Программа конференции

Секции и круглые столы

Пленарное заседание

  • Официальное открытие конференции
  • Приветственные слова
  • Вопросы криптографической защиты информации в интернете вещей и индустриальных системах
  • О деятельности Академии криптографии Российской Федерации в рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации»
  • Криптографические системы и внутренний нарушитель
  • Настоящее и будущее криптопротоколов в сети Интернет
  • Криптографические алгоритмы в КНР: разработка и применение

Тематическая секция «Криптография и криптоанализ»

Ведущие:

Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.

Список докладов

  • О реализации высокоскоростного аппаратного шифратора в HSM на базе ПЛИС
  • Построение атаки на основе инвариантных подпространств для XSL-алгоритма блочного шифрования на основе 3D подхода
  • О комбинации квантовых алгоритмов перечисления и поиска на примере квантового разностного метода
  • О групповых свойствах TH-обобщения алгоритма Фейстеля
  • Об одном подходе к построению кратно транзитивного множества блочных преобразований
  • Об одной атаке на модель шифров гаммирования
  • Автоматическая трансляция спецификаций криптографических протоколов в нотации CMN.1 в нотацию ProVerif
  • Усовершенствованная схема разделения секрета и шифрование на основе атрибутов
  • Обобщенные (L,G)-коды в современном алгоритме Нидеррайтера
  • Об одном биологическом генераторе псевдослучайных чисел
  • Физически неклонируемые функции в криптографии
  • О необходимости реализации мер защиты от атак по побочным каналам для алгоритмов, основанных на использовании функции хеширования
  • О новом алгоритме контроля целостности данных
  • Об одной низкоресурсной функции хэширования

Тематическая секция «Квалифицированная электронная подпись»

Ведущие:

  • Баранов Александр Павлович, Академия криптографии РФ
  • Малинин Юрий Витальевич, РОСЭУ

Изменения в Федеральный закон «Об электронной подписи» заметно повлияют и на технические, и на организационные аспекты применения квалифицированной электронной подписи в нашей стране. Эксперты обсудят возможные сценарии развития событий, новые возможности и риски, дадут свои рекомендации операторам информационных систем, использующих электронную подпись. В работе секции примут участие представители Министерства цифрового развития, связи и массовых коммуникаций, ФСБ России, Федеральной налоговой службы, Федерального казначейства и Банка России.

Тематическая секция «Криптография и информационная безопасность в банковской сфере»

Ведущие:

Использование средств криптографической защиты информации в организациях кредитно-финансовой сферы, для внутрикорпоративных информационных систем и для систем удаленного взаимодействия. Криптография в платежных системах. Защита каналов связи, защищенный документооборот. Стандарты и требования.

Список докладов

  • Требования к СКЗИ используемым в национально значимых платежных системах
  • Применение отечественных средств криптографической защиты информации в рамках банковских технологий
  • Каким требованиям должен соответствовать аппаратный модуль безопасности для систем платежных карт
  • Облачная подпись в банковском секторе
  • Опыт разработки СКЗИ с применением отечественных решений для удаленной биометрической идентификации клиента в кредитной организации

Тематическая секция «Инженерно-технические и правовые аспекты цифровой криминалистики и судебной экспертизы»

Ведущие:

Задачи, стоящие перед экспертами-криминалистами, постоянно усложняются и требуют новых профессиональных навыков и новых инструментов. В рамках секции ведущие эксперты-практики и разработчики криминалистического инструментария поделятся своим опытом, а также расскажут о правовых и практических аспектах цифровой криминалистики.

Список докладов

  • Экспертиза компонент информационных систем по 44-ФЗ
  • Выявление аномальных ситуаций на видеозаписях стационарных систем видеофиксации с применением искусственного интеллекта
  • Об одном подходе к получению доступа к MacBook Pro с чипом T2 в рамках проведения криминалистической экспертизы
  • Современные принципы шифрования Android-устройств и подходы к их расшифровыванию
  • Физическое извлечение данных из iOS устройств: новые возможности, уязвимости и ограничения

Тематическая секция «Перспективные исследования в области кибербезопасности»

Ведущий:

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Список докладов

  • Интеллектуальные технологии киберситуационной осведомленности
  • Моделирование динамических информационных конфликтов при противоборстве сложных многоуровневых систем (на примере систем связи)
  • Подход к классификации последовательностей, сформированных алгоритмами сжатия и шифрования
  • Обнаружение вредоносных информационных объектов в сети Интернет с использованием методов машинного обучения
  • Моделирование атак истощения энергоресурсов на беспилотные летательные аппараты в системах антикризисного управления
  • Комплексный подход к моделированию железнодорожных объектов
  • Аппаратная поддержка доверенной среды исполнения в микроконтроллерах и микропроцессорах с ядрами ARM v.7, ARM v.8A и ARM v.8M

Тематическая секция «Криптография в энергетическом секторе»

Ведущие:

  • Батяев Сергей Васильевич, Россети
  • Бондаренко Александр Иванович, ТК26

Секция, посвященная вопросам применения криптографической защиты информации на предприятиях энергетического сектора.

