Программа конференции

Пленарное заседание

• Официальное открытие конференции
• Приветственные слова
• Что подписано ключом, то не вырубишь... 10 лет действующим национальным стандартам электронной подписи и хэш-функции
• Перспективные информационные технологии и кибербезопасность
• Шифраторостроение в постПЛИСовую эпоху
• Перспективы развития российской криптографии для массового пользователя
• Международное сотрудничество «РусКрипто»

Тематическая секция «Криптография и криптоанализ»

Ведущие:

• Матюхин Дмитрий Викторович, к.ф.-м.н., ФСБ России
• Алексеев Евгений Константинович, к.ф.-м.н., КриптоПро
• Жуков Алексей Евгеньевич, к.ф.-м.н., Ассоциация «РусКрипто», МГТУ им. Баумана

Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.

Список докладов

• Криптографический конкурс: разделение секрета или порча секрета. Cryptographic challenge — Secret Sharing or Secret Spoiling
• Свойства некоторых режимов шифрования при использовании TWIN-конструкции с блочным шифром «Магма»
• О свойствах алгоритма S3G-128 при использовании усеченной хэш-функции Стрибог
• О поиске разностных соотношений для подстановки ALZETTE с максимальным или близким к нему значением разностной характеристики
• Использование преобразований, задаваемых умножением на элемент кольца, в качестве линейных преобразований в XSL-схемах
• О реализации хэш-функции ГОСТ 34.11-2018 в виде квантовой схемы
• Задача скрытой подгруппы в методах квантового крипотанализа
• О квази-адамаровых преобразованиях на конечных группах
• Построение множества невозможных разностей алгоритмов шифрования Фейстеля с небиективной функцией усложнения для произвольного числа раундов
• О статистических свойствах последовательностей, формируемых физически неклонируемыми функциями для использования в механизмах идентификации и аутентификации
• Псевдослучайные функции «с забыванием» в механизмах защиты на основе паролей
• Высокопроизводительная псевдослучайная функция pCollapserARX256-32x2
• Об одном классе алгоритмов контроля целостности больших блоков данных
• Атака на шифры гаммирования, использующие q-слабые ключи
• О возможностях противника при атаках на некоторый класс протоколов аутентифицированной выработки общего ключа
• Новый механизм матричного гибридного асимметричного шифрования. A new matrix hybrid asymmetric ciphering mechanism
• Еще раз о важности построения модели противника на примере протокола аутентификации 5G-AKA
• Использование атрибутной подписи в двухуровневой распределенной информационной системе с динамической структурой
• Методика автоматизированного тестирования реализаций криптографических протоколов
• Сеанс черной магии с разоблачениями

Круглый стол «Квалифицированная электронная подпись в Российской Федерации»

Ведущие:

• Малинин Юрий Витальевич, президент ассоциации РОСЭУ
• Пауков Алексей Анатольевич, генеральный директор Оператора ЭДО Электронный экспресс, член Совета Ассоциации РОСЭУ

Участники дискуссии:

• Кузнецов Роман Валерьевич, директор правового департамента, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
• Бражко Вячеслав Сергеевич, начальник Управления режима секретности и безопасности информации, Федеральное казначейство
• Новиков Федор Вадимович, начальник управления электронного документооборота, Федеральная налоговая служба
• Маслов Юрий Геннадьевич, коммерческий директор, КриптоПро, член Совета Ассоциации РОСЭУ
• Кирюшкин Сергей Анатольевич, советник генерального директора, начальник удостоверяющего центра Газинформсервис, Эксперт Ассоциации РОСЭУ

2022 год полон событиями, напрямую меняющими сценарии и правила работы с усиленной квалифицированной электронной подписью. В рамках круглого стола эксперты обсудят новые возможности и сложности, нюансы работы пользователей и операторов информационных систем в новых условиях.

Планируется участие представителей Министерства цифрового развития, связи и массовых коммуникаций, ФСБ России, Федеральной налоговой службы, Федерального казначейства, Федеральной таможенной службы, Федеральной нотариальной палаты и др.

