Программа конференции

Секции и круглые столы

Пленарное заседание «Официальное открытие конференции РусКрипто’2019»

  • Официальное открытие конференции
  • Приветственные слова
  • Роль и место криптографии в национальной программе «Цифровая экономика Российской Федерации»
  • Криптография и информационная безопасность в цифровом обществе
  • Дайджест новостей международной криптографии
  • Алгоритмы ГОСТ в массовой криптографии: настоящее и будущее

Тематическая секция «Криптография и криптоанализ»

Ведущие:

Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.

Доклады:

  • Обзор результатов анализа шифра «Кузнечик»
  • «Кузнечик» — оптимизированные внедрения на ПЛИС и микроконтроллерах и их сопротивление анализу DPA
  • Логический криптоанализ функции хэширования ГОСТ Р 34.11-2012
  • О параметрах генератора раундовых ключей алгоритма 2-ГОСТ
  • Принципы построения отечественных криптонаборов для TLS 1.3
  • Криптографические механизмы защищенного взаимодействия
  • BSEA — метод построения поточного шифра с закладкой (BSEA 1 — A Stream Cipher Backdooring Technique)
  • Внедрение закладок в генератор ключей RSA
  • О решении систем уравнений одного класса статистическими методами
  • О подстановочных гомоморфизмах *-марковских XSL-алгоритмов блочного шифрования с неабелевой группой наложения ключа
  • О подходах к обеспечению достаточного уровня стойкости в части конфиденциальности при малоэнтропийных предварительно распределенных секретах
  • Влияние теории квантовых вычислений на развитие современной криптографии
  • Тенденции развития постквантовой криптографии

Круглый стол «Электронная подпись в России»

Участники круглого стола:

Обсуждаемые вопросы:

  • Законопроекты об электронной подписи, электронным документам и электронным архивам;
  • Практическое применение облачной электронной подписи;
  • Вопросы перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 (ГОСТ 2012) и взаимодействие с информационными системами;
  • 397 приказ Минкомсвязи России «Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей».
  • Другие актуальные вопросы для рынка электронных услуг.

Круглый стол «Переход на TLS с ГОСТ: дорожные карты и реальные перспективы»

Эксперты круглого стола:

За прошедший год произошло немало событий, связанных с использованием отечественной криптографии в российском сегменте Интернет: разработка дорожных карт по переходу на ГОСТ в национальном сегменте сети Интернет в рамках программы «Цифровая экономика» и Поручения Пр-1380, проектирование системы Национального Удостоверяющего Центра и сопутствующей инфраструктуры, появление пилотных зон на массовых web-ресурсах с одновременной поддержкой российских и зарубежных криптонаборов TLS. Кроме того, Росстандартом утвержден и введен с 1 февраля 2019 года в действие TLS 1.2 с новыми алгоритмами шифрования, в ТК 26 завершается разработка российских криптонаборов TLS 1.3.

Но все ли готово к переходу существенной части российского сегмента Интернет на отечественную криптографию на практике? Есть ли для этого удобные сертифицированные криптосредства для клиентской части, можно ли обеспечить удобным образом выдачу российских TLS-сертификатов, все ли теперь готово в части серверных решений для того плавного перехода на использование российских алгоритмов, о котором говорили участники круглого стола год назад?

Тематическая секция «Цифровая криминалистика»

Ведущиe:

Необходимость развития методов цифровой криминалистики обусловлена повсеместным проникновением информационных технологий в повседневную жизнь обычного человека. Задачи, стоящие перед экспертами-криминалистами, постоянно усложняются и требуют новых профессиональных навыков и новых инструментов. В рамках секции ведущие эксперты-практики и разработчики криминалистического инструментария поделятся своим опытом, а также расскажут о правовых и иных практических аспектах цифровой криминалистики.

Доклады:

  • Современные принципы шифрования Android-устройств и подходы к их расшифровыванию
  • Особенности криминалистического анализа некоторых смартфонов на базе чипсетов Qualcomm
  • Автоматизированное рабочее место эксперта компьютерно-технической экспертизы: современный взгляд
  • Журналы компьютеризированных блоков автомобиля как объект криминалистического исследования
  • Криминалистический анализ исполнимых файлов при помощи общедоступного программного обеспечения
  • Методика компьютерно-технического исследования — международный и отечественный подходы
  • Нетипичные экспертизы и исследования — задачи в рамках арбитража

Тематическая секция «Реверсинг»

Ведущиe:

Что такое современный реверсинг. Исследование программно-аппаратных решений. Каковы технологии современного реверсинга, кто, как и почему сейчас этим занимается? Применение реверсинга в мирных и не очень целях. Эффективные технологии динамического и статического анализа. Технологии защиты от реверсинга.

