Конференция АБИСС 2025

О конференции

Четвертая межотраслевая конференция по регуляторике в сфере информационной безопасности, объединяющая на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Основная задача конференции — трехстороннее обсуждение поднадзорными организациями, поставщиками и регуляторами практической реализации требований, а также вопросов развития регуляторики и ее гармонизации. Организатором конференции выступает Ассоциация пользователей стандартов по информационной безопасности АБИСС.

Участники конференции

Поднадзорные организации

Представители субъектов критической информационной инфраструктуры, включая представителей финансовой отрасли, промышленности, энергетики, транспорта и др.:

руководители организаций и заместители по ИБ,
руководители и специалисты ИТ и ИБ подразделений,
руководители внутренней разработки,
внутренние аудиторы и комплаенс-специалисты,
специалисты по рискам и операционной надежности.

ИТ и ИБ компании

Поставщики решений и услуг для субъектов критической информационной инфраструктуры, включая финансовую отрасль, ориентирующиеся в своей деятельности на регуляторные требования:

консалтинговые и аудиторские компании,
интеграторы и вендоры прикладного ПО и СЗИ,
облачные и сервис-провайдеры,
лаборатории по пентестам и анализу уязвимостей.

Регуляторы

Представители регуляторов, ведущих методологическую работу по созданию нормативно-правовых актов по информационной безопасности, а также осуществляющих надзорную функцию:

ФСТЭК России и ФСБ России,
Минцифры и Роскомнадзор,
Банк России и НСПК,
Отраслевые регуляторы КИИ.

Программа конференции

Программа конференции формируется из присланных заявок после их рассмотрения программным комитетом на бесплатной основе и не подразумевает спонсорских докладов. В программе запланированы тематические блоки, включающие круглые столы, прикладные доклады и мастер-классы по вопросам практической реализации требований регуляторов, использования стандартов и общепринятых методик для обеспечения информационной безопасности.

Показать таймлайн Скрыть таймлайн

10:00 – 11:30

Пленарная сессия. Системное развитие ИБ-регуляторики

В рамках пленарной дискуссии обсудим вопросы системного развития регуляторных требований, какие направления в части регулирования сферы информационной безопасности являются приоритетными в настоящее время, как гармонизировать потребности по обеспечению ИБ и возможности поднадзорных организаций.

Модератор: Харыбина Анастасия Андреевна, Председатель Ассоциации АБИСС, Руководитель AKTIV.CONSULTING

К участию приглашены

Торбенко Елена Борисовна, Начальник Управления, ФСТЭК России
Чернодед Антон Игоревич, Руководитель направления Департамента информационной безопасности, Банк России
Петров Алексей Владимирович, Начальник экспертного подразделения, ФСБ России
Бубнов Дмитрий Владимирович, Директор департамента кибербезопасности, ФГУП НПП Гамма

К участию также приглашены представители Минэнерго и Роскомнадзора.

11:30 – 11:45: Кофе-брейк

11:45 – 12:45

Сессия 1. Саморегуляция в сфере информационной безопасности

В рамках сессии обсудим вопросы саморегуляции в сфере ИБ, насколько она применима и легитимна. Как влияет на общий уровень зрелости рынка и отдельных организаций. Какие формы саморегуляции применимы, и как подобная деятельность соотносится с деятельностью регулирующих органов со стороны государства.

Модератор: Антон Свинцицкий, Директор по консалтингу, ДиалогНаука

К участию приглашены

Петухов Алексей, Лидер центра компетенций «Кибербезопасность» НТИ Энерджинет
Гоголев Дмитрий, Руководитель проекта ГК «Росатом», Система добровольной сертификации КИИ СЕРТ
Харыбина Анастасия, Ассоциация АБИСС, Система добровольной сертификации СДС АБИСС
Мельникова Наталья, Ассоциация АПКИТ, Национальная система добровольной сертификации ИТ-специалистов
Левова Ирина, Директор по стратегическим проектам, Ассоциация больших данных, Отраслевой стандарт защиты данных

12:45 – 13:30: Обед

13:30 – 14:30

Обратите внимание! Сессии 2 и 3 проводятся одновременно, в два параллельных потока.