Тематическая секция «Компьютерная криминалистика, реверсинг, исследование и защита цифровых технологий»

Ведущие:

• Чиликов Алексей Анатольевич, МГТУ им. Н.Э. Баумана, Passware
• Скляров Дмитрий Витальевич, Positive Technologies

Доклады об инструментах цифровой криминалистики, реверсинге, о новых результатах исследователей вычислительных платформ, о технологиях и механизмах защиты. Эксперты поделятся практическим опытом, обсудят правовые, технические вопросы и ответят на вопросы профессиональной аудитории.

Список докладов

• Chip Red Pill: Как нам удалось выполнить произвольный [микро]код внутри процессоров Intel Atom
• Особенности извлечения данных из мобильных устройств с пофайловым шифрованием
• Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
• Современные возможности криминалистического исследования компьютеризированных элементов автомобилей
• Защита от копирования программной лицензии
• Положительный опыт криминалистического исследования мобильных устройств

Тематическая секция «Методы машинного обучения в задачах обеспечения кибербезопасности»

Ведущий:

• Зегжда Дмитрий Петрович, ИКиЗИ СПбПУ
• Жуковский Евгений Владимирович, ИКиЗИ СПбПУ

Научная секция, посвященная вопросам применения машинного обучения для решения частных задач в области обеспечения кибербезопасности, в т.ч. поиска уязвимостей, обнаружения вредоносного программного обеспечения, аудита безопасности информационных систем и других. В рамках секции также будут обсуждаться вопросы безопасности применения машинного обучения.

Список докладов

• Анализ защищенности интеллектуальных информационных систем с учетом классификации состязательных угроз MITRE
• Методы генерации состязательных примеров для нейросетевых моделей
• Сокращение пространства признаков путём предварительной кластеризации трасс выполнения вредоносного программного обеспечения
• Поиск уязвимостей на основе применения методов машинного обучения к графовому представлению кода
• Использование машинного обучения для создания цифровых двойников критических информационных систем
• Применение технологий машинного обучения в задачах искусственной иммунизации, направленной на обеспечение информационной безопасности сложных систем

Круглый стол «Протоколы дистанционного электронного голосования»

Ведущие круглого стола:

• Маршалко Григорий Борисович, ФСБ России
• Смышляев Станислав Витальевич, заместитель генерального директора, КриптоПро

Эксперты круглого стола

• Сатиров Юрий Константинович, заместитель генерального директора, РТЛабс
• Калихов Артем Владимирович, директор по продукту, Waves Enterprise
• Сазонов Александр, руководитель проекта Polys, Лаборатория Касперского
• Алексеев Евгений Константинович, начальник отдела криптографических исследований, КриптоПро
• Шишкин Василий Алексеевич, руководитель лаборатории криптографии, Криптонит
• Науменко Антон Павлович, руководитель направления, СФБ Лаб
• Шишмарев Владислав Борисович, заместитель руководителя, ДИТ Москвы

Обсуждение вопросов безопасности криптографических протоколов дистанционного электронного голосования. Технологические и криптографические аспекты.

Тематическая секция «Криптография и информационная безопасность в банковской сфере»

Ведущий:

• Елистратов Андрей Алексеевич, Банк России

Обеспечение безопасности банковской деятельности и финансовых операций. ИБ и криптография в платежных системах. Дорожные карты внедрения российской криптографии в кредитно-финансовой сфере. Стандарты и требования.

Список докладов

• О мероприятиях по импортозамещению в банковской сфере
• Об использовании аппаратных доверенных модулях (HSM) в национально значимых платежных системах
• Эволюция Мастерчейн: развитие технологии и создание Госчейн

Тематическая секция «Российская и международная стандартизация в области криптографии и информационной безопасности»

Ведущие:

• Бондаренко Александр Иванович, заведующий лаборатории, Академия криптографии Российской Федерации, соруководитель РГ СКАиП ТК 26
• Смышляев Станислав Витальевич, д.ф.-м.н., заместитель генерального директора, КриптоПро, соруководитель РГ СКАиП ТК 26

Секция, полностью посвященная стандартизации криптографических алгоритмов, протоколов, технологий информационной безопасности и цифровых технологий в целом.