Доклады:

  • Современный RE: кому он нужен и чем занимается
  • Насколько полезен реверс-инжиниринг при исследовании защищенности программно-аппаратных решений?
  • Технологии защиты от реверс-инжиниринга

Тематическая секция «Высокоскоростные средства шифрования»

Ведущий:

  • Поташников Александр Викторович, ИнфоТеКС

С каждым годом увеличивается ширина каналов связи и растут объемы передаваемой информации. Обеспечение информационной безопасности частных и государственных центров обработки данных требует средств высокоскоростного шифрования. Какие продукты, поддерживающие российскую криптографию, могут предложить разработчики, какие новые решения и подходы?

Доклады:

  • Аппаратная криптографическая защита данных в высокоскоростных сетях Ethernet
  • Высокоскоростной шифратор
  • Некоторые особенности архитектуры высокоскоростных средств шифрования для обеспечения криптографической защиты центров обработки данных
  • Способ снижения накладных расходов на передачу информации в канале между скоростными шифраторами

Тематическая секция «Информационная безопасность и современный маркетинг»

Ведущиe:

Секция, посвященная технологическому маркетингу для руководителей и маркетологов ИТ-компаний и заказчиков. Как доносить информацию, как ее дозировать, как привлекать внимание? Как создавать, публиковать и распространять информацию о сложных технических продуктах, чтоб ее читали и ей доверяли. Многие продукты информационной безопасности требуют глубоких технических знаний в узкой области. Где золотая середина между большим докладом на технической конференции для нескольких десятков специалистов и рекламной агиткой, и нужна ли эта золотая середина?

Тематическая секция «Жизненный цикл программного обеспечения информационной безопасности»

Ведущие:

Секция посвящена вопросам реализации ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения» и «Требований по безопасности информации, устанавливающие доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденных приказом ФСТЭК России от 30.07.2018 № 131, на примере отечественных защищенных операционных систем и их программного обеспечения по направлениям: формальное моделирование и верификация политик управления доступом; системное программирование в контексте достижения безопасности и доверия к ПО; верификация и анализ кода; методы тестирования и выявления уязвимостей в программном коде на всех этапах жизненного цикла ПО; инструментальные средства, применяемые для достижения доверия к ПО; технические решения, используемые при разработке средств защиты информации.

Доклады:

  • Сопоставление требований и практик применения ГОСТ Р ИСО/МЭК 15408 и КТ-178С
  • О результатах моделирования управления доступом в СУБД PostgreSQL в рамках МРОСЛ ДП-модели
  • Спецификация модели управления доступом на языке TLA+ и ее верификация
  • Перспективы реализации ролевого управления доступом в ОССН Astra Linux Special Edition
  • Скрытая отладка виртуальных машин
  • Мандатные управления доступом и контроль целостности при разработке сетевых сервисов в среде ОССН Astra Linux Special Edition
  • Абстрактная интерпретация бинарного кода как универсальная платформа анализа
  • Подходы к внедрению мандатного управления доступом на этапе проектирования механизмов межпроцессного взаимодействия ОС семейства Linux
  • Методика применения встроенных средств защиты ОССН Astra Linux Special Edition прикладным программным обеспечением
  • Формирование индикаторов достижения компетенций в области защищенных операционных систем на основе анализа требований образовательных и профессиональных стандартов
  • Практики безопасной разработки программного обеспечения как важная составляющая соответствия требованиям безопасности информации

Тематическая секция «Перспективные исследования в области кибербезопасности»

Ведущий:

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Доклады:

  • Архитектуры и модели компонентов генерации и выбора контрмер для SIEM-систем следующего поколения
  • Обеспечение доступности и анализ защищенности в беспроводных сетях кризисного управления
  • Подход к автоматизации процесса защиты от нежелательной информации в сети Интернет
  • Оценка опасности повседневных сетевых вторжений
  • Динамический анализ потоков данных JavaScript-кода
  • Подход к синтаксическому определению сетевого трафика Интернета вещей для выявления аномалий
  • Использование машинного обучения в IoT для детектирования вредоносной активности

Тематическая секция «Криптография и информационная безопасность в банковской сфере»

Ведущие:

Использование средств криптографической защиты информации в организациях кредитно-финансовой сферы, для внутрикорпоративных информационных систем и для систем удаленного взаимодействия с клиентами. Защита каналов связи, защищенный документооборот. Криптография в платежных системах.

