Программа конференции

Секции и круглые столы

В настоящее время программа конференции «РусКрипто’2018» формируется и уточняется. Эксперты, желающие принять участие в работе конференции в качестве докладчиков, могут присылать заявки и тезисы докладов. Все предложения будут переданы модераторам.

Пленарное заседание «Официальное открытие конференции РусКрипто’2018»

  • Официальное открытие конференции
  • Приветственные слова
  • Есть ли жизнь после ГОСТ 28147-89?
  • Вопросы обеспечения криптографической безопасности в актуальных системах
  • Дайджест новостей мировой криптографии
  • Российские криптоалгоритмы в международных протокольных решениях: история, задачи, перспективы

Тематическая секция «Криптография и криптоанализ»

Ведущие:

Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа.

Доклады:

  • О свойствах W-марковских подстановок
  • О подходах к синтезу схем подписи, основанных на итеративном использовании функций хэширования
  • О возможности применения одного алгоритма дискретного логарифмирования
  • Об асимметрично выполняемых симметричных криптосистемах (шифрах)
  • Совершенные шифры. Один новый совершенный шифр
  • О ключевом расписании на основе модифицированного аддитивного генератора
  • Принципы построения отечественных криптонаборов для TLS 1.2
  • О реализации защищeнного взаимодействия контрольных и измерительных устройств
  • Протокол SIKE и его устойчивость к классическим и квантовым атакам
  • Криптографические протоколы и возможность их использования для построения скрытых логических каналов
  • Уязвимость ROCA и другие возможности внедрения закладок в алгоритм RSA
  • О высокоскоростном асимметричном шифровании на публичном ключе на базе white-box-криптографии
  • AEAD режимы на основе полиномиальных хэш-функций: существующие решения, их криптографические свойства и возможные модификации
  • Multilinear Galois Mode. Об особенностях построения, функциональных возможностях и доказуемой стойкости
  • О подходах к анализу схем аутентифицированного шифрования, построенных с использованием умножения в конечных полях
  • Обзор алгоритмов аутентифицированного шифрования — финалистов конкурса CAESAR
  • О модификации отечественного низкоресурсного криптографического алгоритма 2-ГОСТ и вопросах его реализации на ПЛИС
  • Метод параллельных защищенных вычислений систем линейных уравнений с трех диагональной матрицей на основе полностью гомоморфного шифрования для рациональных чисел
  • К вопросу о методах организации квантовых сетей
  • О некоторых актуальных направлениях исследований в области квантовой криптографии

Круглый стол «Российская криптография в российском сегменте Интернет»

Правительством утвержден план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика». Он предусматривает разработку дорожной карты по переводу российского сегмента Интернет на отечественную криптографию. Цель круглого стола — открытый диалог заинтересованных сторон, общественное обсуждение и информирование широкого круга специалистов о возможных путях и этапах решения этой сложной задачи.

Эксперты круглого стола:

Тематическая секция «Безопасность решений на базе технологий блокчейн. Применение российской криптографии в технологиях цепной записи данных и распределенных реестров»

Ведущие:

  • Качалин Алексей Игоревич, Сбербанк
  • Маршалко Григорий Борисовичч, ТК26

Цель секции — рассказать о технологиях блокчейн без лозунгов и популизма. О безопасности, о моделях угроз и векторах развития. Докладчики расскажут о проектах, которые используют технологии цепной записи данных и распределенных реестров, об их реальной применимости, о достоинствах и недостатках перед классическими подходами. Значимая часть секции будет посвящена применению российских криптографических стандартов.

Программа секции состоит из блока докладов и открытой дискуссии.

Доклады:

  • Использование технологии децентрализованного ведения реестров
  • К вопросу построения безопасных протоколов функционирования блокчейн-систем
  • Как не надо работать с деньгами: ограничения смарт-контрактов и странные решения разработчиков Ethereum
  • О построении среды для конструирования гарантированно надежных смарт-контрактов
  • О разрешительных принципах регулирования блокчейн и криптовалют в Республике Беларусь и подходах к созданию блокчейн платформ
  • Безопасное приземление технологии блокчейн в инфраструктуру корпоративной информационной системы

Тематическая секция «Разработка защищенного программного обеспечения»

Ведущие:

Практики разработки защищенного ПО призваны минимизировать возможность попадания критичных ошибок в продукционную среду, где они могли бы быть использованы для реализации компьютерных атак. Все понимают необходимость применения таких практик, но ошибок, на первый взгляд, не становится меньше, причем часть из них относится к разряду критичных. Что мешает разработчикам адаптировать в полной мере потенциал практик Secure SDLC? Каких результатов добились организации, уже внедрившие эти практики? Где и как готовить специалистов по разработке защищенного ПО?

