Программа конференции

Секции и круглые столы

Пленарное заседание

  • Официальное открытие конференции
  • Приветственные слова
  • Страх и ненависть в постквантовой криптографии
  • Массовая постквантовая криптография: задачи и перспективы
  • Импортозамещение в криптографической защите массового сегмента пользователей

Круглый стол «Российский рынок информационной безопасности сегодня и завтра»

Ведущий:

Круглый стол, посвященный главным событиям и вызовам российского рынка информационной безопасности, взаимодействию игроков рынка, повышению общей защищённости информационных систем, безопасности государства, бизнеса и граждан.

Участники:

  • Шойтов Александр Михайлович, заместитель министра, Минцифры России
  • Лютиков Виталий Сергеевич, заместитель директора, ФСТЭК России
  • Матюхин Дмитрий Викторович, к.ф.-м.н., ФСБ России
  • Гусев Дмитрий Михайлович, заместитель генерального директора, ИнфоТеКС
  • Смышляев Станислав Витальевич, д.ф.-м.н., заместитель генерального директора, КриптоПро

Тематическая секция «Исследование и защита цифровых технологий»

Ведущий:

  • Сычев Артем Михайлович, советник генерального директора, Positive Technologies

Доклады о новых результатах исследователей цифровых платформ, о технологиях и механизмах защиты. Эксперты поделятся практическим опытом, обсудят правовые, технические вопросы и подискутируют с профессиональной аудиторией.

Список докладов

  • Современные подходы злоумышленников к сокрытию сетевого взаимодействия вредоносного программного обеспечения
  • Как бы я взломал Рунет
  • Обзор атак на протоколы технологии FIDO2
  • Микропрограммное обеспечение аппаратных средств — напоминание об угрозах

Тематическая секция «Решения, продукты и технологии»

Ведущие:

  • Поташников Александр Викторович, заместитель директора центра разработки, ИнфоТеКС

Секция, посвященная актуальным российским разработкам в области криптографии и информационной безопасности. Презентации новых решений, перспективных технологий, продуктов. Обмен мнениями и идеями, обсуждение.

Список докладов

  • Управление уязвимостями: процессы и инструменты
  • Безопасная разработка в жизненном цикле ПО. Балансируем характеристики: функционально, безопасно, быстро и дешево.
  • Перспективные подходы к аппаратному ускорению постквантовой криптографии
  • Национальный удостоверяющий центр — безопасность в интернете
  • О некоторых результатах разработки специализированных комплексов для исследования телекоммуникационных линий связи и межмашинных каналов управления на физическом уровне

Тематическая секция «Развитие массовых криптосредств»

Ведущие:

Секция, состоящая из блока экспертных докладов и дискуссии в формате круглого стола. Посвящена вопросам развития криптографических решений для массового применения бизнесом и гражданами.

Список докладов

  • Некоторые примеры уточнения требований к СКЗИ для отдельных информационных систем
  • Сценарии, в которых (не) требуются дополнительные исследования при встраивании СКЗИ
  • Внедрение российской криптографии в пользовательские продукты на примере клиентского программного модуля ЕБС
  • Разработка и эксплуатация программного обеспечения со встроенными криптографическими модулями

Эксперты

Тематическая секция «Криптография и криптоанализ»

Ведущие:

Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.

Список докладов

  • Аддитивно связанные ключи подписи: взломать нельзя использовать
  • О методах построения схем динамической групповой подписи и атаках на одну схему
  • Encrypt-then-Sign или Sign-then-Encrypt, вот в чем вопрос
  • Показуемая стойкость в задаче обфускации криптографических исследований
  • RC4OK. Модифицированная версия RC4
  • О сложности алгоритмов последовательного опробования (АПО)
  • О стойкости алгоритма блочного шифрования КБ-256 к атакам с использованием квантовых алгоритмов
  • Усиление квантовой угрозы на примере оптимизированной атаки Гровера для S-AES
  • Об оценке трудоемкости перебора ключей алгоритмом Гровера с неравновзвешенным состоянием на входе
  • О свойствах безопасности одного режима работы блочных шифров при наличии у нарушителя доступа к квантовому оракулу
  • Квантовые технологии в информационной безопасности: новые подходы для криптоанализа и квантово-устойчивые алгоритмы
  • Анализ устойчивости постквантовой электронной подписи «Шиповник» к атакам, нацеленным на хэш-функции
  • Модифицированная схема электронной подписи на основе схемы Штерна
  • Постквантовая схема инкапсуляции ключа «Кодиеум»
  • Обзор применений SAT-решателей в целях криптоанализа симметричных криптографических алгоритмов
  • Применение SAT-решателей для анализа стойкости криптографических хеш-функций
  • Анализ стойкости XSL-семейства алгоритмов блочного шифрования с α-отражением к атакам двумерным методом встречи посередине
  • О точности оценок стойкости криптопротокола CRISP
  • Об использовании российских криптографических алгоритмов в протоколе QUIC
  • О применении схемы ECQV для защиты интеллектуальных транспортных систем
  • Логический вывод в протоколах многосторонних безопасных вычислений
  • О некоторых системах подтверждения персональных данных без их разглашения, использующих неклассические криптографические механизмы
  • Обзор подходов к созданию низкоресурсных блокчейн-решений для применения в устройствах интернета вещей

Тематическая секция «Искусственный интеллект в задачах кибербезопасности: за и против»

Ведущая:

Вследствие последних тенденций в области цифровизации идет неуклонный рост как объема, так и сложности данных, которые генерируются в информационном пространстве. Возможности искусственного интеллекта открывают новые перспективы для современных средств защиты информации, однако, цена ошибки в их применении очень высока. В рамках секции будут рассмотрены некоторые аспекты методов искусственного интеллекта в задачах обеспечения информационной безопасности и возникающие при этом сложности.