Сессия 2. Обработка и защита персональных данных

Обсудим изменения законодательства в области персональных данных, разберем реальные кейсы внедрения требований регуляторов и подходы к снижению рисков при утечках ПДн.

Модератор: Павел Новожилов, Руководитель отдела аудита соответствия требованиям ИБ, Инфосистемы Джет

Экспертные доклады

От закона к диалогу: актуальные изменения в регулировании ПДн

Калиничева Анастасия, Консультант по информационной безопасности, AKTIV.CONSULTING

Утечки ПДн. Выявление, расследование, реагирование

Игнатьева Алена, Руководитель отдела консалтинга и аудита ИБ, STEP LOGIC

Рабочие алгоритмы реагирования на утечку ПДн: что делать, если она произошла, и как снизить юридическую ответственность вашей компании

Турчин Андрей, Заместитель руководителя направления правовой защиты данных и интеллектуальной собственности экосистемной финансовой организации, член RPPA.pro Fintech Club

Сессия 3. Оценка зрелости ИБ

Обсудим место оценки уровня зрелости в управлении информационной безопасностью. Как применяются результаты оценки для развития функции ИБ. Какие методики существуют, и как на практике они используются.

Модератор: Олег Симаков, Директор по развитию, AKTIV.CONSULTING

Экспертные доклады

Оценка зрелости ИБ: обзор методик, их недостатки и преимущества, кому может быть полезно

Павлова Ирина, Ведущий консультант по информационной безопасности, Инфосистемы Джет

Оценка уровня зрелости ИБ: взгляд со стороны исполнителя

Копейкина Ольга, Руководитель отдела консалтинга по информационной безопасности, AKTIV.CONSULTING

Оценка зрелости как инструмент развития ИБ

Абашев Андрей, Руководитель по направлению методологии и развития ИБ, Норникель

14:30 – 14:45: Кофе-брейк

14:45 – 16:15

Обратите внимание! Сессии 4 и 5 проводятся одновременно, в два параллельных потока.

Сессия 4. Безопасность КИИ — практика

Обсудим основные проблемы, с которыми сталкиваются владельцы объектов КИИ с точки зрения регулирования и технической реализации. Приведем лайф-хаки от непосредственных участников процесса обеспечения безопасности.

Модератор: Федор Музалевский, Директор технического департамента, RTM Group

Экспертные доклады

Защита значимых объектов КИИ от внутренних ИБ-угроз: выполнение требований на практике

Парфентьев Алексей, Заместитель генерального директора по инновационной деятельности, СёрчИнформ

Усиление контроля безопасности с помощью SIEM в условиях изменения законодательных требований

Степченков Максим, Совладелец компании РуСИЕМ

Инвентаризация активов и обучение как краеугольный камень ИБ

Царев Евгений, Управляющий RTM Group

Современные решения для процесса проверок соответствия требованиям ИБ

Дворников Глеб, Менеджер продукта, УЦСБ

Сессия 5. Информационная безопасность финансовых организаций

Обсудим изменения в регуляторных требованиях по информационной безопасности, а также реализацию мер защиты информации на технологических участках, практику обеспечения операционной надежности и управления киберрисками.

Модератор: Евгений Безгодов, Исполнительный директор и сооснователь, Deiteriy

Экспертные доклады

Что грядущее нам готовит: изменения требований по защите информации Банка России

Канивец Сергей, Ведущий консультант, ДиалогНаука

Управление рисками в ПС «Мир»

Иванцов Александр, Старший инженер по защите информации, Deiteriy Compliance

Управление знаниями по требованиям ЦБ: что, кому, когда?