Список докладов

• Перспективные направления национальной стандартизации в области криптографии
• О перспективных для стандартизации схемах подписи вслепую
• Об особенностях применения криптографических механизмов в системе маркировки товаров различных торговых групп
• Использование российских криптографических алгоритмов в протоколах OpenID Connect
• Возможности применения российских криптографических алгоритмов в стандарте FIDO2
• Состояние гармонизации системы ГОСТ Р с международными стандартами в области идентификации и аутентификации
• Стандартизация цифровых технологий: или несколько рано, или уже безнадежно поздно
• Стандарты — инструмент обеспечения безопасности биометрических технологий

Тематическая секция «Криптографические средства защиты информации. Требования, разработка и эксплуатация»

Ведущий:

• Петров Алексей Владимирович, ФСБ России

Секция для разработчиков криптографических решений и организаций, занимающихся внедрением и эксплуатацией российских СКЗИ.

Список докладов

• Обзор изменений законодательства в сфере применения СКЗИ
• О возможности использования биометрической аутентификации в СКЗИ
• О подходах к обоснованию качеств биологических датчиков случайных чисел
• О порядке эксплуатации и сертификации средств криптографической защиты информации, использующих криптографические механизмы по ГОСТ 28147-89
• Цифровая трансформация деятельности органов криптографической защиты информации Федерального казначейства

Тематическая секция «Перспективные решения, продукты и технологии»

Ведущие:

• Поташников Александр Викторович, ИнфоТеКС
• Горелов Дмитрий Львович, Актив, ассоциация «РусКрипто»

Секция, целиком посвященная российским разработчикам криптографических решений и средств информационной безопасности. Презентации новых решений, перспективных технологий, продуктов. Дискуссии и ответы на сложные вопросы профессиональной аудитории «РусКрипто».

Список докладов

• TLS ГОСТ для граждан и организаций
• Перспективные технологии Рутокен для решения «необычных» задач
• О реализации IPSec маршрутизатора на базе специализированной СБИС
• Преобразование интерфейса PKCS#11 в CryptoAPI
• Постквантовая криптография и российские вычислительные системы: первый подход
• Применение технологий искусственного интеллекта в информационной безопасности

Тематическая секция «Перспективные исследования в области кибербезопасности»

Ведущий:

• Котенко Игорь Витальевич, СПб ФИЦ РАН

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Список докладов

• Интеллектуальные методы корреляции событий кибербезопасности
• Безопасность персональных данных: новый взгляд на старую проблему
• Зависимость пороговых значений для обнаружения источников сетевых атак от разрешения выборки
• Автоматизация оценки защищенности компьютерных сетей
• Оценка способности человека к обнаружению ботов в социальных сетях
• Методика раннего обнаружения кибератак на компьютерные сети
• Подход к обнаружению аномалий и атак в Linux-системах на основе логов, полученных с использованием зонда eBPF

Тематическая секция «Вопросы безопасности подвижной радио-телефонной связи»

Ведущий:

• Шишкин Василий Алексеевич, НПК «Криптонит»

В рамках секции будут обсуждаться вопросы безопасности технологий, применяемых в подвижной радио-телефонной связи. Основное внимание будет уделено технологиям 5G и eSIM и сосредоточено на таких вопросах, как внедрение отечественных криптографических механизмов, национальная и международная стандартизация, безопасность реализации.

Список докладов

• Об участии российских специалистов в развитии криптографических протоколов сетей связи 5G в 3GPP
• Технология eSIM. Проблемы внедрения российских криптографические механизмов в стандарты GSMA: задачи, перспективы
• О дополнительных требованиях к отечественным криптографическим механизмам доверенных элементов безопасности, внедряемых в технологию ESIM
• Повышение защиты процессов формирования электронной подписи с помощью доверенных SIM-карт
• Система доверенной аутентификации абонентов сети подвижной радиосвязи
• Особенности построения инфраструктуры PKI GSMA и оценка возможности создания российского аналога инфраструктуры PKI GSMA для его применения в российских экосистемах eSIM

Тематическая секция «Подходы к обезличиванию персональных данных: регулирование и технологии»

Ведущие:

• Левова Ирина Юрьевна, Ассоциация больших данных
• Маршалко Григорий Борисович, ФСБ России

В секции примут участие эксперты в области защиты информации и криптографии, операторы, обрабатывающие большие массивы персональных данных, представители регуляторов. Тематика обезличивания стала одним из основных трендов при обсуждении вопросов оборота и защиты персональных данных. Участники круглого стола постараются ответить на вопросы: как обезличивание помогает защитить персональные данные пользователей, каковы перспективы использования этой технологии, какие существуют требования и подходы к обезличиванию и др.

• О подходах к обезличиванию персональных данных. Модели применения
• Риск-ориентированный подход к оценке рисков при обезличивании персональных данных и тестирование моделей оценки
• Правовые аспекты обезличивания данный: проблемы и перспективы

Тематическая секция «Новые профессии и образовательные программы в области информационной безопасности»

Ведущие:

• Белов Евгений Борисович, ФУМО СПО ИБ
• Лось Владимир Павлович, Ассоциация Защиты Информации
• Хайров Игорь Евгеньевич, Академия Информационных Систем

Секция, посвященная вопросам обучения и повышения квалификации в области информационной безопасности.

Тематическая секция «Квантовые технологии в сфере информационной безопасности»

Ведущие:

• Корольков Андрей Вячеславович, Академия криптографии Российской Федерации
• Уривский Алексей Викторович, заместитель генерального директора по науке и инновациям, ИнфоТеКС

Секция посвященная квантовым вычисления, концептуальным вопросам создания систем квантового распределения ключей и вопросам практической реализации систем квантового распределения криптографических ключей.

Список докладов

• Подходы к моделированию атаки на упрощённый алгоритм AES при помощи квантового алгоритма Гровера
• Квантовое распределение ключей на непрерывных переменных
• О стандартизации механизмов квантовой криптографии в РФ. ProtoQa и IstoQ
• Анализ модели недекларированных возможностей оптических компонентов систем квантового распределения ключей. Методы противодействия
• Об оценке эффективности защиты от оптических атак на волоконные квантовые криптографические системы выработки и распределения ключей
• Влияние плотности соединений на безопасность квантовой сети

Тематическая секция «Информационная безопасность в новой реальности»

Ведущий:

• Сычёв Артём Михайлович, МГТУ им.Баумана

Секция посвященная новым вызовам в области информационной безопасности возникшим в последние недели.

Список докладов

• Обеспечение устойчивого функционирования российского сегмента сети Интернет в условиях недружественной санкционной политики
• Анализ трендов киберугроз последнего месяца глазами крупнейшего SOC России. Меры защиты. От WAF+AntiDDoS до NTA и EDR

Круглый стол «Построение доверенных информационных систем»

Ведущий:

• Аветисян Арутюн Ишханович, академик РАН, профессор РАН, д.ф.-м.н., директор ИСП РАН

Участники дискуссии:

• Пономарев Дмитрий Владимирович, технический директор, НТЦ «Фобос-НТ»
• Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
• Задорожный Дмитрий Игоревич, руководитель службы по сертификации, ИБ и криптографии, Код Безопасности

В рамках круглого стола будут обсуждены инструменты, методики и практики создания доверенных систем, в т.ч. технологии жизненного цикла безопасной разработки программного обеспечения. Эксперты расскажут об опыте внедрения в практике и об оценках ресурсозатратности/эффективности, обсудят планы отрасли на ближайшее время.