Список докладов

  • О стандартизации цифровых технологий
  • Практика применения встраиваемых средств защиты информации в электроэнергетике
  • Реализация криптографии в протоколе связи для Интернета Вещей NB-Fi
  • Аспекты криптографической защиты протокола NB-Fi
  • Безопасность протокола LoRaWAN
  • Организация криптографической защиты информации в интеллектуальной системе учета электрической энергии

Тематическая секция «Секреты, ключи, сертификаты и идентификационная информация в современных ИТ-инфраструктурах»

Ведущий:

Жизненный цикл паролей, ключей и сертификатов в современных инфраструктурах (динамические/облачные инфраструктуры, интегрированные инфраструктуры, сервисы 3-х организаций и т.д). Ключи и пароли в циклах DevOps. Системы управления ключами и сертификатами. Требования, промышленные решения, международные стандарты.

Список докладов

  • Контроль доступа к данным в облаке при помощи Key Management Service
  • Автоматизация выдачи сертификатов в платежной системе
  • Эволюция систем управления идентификационной информацией

Тематическая секция «Системы квантового распределения ключей и квантовые коммуникации»

Ведущие:

Готовность разработок систем квантового распределения ключей к практическому внедрению, возможные горизонты массового применения. Свойства и качества этих систем с точки зрения потребителя. Насущные вопросы стандартизации систем квантового распределения ключей.

Список докладов

  • Направления работ в области создания квантовой коммуникационной инфраструктуры ОАО «РЖД»
  • Готовность разработок систем квантового распределения ключей к практическому внедрению
  • Квантовые системы и сети
  • Международная стандартизация в области квантового распределения ключей: текущее состояние и перспективы
  • Квантовые технологии: состояние и перспективы

Тематическая секция «Криптография на транспорте и в промышленности»

Ведущие:

Вопросы криптографической защиты беспроводных узкополосных сетей в транспортной отрасли Российской федерации. Требования к протоколам, сравнительный анализ существующих протоколов и вопросы стандартизации в этой области.

Круглый стол «Тонкости российского маркетинга информационной безопасности»

Эксперты круглого стола:

  • Андрей Конусов, генеральный директор, Аванпост
  • Илья Шабанов, основатель и генеральный директор, Anti-Malware.ru
  • Шахноза Салманова, начальник отдела маркетинга и внедрения, Анкад
  • Андрей Голов, генеральный директор, Код безопасности

Круглый стол, посвященный маркетингу информационной безопасности в целом и продвижению продуктов в частности. Мир стремительно меняется, подходы, которые раньше безотказно работали, уже не приносят результата. Как продвигать решения в области информационной безопасности? Как завоевывать доверие заказчиков? Где искать новых клиентов? Как доносить информацию о сложных продуктах? Как строить план развития? Можно ли сделать рыночный продукт из заказной разработки? Где кончается продажа и начинается платный консалтинг? Какие маркетинговые инструменты работают на российском рынке информационной безопасности? На эти и другие вопросы постараются ответить эксперты круглого стола.

Тематическая секция «Информационная безопасность и криптография в государственных проектах»

Ведущиe:

Государство — один из главных заказчиков решений в области информационной безопасности. Процессы цифрового преобразования государственного управления и реализации национальной программы «Цифровая экономика Российской Федерации» ставят новые вызовы перед игроками рынка информационной безопасности. Растет масштаб проектов, повышаются требования. Какие значимые проекты идут уже сейчас и что ожидается в ближайшем будущем. Что разработчики и интеграторы в области информационной безопасности могут сделать в государственных проектах.

Список докладов:

  • ИБ в госсекторе. Основные направления развития
  • Система защиты информации в инфраструктуре электронного правительства: средства и методы
  • Электронный паспорт гражданина РФ
  • Рабочее место госслужащего, аутентификация и электронная подпись
  • НУЦ. Внедрение отечественной криптографии на российский сегмент сети Интернет.