Список докладов

  • Противодействие стегоанализу с использованием генеративно-состязательных сетей
  • Обнаружение искусственно синтезированных аудиофайлов с использованием графовых нейронных сетей и алгоритмических методов анализа текста
  • Обфускация модели искусственной нейронной сети с применением афинных преобразований
  • Защита программно-определяемых сетей с использованием квантовых нейронных сетей
  • Реализованные в решение методики обезличивания и создания синтетических наборов для обеспечения защиты персональных данных, в том числе для их безопасного использования в системах искусственного интеллекта
  • О статическом анализе исполняемых файлов на содержание вредоносного кода
  • Синтез сетевой инфраструктуры самоорганизующихся киберфизических систем с использованием искусственного интеллекта

Круглый стол «Импортоопережение в банковской сфере»

Ведущие:

Эксперты круглого стола:

Основные темы:

  • Требования и порядок сертификации российских СКЗИ для проведения карточных платежей.
  • Как информационная безопасность карточных платежей уже сейчас обеспечивается российскими СКЗИ.
  • Темпы и перспективы внедрения российских СКЗИ в банковской сфере (карта, POS, банкомат, HSM и т.п.).

Тематическая секция «Новые информационные технологии и криптография в финансах»

Ведущие:

  • Папаев Игорь Сергеевич, независимый эксперт
  • Елистратов Андрей Алексеевич, Банк России

Секция, посвященная технологиям безопасности и криптографии в кредитно-финансовой сфере.

Список докладов

  • Безопасность Открытых API
  • Протокол конфиденциального скоринга с точки зрения криптографии
  • Способы обеспечения требований 833-П у финансового посредника для Цифрового рубля
  • Цифровой рубль. Подходы к реализации требований по информационной безопасности
  • Возможности применения пороговой подписи в финансах
  • Современные биометрические технологии в финансах. Типовые ошибки при внедрении и типовые решения для их исключения

Круглый стол «Электронный документооборот и электронная подпись»

Ведущий:

Ведущие эксперты отрасли и регуляторы обсудят нормативные, организационные и технологические аспекты российского юридически значимого электронного документооборота, вопросы использования квалифицированной электронной подписи государством, гражданами и бизнесом.

Участники:

  • Кузнецов Роман Валерьевич, директор Правового департамента, Минцифры России
  • Бондарь Денис Игоревич, ФСБ России
  • Новиков Федор Вадимович, начальник управления электронного документооборота, ФНС России
  • Маслов Юрий Геннадьевич, коммерческий директор, КриптоПро, эксперт «РОСЭУ»
  • Ярунин Александр Андреевич, начальник управления криптографии, X5 Group, эксперт «РОСЭУ»
  • Кирюшкин Сергей Анатольевич, советник – начальник удостоверяющего центра, «Газинформсервис», эксперт «РОСЭУ»

Тематическая секция «Перспективные исследования в области кибербезопасности»

Ведущий:

  • Котенко Игорь Витальевич, д.т.н., профессор, заслуженный деятель науки РФ, главный научный сотрудник и руководитель научно-исследовательской лаборатории проблем компьютерной безопасности СПб ФИЦ РАН

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Список докладов

  • Обнаружение атак в Интернете вещей с использованием многозадачного обучения и гибридных методов сэмплирования
  • Защищенное исполнение нейросетевых алгоритмов классификации образов для задач биометрической аутентификации на базе сетей корреляционных нейронов
  • Методы преобразования табличных данных в изображения в задаче выявления аномалий в киберфизических системах
  • Прогнозирование уязвимостей в устройствах Интернета вещей
  • Обеспечение информационной безопасности комплексных очистных сооружений: методология сбора данных
  • Моделирование устойчивости критической информационной инфраструктуры на основе иерархических гиперсетей и сетей Петри
  • Двухфакторная авторизация для обеспечения безопасности устройств Интернета вещей
  • Цифровые двойники в системах управления информационной безопасностью
  • Метод оценки исходного уровня доверия к выбранному фактору в многофакторной системе аутентификации
  • Концепция взвешенной структуры контейнера как ключевой подход к стеганографической защите мультимедиа данных
  • Повышение защищенности интеллектуальных систем в условиях деструктивного воздействия на основе генеративно-состязательных сетей
  • Мультиагентное обучение с подкреплением в задачах информационной безопасности
  • Форматно-логический контроль, как основа безопасности микросервисов
  • Уровни доверия аутентификации при использовании одиночных криптографических механизмов и многосторонних криптографических протоколов аутентификации субъектов доступа

Тематическая секция «Квантовые коммуникации и квантовая криптография»

Ведущий:

Сессия посвящена вопросам доказательства криптостойкости, вопросам внедрения и развития квантовых технологий для обеспечения безопасности цифровых данных и сервисов.

