Программа конференции

Тематическая секция

Технологии цепной записи данных и распределенных реестров в проектах реальной экономики

Текущие и будущие проекты применяющие технологии цепной записи данных и распределенных реестров. Использование российских криптографических стандартов в этих проектах. О регулировании и сертификации решений в этой области. Основной фокус секции будет направлен на освещение реальных решений, применению технологий блокчейн и распределенных реестров в бизнесе и госуправлении.

Ведущие секции

Шумский Лев Станиславович

Директор по информационной безопасности, Ассоциация ФинТех

Маршалко Григорий Борисович

Руководитель рабочей группы «Безопасность технологий цепной записи данных и распределенных реестров», эксперт ТК26

Сычев Артем Михайлович

Первый заместитель директора Департамента информационной безопасности, Банк России

20 марта, 15:00
7 экспертов
5 докладов

Список докладов

Безопасные и расширяемые смарт-контракты в Мастерчейн

В докладе будет рассмотрена реализация механизмов обновления смарт-контрактов и ролевая модель Мастерчейн. Вопрос безопасности смарт-контрактов открывает обширную область для исследований. В современных блокчейн-платформах сильно различаются подходы к реализации и условия работы контрактов. В стандарте контрактов Мастерчейн реализован механизм обновления в процессе использования. В платформе на смарт-контрактах реализована система разграничения прав доступа к конфиденциальным данным. Публикация таких данных в блокчейне недопустима, и сервисы платформы используют контракты для управления доступом к конфиденциальной информации.

Автоматическая сертификация смарт-контрактов на предмет надежности их бизнес-логики

  • Шишкин Евгений, ведущий исследователь, Центр научных исследований и перспективных разработок, ИнфоТеКС

Ряд инцидентов по взлому смарт-контрактов убедительно показал, что индустрия не умеет строить надежные смарт-контракты и остро нуждается в дополнительных средствах проверки корректности программных артефактов этого класса. В данной работе описывается концептуальное устройство инструмента автоматической сертификации смарт-контракта на предмет корректности реализуемой в них бизнес-логики по отношению к его спецификации.

Опыт внедрения Fabric для российского бизнеса и госорганизаций

  • Чеканов Михаил Николаевич, генеральный директор, КБ Контракт

Особенности проектирования и внедрения решений на базе HyperLedger Fabric на примерах внедрений в нефтегазовой отрасли, финансовом секторе и госорганизациях. Проблемы и перспективы промышленных решений. Использование российских криптографических алгоритмов.

Применение технологии блокчейна в кибербезопасности. Реализованные проекты

  • Лукацкий Алексей, независимый эксперт

Для широкого круга специалистов, далеких от информационной безопасности, блокчейн ассоциируется только с криптовалютами. Однако эта технология находит применение в многих сферах, что демонстрируется просто взрывным ростом инвестиций в различные блокчейн-стартапы. В своем докладе Алексей Лукацкий раскроет применение блокчейна в кибербезопасности и расскажет о том, как эта технология применяется для ведения баз данных инцидентов, систем управления журналами регистрации, идентификацией пользователей, управлении конфигурациями, защиты от закладок и недекларированных возможностей и т.п.

Аспекты безопасности решений на основе распределенного реестра в свете российских требований

  • Багин Дмитрий Валерьевич, заместитель начальника отдела анализа безопасности систем, КриптоПро

Описание актуальных для существующих блокчейн-платформ вопросов безопасности, а также подходы к их приведению в соответствие действующим в Российской Федерации требованиям в области информационной безопасности на примере ПК Мастерчейн. Опыт рассмотрения решений, построенных на основе распределенного реестра, показывает, что несмотря на то, что они строятся на базе существующих криптографических алгоритмов и протоколов, эти алгоритмы и протоколы не являются в достаточной мере происследованными в классических моделях нарушителя, а потому требуют проведения отдельных исследований. Кроме того, разрабатываемые российские решения существенно перерабатываются по сравнению с массовыми платформами для обеспечения принципиально более высокого уровня информационной безопасности — в частности, в таких аспектах, как управление ключами, защита от несанкционированного доступа, и порядок управления пользователями.

РусКрипто’2019

19 — 22 марта, Солнечный Park Hotel & SPA

До открытия XXI международной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Спонсоры и партнеры

Организаторы конференции