Сторож Алексей, Ведущий консультант по ИБ, AKTIV.CONSULTING

Системный подход и трансформация ИБ из статьи расходов в фактор ценности

Осипов Александр, Консультант по информационной безопасности, ПК «РАД КОП»

16:15 – 16:30: Кофе-брейк

16:30 – 18:00

Обратите внимание! Сессии 6 и 7 проводятся одновременно, в два параллельных потока.

Сессия 6. Разработка безопасного ПО

Обсудим опыт внедрения процессов обеспечения безопасности в цикл разработки ПО: от выбора стандартов и архитектурных требований до внедрения инструментов, обучения персонала и устранения уязвимостей.

Модератор: Владимир Алферов, Руководитель круга (направления) безопасности приложений, ПК «РАД КОП»

Экспертные доклады

Требования приказа ФСТЭК № 117 — практические шаги внедрения процессов РБПО

Башарина Екатерина, Руководитель группы аудита и стратегии, Swordfish Security

Практико-ориентированный подход в обучении специалистов безопасной разработки

Насонов Виталий, Начальник отдела безопасной разработки, OOO «СИГМА»

Возможен ли Sec между Dev и Ops?

Васин Александр, Начальник Управления комплексной защиты информации, ПАО «МКБ»

Бизнес-прозрачность безопасности приложений через метрики и автоматизацию

Султанов Денис, Руководитель управления безопасности приложений, Компания БКС

Круглый стол: «Синергия людей, процессов и технологий в области безопасной разработки программного обеспечения»

Сессия 7. Безопасность аутсорсинга

Обсудим управление рисками и распределение ответственности при аутсорсинге ИТ/ИБ процессов, обеспечение безопасности при взаимодействии с третьими сторонами, доверие к результатам оценок информационной безопасности третьих сторон, требования к поставщикам ИТ/ИБ услуг и т. д.

Модератор: Хонин Александр, эксперт АБИСС, Директор центра консалтинга, Angara Security

Экспертные доклады

ИБ-аутсорсинг: о чем договориться заранее, чтобы потом не ругаться

Христолюбова Анна, Независимый эксперт

Риск аутсорсинга: область действия, процессы и подразделения

Задубровская Юлия, Руководитель отдела информационной безопасности финансовых организаций, Инфосекьюрити

Аутсорсинг технологических процессов: взгляд с точки зрения законодательства о персональных данных

Грунтович Дарья, Руководитель группы по защите персональных данных, Angara Security

Методические рекомендации АБИСС по безопасной работе с поставщиками ИТ/ИБ-услуг

Коробецкая Анна, Эксперт по информационной безопасности, Инфосистемы Джет

Презентации спикеров

Сессия 2. Обработка и защита персональных данных

Обсудим изменения законодательства в области персональных данных, разберем реальные кейсы внедрения требований регуляторов и подходы к снижению рисков при утечках ПДн.

Модератор: Павел Новожилов, Руководитель отдела аудита соответствия требованиям ИБ, Инфосистемы Джет

Экспертные доклады:

От закона к диалогу: актуальные изменения в регулировании ПДн: Калиничева Анастасия, Консультант по информационной безопасности, AKTIV.CONSULTING

Утечки ПДн. Выявление, расследование, реагирование: Игнатьева Алена, Руководитель отдела консалтинга и аудита ИБ, STEP LOGIC

Рабочие алгоритмы реагирования на утечку ПДн: что делать, если она произошла, и как снизить юридическую ответственность вашей компании: Турчин Андрей, Заместитель руководителя направления правовой защиты данных и интеллектуальной собственности экосистемной финансовой организации, член RPPA.pro Fintech Club

Сессия 3. Оценка зрелости ИБ

Обсудим место оценки уровня зрелости в управлении информационной безопасностью. Как применяются результаты оценки для развития функции ИБ. Какие методики существуют, и как на практике они используются.