Список докладов

  • Подходы к интеграции технологии квантового распределения ключей в протоколы сетевой защиты данных
  • Практический анализ защищенности системы КРК от атаки «Trojan Horse»
  • Способ защиты от атак, использующих мощное лазерное излучение на основе оптического плавкого предохранителя
  • Построение высокоскоростных систем квантового распределения ключей
  • Исследование и перспективы квантовых коммуникаций с использованием квантового повторителя на многомодовых когерентных состояниях
  • Исследование уязвимостей систем квантового распределения ключа

Дискуссия «Доверенный Интернет вещей: от умных домов до умных городов»

Ведущий:

Участники дискуссии рассмотрят роль криптографии в системах «умный дом», «умный город» и интернет вещей, обсудят принципы и опыт применения передовых решений на примере существующих экосистем и проектов-лидеров, обменяются мнениями по преимуществам и недостаткам использования криптографии в различных сферах применения.

Обсуждение поможет экспертам найти консенсус между интересами центров развития градостроительства и задачами обеспечения комплексной безопасности граждан и инфраструктуры. Участники дискуссии (стейкхолдеры знаковых градостроительных проектов — с одной стороны и эксперты в области информационной безопасности и криптографии — с другой) последовательно обменяются мнениями по ключевым вопросам:

  • Проектирование и обеспечение информационной безопасности «Умного города» — от концепции до реализации.
  • Особенности применения криптографии для экосистем и платформ.
  • Криптография в обеспечении безопасности различных секторах экономики — связь, ЖКХ, здравоохранение, промышленность, транспорт.
  • Криптография интернета вещей.
  • Потребность в современных разработках, решениях, элементной базе.
  • Нормативно-правовая база и стандартизация.
  • Тиражирование умных сервисов.

Эксперты

Круглый стол «Настоящее и будущее криптографии в информационных системах»

Ведущий:

Круглый стол, на котором признанные эксперты в области криптографии обсудят что наиболее важное произошло в криптографической отрасли в последние годы и как это повлияло и будет дальше влиять на информационные системы и пользователей цифровых продуктов.

Участники:

Круглый стол «Подготовка кадров в области информационной безопасности. Облик специалиста по защите информации 2030»

Ведущий:

Круглый стол, посвященный вопросам обучения и повышения квалификации в области информационной безопасности.

Список докладов

  • Образовательные программы специализаций ФГОС ВО 4-го поколения по укрупненной группе специальностей и направлений подготовки (УГСНП) 10.00.00 «Информационная безопасность»
  • Гармонизация паспортов научных специальностей 1.2.4. Кибербезопасность, 2.3.6. Методы и системы защиты информации, информационная безопасность и образовательных программ высшего образования
  • Профессиональные стандарты в области информационной безопасности. Профессиональный стандарт «Специалист по защите персональных данных»
  • Об олимпиаде по криптографии и компьютерной безопасности CryptoFox

Тематическая секция «Криптографические механизмы в подвижной радиотелефонной связи»

Ведущие:

В рамках секции будут обсуждаться вопросы безопасности технологий, применяемых в подвижной радиотелефонной связи. Основное внимание будет уделено технологиям 5G и eSIM и сосредоточено на таких вопросах, как разработка, анализ безопасности и внедрение отечественных криптографических механизмов, национальная и международная стандартизация, безопасная реализация механизмов.

Список докладов

  • Разработка протокола аутентифицированной выработки ключей 5G-AKA-GOST
  • Сегменты криптографической защиты в сетях ПРТС 5-го поколения
  • Защищенный универсальный протокол передачи данных и управления микросхемой интеллектуальной карты UICC / eUICC в сетях подвижной радиосвязи (secure universal protocol for downloading data and managing the smart card chip — SECUNDA)
  • Адаптивная методика построения модели угроз для процедур генерации, хранения и доведения цифрового профиля абонента сети подвижной радиосвязи
  • О некоторых результатах в области информационной безопасности перспективных сетей подвижной радиосвязи в Российской Федерации

Дискуссия «HR в ИБ: Поиск, мотивация, адаптация и развитие специалистов. Кадровые практики»

Ведущие:

  • Хайров Игорь Евгеньевич, заместитель директора, Академия Информационных Систем
  • Селиванова Анна Юрьевна, руководитель по развитию персонала и корпоративной культуры, директор по связям с общественностью, НеоБИТ

Обмен опытом и кейсами по управлению человеческим ресурсами в компаниях отрасли ИТ и информационной безопасности.

Участники:

РусКрипто’2024

19 — 22 марта, Солнечный Park Hotel & SPA

До открытия XXVI ежегодной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Партнеры и спонсоры

Организаторы конференции