криптографии Международного математического центра НГУ

Эксперты:

• Лобанова Лидия Валерьевна, директор, Музей криптографии
• Максименко Екатерина, HR-директор, ИнфоТеКС
• Катышев Сергей Юрьевич, эксперт, ФУМО ИБ
• Чижов Иван Владимирович, заместитель руководителя лаборатории криптографии компании «Криптонит», к.ф.-м.н., доцент кафедры информационной безопасности факультета вычислительной математики и кибернетики, МГУ им М.В. Ломоносова
• Селиванова Анна Юрьевна, заместитель директора по продвижению, ИКиЗИ СПбПУ
• Пудовкина Марина Александровна, профессор НИЯУ МИФИ, заместитель заведующего кафедры «Криптография и безопасность компьютерных систем», руководитель образовательных программ бакалавриата и магистратуры кафедры Магистратура 10.04.01 — «Информационная безопасность» название программы «Теоретическая и практическая криптография», директор ассоциации «РусКрипто»

Залог успешного будущего отечественной криптографии – в её крепком научном базисе, большом потенциале нашей талантливой молодёжи и широких возможностях для применения полученных знаний на практике. Участники дискуссии – академические учёные, музейные хранители традиций, представители сферы образования и специалисты-практики, расскажут о реализованных проектах, обменяются опытом вовлечения молодёжи в профессию и рассмотрят возможные пути популяризации криптографии и кибербезопасности.

Тематическая секция «Применение методов искусственного интеллекта в задачах кибербезопасности»

Ведущие:

• Зегжда Дмитрий Петрович, ИКиЗИ СПбПУ
• Овасапян Тигран Джаникович, ИКиЗИ СПбПУ

Вследствие последних тенденций в области цифровизации идет неуклонный рост как объема, так и сложности данных, которые генерируются в информационном пространстве. Возможности искусственного интеллекта открывают новые перспективы для современных средств защиты информации, однако, цена ошибки в их применении очень высока. В рамках секции будут рассмотрены некоторые аспекты методов искусственного интеллекта в задачах обеспечения информационной безопасности и возникающие при этом сложности.

Список докладов

• Анализ методов обнаружения искусственно синтезированного контента
• Выявление состязательных атак на системы обнаружения вторжений с помощью нейронных сетей
• Применение методов машинного обучения для автоматизированного развертывания honeypot-систем
• Защита узлов от распределенного сканирования из сети Интернет
• Иммунизация объектов информационной системы для обеспечения ее кибербезопасности