Участники дискуссии:

Доклады:

  • Вопросы реализации нормативных требований Банка России при разработке и эксплуатации прикладного программного обеспечения, используемого для осуществления денежных переводов
  • AppSec from scratch: тернистый путь

Тематическая секция «Цифровая криминалистика»

Ведущиe:

Необходимость развития методов цифровой криминалистики обусловлена повсеместным проникновением информационных технологий в повседневную жизнь. Задачи, стоящие перед экспертами-криминалистами, постоянно усложняются и требуют совершенствования профессиональных навыков и применяемых инструментов. В рамках секции ведущие эксперты-практики и разработчики криминалистического инструментария поделятся своим опытом в решении сложных технических задач, а также расскажут о правовых и иных практических аспектах цифровой криминалистики.

Доклады:

  • Обнаружение криминалистических артефактов функционирования ПО Metasploit в слепках оперативной памяти
  • Преодоление парольной защиты и получение доступа к защищенным данным для некоторых моделей мобильных устройств Samsung в сложных случаях
  • Современные подходы к извлечению данных из Android-устройств
  • Использование принципов реверс-инжиниринга при автоматизации восстановления видеоданных с поврежденной логической структурой
  • Возможности анализа информации из социальных сетей
  • Современный компьютеризированный автомобиль как объект цифровых исследований
  • Практические применения цифровой криминалистики
  • Компьютерно-техническая экспертиза в арбитражных спорах

Тематическая секция «Информационная безопасность и криптография в кредитно-финансовой сфере»

Ведущие:

Секция состоит из блока докладов и обсуждения проблем и задач, которые сейчас актуальны для банковской сферы. У участников будет возможность задать вопросы ведущим экспертам и регуляторам отрасли, в открытом диалоге обсудить наиболее злободневные темы.

Доклады:

  • О вопросе внедрения российских криптографических средств в национальной платежной системе
  • Стандартизированные решения по использованию российских криптоалгоритмов в платежных системах: вопросы безопасности
  • Практика применения средств электронной подписи
  • Криптографические средства на рабочих местах клиентов ДБО

Тематическая секция «Технологии электронной подписи и PKI»

Ведущие:

Секция, посвященная вопросам развития инфраструктуры открытых ключей и электронной подписи в нашей стране: организационным, юридическим и техническим. Программа секции состоит из блока докладов и открытой дискуссии посвященной злободневным вопросам российского рынка электронной подписи.

Дискуссионная панель «Классический антивирус умер: что делать и чем заменить?»

Ведущие:

  • Ромашев Анатолий, начальник отдела безопасности прикладных систем, Информзащита
  • Слободенюк Дмитрий, коммерческий директор, ARinteg

Киберпреступники непрерывно совершенствуют методы атак и техники применения вредоносного кода, что привело к значительной потере эффективности классических антивирусов. Привычные методы не работают, это показали громкие эпидемии 2017 года. Еще более бесполезны классические антивирусы против целенаправленных и сложных многовекторных атак. Клиенты по-прежнему тратят миллионы на защиту от вчерашних угроз, в то время как многие разработчики шагнули далеко за рамки «классики» и предлагают совершенно новые подходы. Об этих подходах и стоящих за ними технологиях пойдет речь.

Эксперты:

Мастер-класс «Принцип Парето в информационной безопасности»

Ведущий:

  • Лукацкий Алексей Викторович, бизнес-консультант по безопасности, Cisco Systems

Нельзя абсолютно защититься от всех существующих и будущих угроз. Но можно попытаться сделать главное. Где те 20%, которые принесут 80% результата? Какие технологии и подходы должен знать и использовать современный безопасник? Алексей Лукацкий в ходе полуторачасового мастер-класса поделится с участниками «РусКрипто’2018» наиболее актуальной и свежей информацией, которая будет полезна любому специалисту в ИБ и ИТ.