Круглый стол «Информационная безопасность Интернета вещей»

Ведущий:

Эксперты круглого стола:

Обсуждение вопросов безопасности Интернета вещей на пользовательском и индустриальном уровнях. Злоумышленники удаленно взламывают устройства и получив контроль над ними, используют для совершения распределенных DDoS-атак, майнинга криптовалют и похищения личной информации о владельцах. Однако несмотря на очевидные угрозы, пользователи домашних Интернет-вещей не придают особого значения вопросам кибербезопасности.

Что сделать, чтобы изменить отношение массового пользователя к этой проблеме? Как обезопаситься от несанкционированного сбора информации с цифровых устройств и вмешательства в частную жизнь, могут ли сами производители повысить безопасность выпускаемой «умной техники», какие подходы и промышленные стандарты используются для обеспечения безопасности решений IoT, и поможет ли здесь импортозамещение? Каковы перспективы использования российской криптографии в индустриальных сетях и в LPWAN. Эксперты постараются дать всестороннюю оценку данной проблеме и обозначить пути ее решения.

Тематическая секция «Российский вектор развития безопасной радиочастотной идентификации (RFID)»

Ведущий:

Развитие радиочастотной идентификации в России с учетом существенного влияния вопросов безопасности на перспективы этой технологии. В рамках докладов и открытой дискуссии будут рассмотрены технологические, организационные и другие аспекты разработки и внедрения решений RFID по идентификации и аутентификации. Место российской криптографии в RFID, варианты конкретных решений на основе российских криптографических алгоритмов, направления и этапы стандартизации.

Список докладов

  • Криптографические механизмы в технологии RFID
  • Государственное регулирование средств и систем защиты (контроля), основанных на технологии RFID
  • Применение отечественной микросхемы c RF интерфейсом для защищенных электронных документов

Тематическая секция «Интеллектуальные методы обеспечения кибербезопасности промышленных систем»

Ведущие:

  • Зегжда Дмитрий Петрович, НеоБИТ
  • Москвин Дмитрий Андреевич, НеоБИТ

Цифровизация промышленности привела к появлению в индустрии новых проблем, связанных с обеспечением информационной безопасности. Новому классу угроз, названных, в соответствии с требованиями времени, «киберугрозами» ставится в соответствие новый класс систем обеспечения безопасности: систем кибербезопасности цифрового производства.

  • Современные подходы к обеспечению кибербезопасности промышленных систем
  • Подход к оценке и обеспечению киберустойчивости систем цифрового производства
  • Метод формирования обучающей выборки для нейросетевой системы выявления киберугроз в промышленных сетях
  • Применение адаптивного управления для противодействия атакам внутренних нарушителей в WSN-сетях
  • Групповая аутентификация на решетках в промышленном интернете вещей
  • Оценка защищенности блокчейн-систем от угроз, обусловленных неравномерным распределением вычислительных мощностей

Тематическая секция «Технологии распределенного реестра»

Ведущие:

Блокчейн сервисы имеют свои особенности обеспечения требований информационной безопасности. Что нужно знать, чтобы обеспечить безопасную эксплуатацию таких сервисов? Из каких элементов состоят блокчейн системы и на что могут быть направлены атаки злоумышленников? Какие отличия в процессах настойки и запуска распределённых и классических систем, которые должен знать и уметь диагностировать специалист по информационной безопасности? На эти и другие вопросы попытаются дать ответы эксперты, а также дать оценку скорости перехода рынка на технологии распределенного реестра.

Список докладов

  • Построение архитектуры финансовых сервисов на блокчейн. Практика эксплуатации Мастерчейн
  • Разработка безопасных блокчейн приложений. Использование платформы Waves в разных отраслях
  • Внедрение распределенных систем в Банке: особенности использования технологии блокчейн
  • Виды консенсусов и атаки на них

Тематическая секция «Доклады студентов и аспирантов»

Ведущая:

Секция докладов студентов и аспирантов, посвященная криптографии и информационной безопасности.

Список докладов

  • Детектирование атак по времени на реализации криптографических алгоритмов
  • Разработка параметризованной криптографической хеш-функции Hamsi-n
  • Исследование многочленов специального вида для использования фильтрующих генераторов
  • Возможно ли создание низкоресурсных RFID-меток на основе российской криптографии?
  • Теоретико-игровой подход к обеспечению безопасности саморегулирующихся систем
  • Обнаружение угроз безопасности современных веб-сайтов

РусКрипто’2020

17 — 20 марта, Солнечный Park Hotel & SPA

До открытия XXII ежегодной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Спонсоры и партнеры

Организаторы конференции