Модератор: Олег Симаков, Директор по развитию, AKTIV.CONSULTING

Экспертные доклады:

Оценка зрелости ИБ: обзор методик, их недостатки и преимущества, кому может быть полезно: Павлова Ирина, Ведущий консультант по информационной безопасности, Инфосистемы Джет

Оценка уровня зрелости ИБ: взгляд со стороны исполнителя: Копейкина Ольга, Руководитель отдела консалтинга по информационной безопасности, AKTIV.CONSULTING

Оценка зрелости как инструмент развития ИБ: Абашев Андрей, Руководитель по направлению методологии и развития ИБ, Норникель

Сессия 4. Безопасность КИИ — практика

Обсудим основные проблемы, с которыми сталкиваются владельцы объектов КИИ с точки зрения регулирования и технической реализации. Приведем лайф-хаки от непосредственных участников процесса обеспечения безопасности.

Модератор: Федор Музалевский, Директор технического департамента, RTM Group

Экспертные доклады:

Защита значимых объектов КИИ от внутренних ИБ-угроз: выполнение требований на практике: Парфентьев Алексей, Заместитель генерального директора по инновационной деятельности, СёрчИнформ

Усиление контроля безопасности с помощью SIEM в условиях изменения законодательных требований: Степченков Максим, Совладелец компании РуСИЕМ

Инвентаризация активов и обучение как краеугольный камень ИБ: Царев Евгений, Управляющий RTM Group

Современные решения для процесса проверок соответствия требованиям ИБ: Дворников Глеб, Менеджер продукта, УЦСБ

Сессия 5. Информационная безопасность финансовых организаций

Обсудим изменения в регуляторных требованиях по информационной безопасности, а также реализацию мер защиты информации на технологических участках, практику обеспечения операционной надежности и управления киберрисками.

Модератор: Евгений Безгодов, Исполнительный директор и сооснователь, Deiteriy

Экспертные доклады:

Что грядущее нам готовит: изменения требований по защите информации Банка России: Канивец Сергей, Ведущий консультант, ДиалогНаука

Управление рисками в ПС «Мир»: Иванцов Александр, Старший инженер по защите информации, Deiteriy Compliance

Управление знаниями по требованиям ЦБ: что, кому, когда?: Сторож Алексей, Ведущий консультант по ИБ, AKTIV.CONSULTING

Системный подход и трансформация ИБ из статьи расходов в фактор ценности: Осипов Александр, Консультант по информационной безопасности, ПК «РАД КОП»

Сессия 6. Разработка безопасного ПО

Обсудим опыт внедрения процессов обеспечения безопасности в цикл разработки ПО: от выбора стандартов и архитектурных требований до внедрения инструментов, обучения персонала и устранения уязвимостей.

Модератор: Владимир Алферов, Руководитель круга (направления) безопасности приложений, ПК «РАД КОП»

Экспертные доклады:

Требования приказа ФСТЭК № 117 — практические шаги внедрения процессов РБПО: Башарина Екатерина, Руководитель группы аудита и стратегии, Swordfish Security

Практико-ориентированный подход в обучении специалистов безопасной разработки: Насонов Виталий, Начальник отдела безопасной разработки, OOO «СИГМА»

Возможен ли Sec между Dev и Ops?: Васин Александр, Начальник Управления комплексной защиты информации, ПАО «МКБ»

Бизнес-прозрачность безопасности приложений через метрики и автоматизацию: Султанов Денис, Руководитель управления безопасности приложений, Компания БКС

Сессия 7. Безопасность аутсорсинга

Обсудим управление рисками и распределение ответственности при аутсорсинге ИТ/ИБ процессов, обеспечение безопасности при взаимодействии с третьими сторонами, доверие к результатам оценок информационной безопасности третьих сторон, требования к поставщикам ИТ/ИБ услуг и т. д.

Модератор: Хонин Александр, эксперт АБИСС, Директор центра консалтинга, Angara Security

Экспертные доклады: