SecurityMFO: эффективность защитных мер в период новых возможностей

5101 просмотр


30 июня - 1 июля 2022 года СРО «МиР»  в рамках реализации проекта «Открытый комитет»* проведет в Москве публичное деловое мероприятие «SecurityMFO: эффективность защитных мер в период новых возможностей». 

Актуальность конференции обусловлена необходимостью исполнения участниками рынка регуляторных требований по информационной и экономической безопасности, а также чрезвычайной важностью вопросов защиты информационных ресурсов в период неопределенности. 

Планируется обсудить следующие темы: 

В качестве спикеров приглашены представители Банка России, ФСТЭК, Минцифры, НКЦКИ, а также крупнейших компаний – участников микрофинансового рынка (ГК Eqvanta, МФК «Рево Технологии», МФК «Мани Мен» и иные).

Программа ориентирована на:

Преимущества

ПРОГРАММА МЕРОПРИЯТИЯ

Обращаем ваше внимание, что в настоящее время на странице мероприятия представлен проект программы. Следите за обновлениями!

ДЕНЬ 1. 30 июня 2022 г., четверг

09:20 10:00

Регистрация участников. Кофе-брейк. Приветствие

10:00

12:00

СЕССИЯ 1 (Панельная дискуссия): Информационная и экономическая безопасность

В рамках сессии участникам предлагается обсудить следующие вопросы и темы:

  • Порядок исполнения участниками рынка МФО указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

  • Порядок эффективного взаимодействия и обмена информацией с правоохранительными структурами, государственными органами и ведомствами

  • Новые законодательные требования к системе информационной безопасности МФО как субъекта КИИ
  • Актуальные риски

микрофон.png Модератор: Антон Грунтов, эксперт, директор по безопасности, ГК Eqvanta

Участники дискуссии: 
Виктория Никитина, начальник отдела нормативного регулирования и стандартизации Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента Информационной безопасности, Банк России

Эльман Мехтиев, председатель Совета СРО «МиР»

Елена Стратьева, директор СРО «МиР»

Приглашены эксперты: ФСТЭК, Минцифры, НКЦКИ, а также крупнейшие компании – участники микрофинансового рынка

12:00 12:30

Кофе-брейк

12:30 14:00

СЕССИЯ 2:  Противодействие мошенничеству. Управление инцидентами

микрофон.pngМодератор: Сергей Зорин, участник комитета по безопасности СРО «МиР»

Спикеры:

Денис Богданов, руководитель отдела информационной безопасности ООО МФК «ВЭББАНКИР» 
«Атаки на онлайн-сервисы с использованием ПДН клиентов из сторонних БД»
  • Подбор данных для авторизации в сервисе
  • Имитация утечки вашей БД с целью шантажа
  • Разбор реальных кейсов и меры противодействия

Михаил Кораблев, CEO Компании БИТ - российского разработчика ПО, резидента Сколково
«Применение биометрических технологий в предупреждении фрода в финансово-кредитной сфере»
  • Портрет банковского мошенника
  • Основные способы борьбы с фродом
  • Отсутствие территориальной привязки и сегментации
  • Схемы миграции по отраслям
Дискуссия:
  • Как злоумышленники могут использовать украденные ПДН для атаки на ваши сервисы? 
  • Как современные технологии помогают защититься от фрода при помощи биометрии?
Участники дискуссии:
Антон Грунтов, эксперт, директор по безопасности, ГК Eqvanta
Денис Богданов, руководитель отдела информационной безопасности ООО МФК «ВЭББАНКИР» 
Михаил Кораблев, CEO Компании БИТ - российского разработчика ПО, резидента Сколково
14:00 15:00  Обед
15:00 16:15

СЕССИЯ 3 Аудит системы. Страхование киберрисков

микрофон.png

Спикеры:

Антон Грунтов, эксперт, директор по безопасности, ГК Eqvanta

«Механизмы аудита ИБ»

  • Чем обусловлена необходимость проведения аудита?
  • Как организовать отбор аудиторской организации?
  • На каких вопросах стоит сосредоточить внимание?
  • Как контролировать качество работ?   
     Юлия Большакова, основатель и владелец Страхового Центра «Страхование под микроскопом»  
«Страхование киберрисков»
  • Уязвимые сектора экономики 
  • Перечень рисков/страховое покрытие по полису 
  • Кибер - Законодательство 
  • Преимущества страхового брокера в части кибер-рисков

16:15
16:30
Кофе-брейк
16:30
18:00

СЕССИЯ 4: Проблемы обеспечения защиты объектов КИИ МФО 

 Модератор: Артем Калашников, независимый эксперт
микрофон.png

Спикеры:

 Сергей Ивкин, руководитель подразделения информационной безопасности, ООО «Легион»                                                                        «Проблемы безопасности в новых реалиях»

  • Актуальные проблемы и риски информационной безопасности МФО
  • Различные подходы к закрытию уязвимостей и сравнительный анализ их эффективности
  • Примеры способов устранения реальных инцидентов
      Андрей Степаненко, директор, учебный центр «Информзащита»
     «ИБ-шник для МФО: как найти и чему учить?»
  • «Указ 250» требует в каждой МФО создать структурное подразделение, осуществляющее функции по обеспечению информационной безопасности. С учетом размеров большинства МФО, решить эту проблему за счет внутренних ресурсов получится не у всех, поэтому придется искать новых сотрудников.
  • Найти готового ИБ-шника сегодня крайне трудно – профессионалы ценят себя дорого. Самый распространенный вариант – брать не полностью соответствующего, но подающего надежды (обучаемого) сотрудника и доучивать его «под себя». Но в этом случае при приеме на работу на первое место выходит лояльность к компании, иначе сразу после завершения обучения он может стать сотрудником другой организации.
  • Но «стартовой» лояльности для последующего удержания сотрудников недостаточно. Все равно на первое место рано или поздно выходят деньги. Поэтому нужно следить за трендами рынка и стараться создавать условия, повышающие вашу «неденежную» привлекательность как работодателя.
Игорь Собецкий, руководитель направления Импортозамещение ПО и АПК, FBK CyberSecurity
«Минимизация расходов на импортозамещение»
  • Основные направления импортозамещения в компании 
  • Особенности лицензирования российских продуктов и опасность пиратства
  • Авторизованное обучение как способ экономии средств на импортозамещение 
  • Как сократить бюджет импортозамещения?

Итоговая дискуссия:

  • Порядок и проблемы исполнения 187ФЗ, от 26.07.2017г.  
  • Импортозамещение
  • Будущее ИБ в МФО
  • Подготовка кадров\ИБ специалистов

Участники дискуссии:

Михаил Кораблев, CEO Компании БИТ - российского разработчика ПО, резидента Сколково 

Сергей Ивкин, руководитель подразделения информационной безопасности, ООО «Легион» 

Андрей Степаненко, директор учебного центра «Информзащита»

Игорь Собецкий, руководитель направления Импортозамещение ПО и АПК, FBK CyberSecurity

18:00
19:30
Фуршет
(Нэтворкинг, неформальное общение на площадке форума)


ДЕНЬ 2. 1 июля 2022г., пятница

09:30

10:00

Сбор участников. Приветственный кофе-брейк

10:00 12:00

СЕССИЯ 5: Цифровая трансформация и гигиена МФО в новой реальности

микрофон.png

Спикеры:

Лилия Беляева, советник экономический Управления надзора за микрофинансовым рынком № 1 Департамента микрофинансового рынка, Банк России
«Цифровизация микрофинансового рынка – видение и планы регулятора»

  • Вопрос цифровой трансформации МФО, поддержка и развитие их дистанционных сервисов является одним из приоритетов работы Банка России  
  • Одним из ее направлений является обеспечение содействие подключению МФО к государственным информационным системам, включая Цифровой профиль физических (впоследствии и юридических лиц) и Единую биометрическую систему. Для этого развернута разъяснительная и организационно-методологическая поддержка рынка.                                                                           
  • В проработке и другие проекты, связанные с обеспечением для компаний онлайн-доступа к платформам (финансовым маркетплейсам) для выдачи займов, а также к детальной информации о клиентах из коммерческих баз данных. Речь идет о получении информации из планируемой к вводу системы данных операторов сотовой связи (ЕИС ПСА) и об обмене информацией между участниками рынка на основе Open API                                                              
  • Возможность получения доступа к большому массиву чувствительной информации в значительной степени будет зависеть от обеспечиваемого компаниями уровня информационной безопасности. Поэтому одним из ключевых направлений работы на микрофинансовом рынке также станет выработка и установление требований к обеспечению информационной безопасности и операционной надежности                                                                                            
  • В условиях нынешних темпов цифровизации существенно возрастают сопутствующие риски, в том числе риски онлайн-мошенничества. Поэтому Банк России уделял и будет уделять особое внимание противодействию онлайн-мошенничеству. Первоочередные меры, связанные с введением требований к МФО по проверке клиентов, уже внедряются в рамках работы над базовыми стандартами СРО. Синхронизация усилий участников рынка и регулятора представляется важнейшим условием достижения необходимых результатов
Сергей Зорин, участник комитета по безопасности СРО «МиР»
«Обновленные требования и усиление контроля за ИБ»

  • Главные нововведения в регулировании? 
  • Почему многие не спешат усиливать ИБ?
Яна Крухмалева, Global Institute for Risk Management Standards,
 МВА по Инновациям BCS, член совета директоров ООО «РискГап», директор по цифровой трансформации ООО «ИПИЛаб»
«Цифровой риск-менеджмент и устойчивое развитие»
  • «Приоритет 2030»: необходимость перехода на проектную деятельность
  • Почему риск-менеджмент не работает!?
  • Аналитический обзор рынка BIG DATA
  • Риски ИТ и ИБ понимание области кибер-рисков
  • Квантовая криптография – что это?

12:00  12:30

Кофе-брейк

12:30 13:45

СЕССИЯ 6: Организация современной системы безопасности компании

микрофон.png

Спикеры:

Антон Грунтов, эксперт, директор по безопасности, ГК Eqvanta
«Трансформация комплексной системы безопасности МФО в современных условиях»

  • В настоящее время МФО сталкиваются с массой разносторонних проблем по защите своих активов. 
  • С одной стороны, активность хакерских группировок по проведению целевых атак значительно выросла. 
  • С другой, возросло внимание государства к защите информационных активов МФО, как субъектов критической информационной инфраструктуры. 
  • Усиливаются меры ответственности руководства МФО за организацию мер информационной безопасности. 
  • При этом и вопросы экономической безопасности тесно связаны как с информационной защитой, так и с регуляторной активностью. 
  • Какие ближайшие шаги стоит предпринять, чтобы обеспечить защиту информации, других активов, при этом не попасть под регуляторные санкции?

Ольга Филиппова, HR директор ГК Eqvanta 

«Взаимодействие HR и СБ МФО. Секреты эффективности»

  • Как построить систему результативной совместной работы подразделений по управлению персоналом и безопасности? 
  • Можно ли исключить конфликты интересов каждого подразделения в отдельности и направить энергию сотрудников на достижение общей цели?

Секретами успеха поделятся Ольга Филиппова, HR директор ГК Eqvanta  и Антон Грунтов, директор по безопасности ГК Eqvanta:       

  • Выстраивание процессов 
  • Контроль затрат на лидогенерацию 
  • Как взаимодействовать службе ЭБ с ИБ, СБ, ИТ, HR?

13:45 15:00

Обед

15:00 16:30

СЕССИЯ 7 Дискуссионная сессия: Лучшие практики и инструменты обеспечения безопасности

  • Актуальные проблемы ИБ для МФО. 
  • Популярные атаки на МФО. 
  • Ответы на вопросы слушателей вебинара от 21.06.22

микрофон.pngМодератор: Антон Грунтов, эксперт, директор по безопасности, ГК Eqvanta

Участники дискуссии:

Ольга Филиппова, HR директор ГК Eqvanta 

Сергей Ивкин, руководитель подразделения информационной безопасности, ООО «Легион»

Михаил Кораблев, CEO Компании БИТ - российского разработчика ПО, резидента Сколково

Сергей Зорин, участник комитета по безопасности СРО «МиР»

Презентация:

«Итоги работы Комитета по безопасности СРО «МиР» 

16:30

19:00

Фуршет

(Нэтворкинг, неформальное общение на площадке форума)



Предусмотрено участие в 3-х форматах: очное, онлайн трансляция и видеокурс.

ДОПОЛНИТЕЛЬНО

Участникам конференции предоставляется возможность задать вопрос Эксперту заранее и адресно.

Для этого Вам необходимо после Регистрации направить информацию на почту venera@npmir.ru с указанием:

·       названия мероприятия и даты мероприятия

·       названия вашей компании и Имя

·       имя Эксперта, которому задаете вопрос

·       точная формулировка вопроса

Вопросы принимаются не позднее, чем за 5 (пять) рабочих дней до начала мероприятия.

Готовы рассмотреть ваши предложения по темам и спикерам по адресу: venera@npmir.ru

 

РЕГИСТРАЦИЯ НА МЕРОПРИЯТИЕ ОТКРЫТА И ОСУЩЕСТВЛЯЕТСЯ ЧЕРЕЗ СИСТЕМУ TIMEPAD:https://sro-mir.timepad.ru/event/2031349/#register 

кнопка-регистрации.png

СТОИМОСТЬ УЧАСТИЯ:

Очное участие + запись по итогам мероприятия: 

!!!При очном участии вы получите экспертные ответы на все вопросы по безопасности + материалы для организации защитных мер от Сотрудников СБ лидеров рынка МФО, участников Комитета по безопасности СРО

Online-участие + запись по итогам мероприятия:
Пакет «Видеокурс» (2 участника):
(!) ПРОМОКОД ДЛЯ ЧЛЕНОВ СРО «МиР» РАЗМЕЩЕН НА ЗАКРЫТОЙ ЧАСТИ САЙТА «ФОРУМ»

Порядок возврата стоимости регистрационного взноса в случае отказа от участия:
80% - за 10 календарных дней до начала мероприятия
50% - за 1 рабочий день до начала мероприятия
20% - в течение 3 рабочих дней с момента окончания мероприятия

По вопросам подключения к трансляции звоните по телефонам:

+7 (926) 304-33-65 Иванова Татьяна

+7 (929) 643-77-93 Гаджиев Зайнал

__

Проект «Открытый комитет», направленный на информирование, обучение и повышение квалификации руководителей и сотрудников МФО, в рамках которого СРО «МиР» проводит специальные тематические мероприятия конференционного формата по отдельным направлениям деятельности МФО, таким как безопасность, право, управление рисками, коммуникации.

Схема проезда до Технопарка «Сколково»  https://sk.ru/transport/ 

Для иногородних участников предлагаем вариант размещения на территории Технопарка «Сколково» комплекс апартаментов «ЖК Палисад-гостиница»

А также для наших гостей-участников мы подготовили календарь культурных событий Москвы в выходные дни

Официальные партнеры мероприятия

ЛОГО партнера