Доклады:

  • Рекомендации по применению российской криптографии в банковской отрасли
  • Вопросы применения и эксплуатации новых технологий электронной подписи
  • Нормативно-техническое регулирование в области биометрии. Практическая значимость стандартов и новые направления в их разработке
  • Методы оценки доверия к результатам первичной идентификации
  • Противодействие онлайн-мошенничеству: интересные кейсы за 2018 год

Тематическая секция «Технологии цепной записи данных и распределенных реестров в проектах реальной экономики»

Ведущие:

Текущие и будущие проекты применяющие технологии цепной записи данных и распределенных реестров. Использование российских криптографических стандартов в этих проектах. О регулировании и сертификации решений в этой области. Основной фокус секции будет направлен на освещение реальных решений, применению технологий блокчейн и распределенных реестров в бизнесе и госуправлении.

Доклады:

  • Безопасные и расширяемые смарт-контракты в Мастерчейн
  • Автоматическая сертификация смарт-контрактов на предмет надежности их бизнес-логики
  • Опыт внедрения Fabric для российского бизнеса и госорганизаций
  • Применение технологии блокчейна в кибербезопасности. Реализованные проекты
  • Аспекты безопасности решений на основе распределенного реестра в свете российских требований

Тематическая секция «Информационная безопасность и криптография в IoT и M2M»

Ведущий:

  • Иванов Владимир Евгеньевич, Актив

Секция посвящена новому, быстрорастущему сегменту информационной безопасности. Классические подходы и привычные технологии информационной безопасности мало пригодны для интернета вещей. В докладах секции пойдет об адаптированных или заново разработанных решениях под задачи IoT и M2M.

Доклады:

  • Особенности использования российской криптографии в протоколах обмена данными с приборами учёта IEC 62056 (DLMS/COSEM) и СПОДЭС
  • Аутентификация в IoT. Взгляд на традиционные схемы, поиск и устранение слабых мест
  • Протокол защищенного обмена для индустриальных систем (CRISP 1.0)
  • Применение российской криптографии и технологий М2М, IoT для решения проблем безопасности СКУД на объектах КИИ
  • Как защитить устройства IIoT/M2M в соответствии с законодательством РФ

Круглый стол «Импортозамещение нового поколения: разработка и внедрение отечественного ПО в гармонии с заказчиками»

Модератор:

  • Рубанов Владимир Васильевич, управляющий директор, Росплатформа

К участию в дискуссии приглашены:

Тема цифрового суверенитета красной строкой вошла в новую стратегию развития ИТ-отрасли; вышли новые директивы Правительства, форсирующие импортозамещение в госкомпаниях, а не только в госорганах.Государство все сильнее обозначает необходимость избавиться от технологической зависимости и санкционной уязвимости используемых в стране ИТ.

Что делать заказчикам и российским разработчикам в этих условиях, чтобы не спорить, а грести в одной лодке? Достаточно ли у нас в стране российских продуктов, чтобы решить задачу импортозамещения, по крайней мере, в критических областях и госсекторе? Какие сегменты ПО приоритетны для импортозамещения? Что необходимо предпринять, чтобы российских продуктов не только стало больше, но и их возможности удовлетворяли российских заказчиков? Как превратить разрозненные российские продукты в интегрированные стеки комплексных решений?

Эти и другие вопросы превращения карты российских ИТ в полноценный отраслевой ландшафт мы обсудим на круглом столе.

Тематическая секция «Кибербезопасность в цифровом мире»

Ведущий:

Повсеместная доступность сети Интернет и универсальность сетевых протоколов связали в единую сеть все компьютерные системы производственной, энергетической, бытовой, финансовой и общественно-политической сферы и позволили осуществить транзитивное замыкание всех систем управления в единое киберпространство. Возникло понятие кибербезопасности (т.е. безопасности киберпространства), отражающее появление нового класса угроз, направленных не на несанкционированный доступ или искажение информации, а на получение контроля над физическими устройствами, в первую очередь в промышленности и энергетике, а также манипулирования людьми в социально-политических сферах. Какие новые угрозы порождает глобальная цифровизация? Достаточно ли существующих средств защиты или необходимо разрабатывать новые? На эти и многие другие вопросы постараются ответить в своих докладах участники данной секции.