Тематическая секция «Криптография в системах IoT и М2M»

Ведущий:

  • Горелов Дмитрий Львович, Ассоциация «РусКрипто», Актив

Доклады:

  • Некоторые подходы к криптографической защите коммуникаций в IoT и M2M
  • Исследование различных характеристик шифра «Кузнечик» на российских процессорах и платформах IoT (Интернет Вещей)
  • Практическое применение аппаратных криптографических средств в автономных телеметрических устройствах
  • Их нравы. Некоторые особенности применения криптографии в Intel ME 11

Тематическая секция «Перспективные исследования в области кибербезопасности»

Ведущий:

Доклады:

  • Направления исследований в области Advanced Security Analytics
  • Современные подходы к управлению рисками кибербезопасности
  • Методика разработки защищенных систем, содержащих встроенные устройства
  • Системы защиты авторских прав, использующие неоднородную структуру защищаемой информации
  • Моделирование энергоатак на автономные IoT-устройства
  • Способы вычисления критериев схожести событий безопасности для процесса корреляции
  • Обманные способы уклонения от сигнатурных правил сетевых систем обнаружения атак
  • Социальные механизмы обеспечения информационной безопасности в кибер-физических системах
  • Подход к внедрению робастного водяного знака в текстовые данные
  • Защита обрабатываемых данных от фишинговых атак
  • Инфраструктура для обнаружения источников сетевых вторжений c элементами технологии программно-конфигурируемых сетей

Мастер-класс «Быстрее, глубже, точнее. Новые методы и приемы в арсенале интернет-разведки»

Ведущий:

Взрывной рост спроса на оперативно-значимую информацию о компаниях и персонах в последние годы привел к резкому расширению спектра методов и приемов интернет-разведки. «Прогулки по невидимому Интернету», которые ранее были уделом узкого круга профессионалов, сегодня стали доступны для широкого практического использования. Также появились методы анализа, использующие т.н. «Большие данные» (Big Data) для обогащения данных. Также существенно пополнился инструментарий анализа социальных сетей. Мастер-класс посвящен обзору новинок в арсенале интернет-разведки и их практическому применению.

Круглый стол «Роль российского экспертного сообщества в разработке международных стандартов и рекомендаций в области криптографии и защиты информации»

Эксперты круглого стола:

Направления международной стандартизации, которые сейчас охватываются российским экспертами. Степень их представительства в международных организациях. Заинтересованность участия в деятельности по разработке международных стандартов зарубежных представителей и иностранных компаний. Проблемы, возникающие при работе российских экспертов в международных организациях по стандартизации. Перспективные направления и задачи в области международной стандартизации, стоящие перед российским экспертным сообществом.

Тематическая секция «Обеспечение киберустойчивости цифровой экономики и цифрового производства»

Современный уровень технологического развития мировой промышленности характеризуется переходом на цифровое производство, основу которого составляют «умные» устройства, сенсоры, исполнительные механизмы и интеллектуальные системы, автономно от человека реализующие технологические процессы. Какие угрозы кибербезопасности порождает глобальная цифровизация производства? Как от них защититься? Достаточно ли существующих средств защиты или необходимо разрабатывать новые? Как не потерять управление и обеспечить киберустойчивость цифрового производства и цифровой экономики? На эти и многие другие вопросы постараются ответить в своих докладах участники данной секции.

Ведущий:

Доклады:

  • Подходы к обеспечению киберустойчивости цифровой экономики и цифрового производства
  • Применение чесночной маршрутизации для обеспечения безопасного взаимодействия сегментов сети цифрового производства
  • Применение технологии blockchain для обеспечения безопасности в распределенных системах хранения и обработки данных
  • Оценка робастности методов машинного обучения, применяемых в средствах защиты цифрового производства
  • Применение блокчейна с плавающим генезис-блоком для поддержания связности узлов в крупномасштабных коммуникационных сетях беспилотного транспорта
  • Применение мультифрактальных и вейвлет-эвристик для обнаружения аномалий в сверхвысоких объемах трафика сетевой инфраструктуры цифрового производства

РусКрипто’2018

20 — 23 марта, Солнечный Park Hotel & SPA

До открытия XX юбилейной международной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Спонсоры и партнеры

Организаторы конференции