Доклады:

  • Обеспечение кибербезопасности при цифровизации производства
  • Выявление вредоносного программного обеспечения в условиях наличия механизмов самозащиты на основе анализа его функциональных возможностей
  • Подход обеспечения безопасности устройств интернета вещей
  • Обеспечение безопасности динамических сетей Интернета вещей на основе децентрализованных моделей доверия
  • Оценка безопасности программного обеспечения с использованием сверточного представления журнала обращений к оперативной памяти

Мастер-класс «Киберразведка и методы OSINT в цифровом мире»

Ведущий:

В цифровом мире меняются как подходы работы с информацией, так и сами источники данных. Теперь данные для анализа и принятия решений можно получать не только из сайтов, поисковых систем и баз данных, но и от миллиардов «умных» устройств IoT, огромного количества портативных гаджетов и мобильных приложений, из соцсетей, мессенджеров и «даркнета».

Как собирать нужные данные и отфильтровывать их от «цифрового шума»? Как превратить «сырые» данные в полезную информацию, содержащую ценные сведения о людях, событиях или компаниях? Как эффективно использовать автоматизированные системы анализа данных?Об этом пойдет речь на мастер-классе Андрея Масаловича.

Мастер-класс «Как распознать психологические уловки социального инженера»

Ведущая:

Социальная инженерия становится угрозой N1 при обеспечении личной и корпоративной безопасности. Атака методами социальной инженерии идет в обход аналитических инструментов разума. Она воздействует на эмоциональную сферу, привычно подавляемую у людей, занятых умственным трудом. Высокий интеллект не спасает, потому что методы социальной инженерии направлены на разрушение шаблонов разумного поведения, страхи и приспособительные рефлексы.

Защититься от таких атак непросто, поскольку жертвы могут не подозревать, что ими манипулируют. Необходимо изучить психологическую природу и разновидности атак СИ, распознавать манипуляции и учиться правильно противодействовать им. В ходе мастер-класса будут рассмотрены основные приемы социальной инженерии для выведывания личной информации, приемы выявления настораживающих признаков поведения, техники распознавания вербальных и невербальных признаков психологического воздействия при телефонном общении и проанализированы некоторые типичные психологические уловки собеседника.

Тематическая секция «Проблемы профессионального образования в области информационной безопасности»

Ведущиe:

  • Белов Евгений Борисович, заместитель председателя Совета и президиума Совета ФУМО ИБ
  • Лось Владимир Павлович, д.в.н., профессор, президент Ассоциации защиты информации, директор Центра исследования проблем кадрового обеспечения отрасли информационной безопасности ФГБОУ ВО «МИРЭА — Российский технологический университет»
  • Баранов Александр Павлович, д.ф-м.н., заместитель генерального директора, ГНИВЦ ФНС России

Секция пройдет в рамках потока «Дни ВУЗов на РусКрипто’2019».

Доклады тематической секции:

  • Проблемы профессионального образования в области информационной безопасности
  • Проблемы кадрового обеспечения отрасли информационной безопасности
  • Новые вызовы безопасности и компетенции специалистов. Интеграция науки, образования, бизнеса
  • Автономность российского сегмента сети интернет как система технических требований
  • О разработке примерной программы профессиональной переподготовки по информационной безопасности
  • Сотрудничество «Кода безопасности» с вузами: работодатель, технологический и образовательный партнер
  • Опыт сотрудничества компании ИнфоТеКС с образовательными учреждениями

Остальные доклады потока:

  • О почти совершенных нелинейных преобразованиях и разделяющем свойстве мультимножеств
  • Об одном способе противодействия MITM — атакам на основе протоколов, использующих общую память Отправителя и Получателя в модели секретной связи
  • Исследование алгоритмов развертывания ключа блочных шифрсистем, предназначенных для использования в средах с ограниченными ресурсами, с помощью методологии SAT
  • Прототип системы защиты программного обеспечения от анализа на основе применения технологии виртуализации исполняемого кода
  • Однонаправленные шлюзы передачи данных. Защита критической инфраструктуры
  • Привратник — наложенное средство аутентификации в средах виртуализации
  • Все по закону! Особенности подключения к Единой биометрической системе
  • Шифрование на 2-м уровне эталонной сетевой модели в сетях Ethernet

РусКрипто’2019

19 — 22 марта, Солнечный Park Hotel & SPA

До открытия XXI международной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Спонсоры и партнеры

Организаторы конференции