Вопросы для рассмотрения:

1. Центральные задачи в сфере информационной безопасности в Российской Федерации и в дружественных странах.
2. Комплексная региональная и корпоративная кибербезопасность. «Гордиевы узлы», амбициозные планы, возможности и главные направления развития. Опыт взаимодействия с ведущими компаниями.
3. Безопасность критически важной информационной инфраструктуры. Состояние, проблемы и решения.
4. Информационная безопасность – актуальные задачи по обеспечению социально-экономической стабильности и защиты населения в Российской Федерации. Решения и технологии.
5. Региональные органы законодательной власти в решении задач обеспечения информационной безопасности. Лучшие практики.
6. Информационная независимость в информационной сфере и вопросы кооперации с дружественными странами.
7. Решение проблем подготовки кадров в сфере ИТ и информационной безопасности.

Решение по награждению принимает Экспертный совет Инфофорума. Председатель - Шойтов А.М., заместитель Министра Минцифры России, президент Академии криптографии Российской Федерации, д-р физ.-мат. наук.

Проводится при поддержке Законодательного Собрания Нижегородской области.

Вопросы для рассмотрения:

1. Региональные практики цифровизации деятельности парламентов.
2. Искусственный интеллект и большие данные в законотворчестве. Возможности ИИ для анализа законодательных инициатив.
3. Тотальное импортозамещение. Опыт перехода на российские операционные системы.
4. Почему важно обеспечить кибербезопасность в работе региональных парламентов. Открытость vs. Безопасность. Правовые пробелы.
5. Эффективная система информационной безопасности. Этапы внедрения и стоимость владения.
6. Взаимодействие региональных парламентов с органами исполнительной власти, регуляторами и организациями по вопросам цифровизации деятельности и обеспечения информационной безопасности.

Вопросы для рассмотрения:

1. Решения и проблемы информационной безопасности объектов критической информационной инфраструктуры.
2. Требования и решения по защите информации, противодействию компьютерным атакам на объекты промышленности, ТЭК, транспорта, связи и финансового сектора. Практика взаимодействия государственных регуляторов и центров мониторинга безопасности крупных компаний.
3. Информационная безопасность регионов: что самое важное и системно необходимое в ИБ для объектов КИИ.
4. Особенности реализации мер по идентификации и аутентификации на объектах КИИ. Интеллектуальные ИБ-решения для КИИ.
5. Отечественные NGFW и вопросы сетевой безопасности объектов КИИ.
6. Тенденции развития систем управления инцидентами кибербезопасности АСУ ТП на предприятиях промышленно-энергетического комплекса России.
7. Защита от внутренних угроз как обязательный элемент информационной безопасности предприятия.
8. Необходимые уточнения законодательства по безопасности объектов КИИ.

В качестве модераторов приглашаются:

• Представитель Национального координационного центра по компьютерным инцидентам;
• Представитель Управления ФСТЭК России по Приволжскому федеральному округу.

Вопросы для рассмотрения:

1. СМИ и интернет-пространство в контексте информационной безопасности российского государства и защиты интересов граждан.
2. Молодежь: безопасность каждого в современно информационном пространстве.
3. Противодействие манипуляциям информацией, подменам контента и его источников, дипфейкам, дезинформации населения о работе государственных органов, конкретных организаций.
4. Механизмы купирования гибридных угроз в информационной сфере.
5. Вопросы внедрения новых технологий, методов ситуационного моделирования, применения ИИ для прогнозирования процессов безопасности в обществе и организациях.
6. Задачи создания и продвижения социально значимого интернет-контента.
7. Необходимость системного подхода к противодействию угрозам информационной безопасности в гуманитарной сфере на уровне регионов, корпораций, государства.

В качестве модератора приглашается:

Фролов Дмитрий Борисович, Советник Генерального директора РТРС по информационной безопасности, доктор политических наук.

В ряде регионов РФ (Оренбургская, Нижегородская, Тверская, Новосибирская, Иркутская, Ульяновская и другие области) создаются группы по реагированию на инциденты информационной безопасности.

Идея создания региональных кибергрупп стала реакцией правительств регионов на резкий рост атак хакеров на российскую IT-инфраструктуру и во исполнение Указа Президента Российской Федерации от 16 марта 2022 года № 121 «О мерах по обеспечению социально-экономической стабильности и защиты населения в Российской Федерации».

Обсуждаем вопросы «Ситуационных центров информационной безопасности» в российских регионах, региональные практики и подходы (отвечаем на вопрос: лучше свой SOC или SOC на аутсорсе?).

Вопросы для рассмотрения:

1.  Мониторинг и управление кибербезопасностью на уровне регионов – новая киберреальность-2025. Задачи, решаемые региональными группами по реагированию на инциденты ИБ, порядок их взаимодействия с федеральными госрегуляторами. Примеры успешной деятельности.
2. Обзор рынка платформ реагирования на инциденты (IRP) в России.
3. Центры мониторинга и реагирования на кибератаки (SOC) – решение задач комплексной региональной и корпоративной безопасности.
4. Вопросы оценки зрелости SOC – состояние центров мониторинга, устранение проблем эксплуатации и разработка стратегий развития.
5. Лучшие региональные и корпоративные практики и архитектура развития центров реагирования на инциденты информационной безопасности (SOC своими силами или аутсорс).
6. Оценка состояния и практического применения технических средств для обнаружения, реагирования и прогнозирования инцидентов ИБ.
7. Практика региональных киберучений по реагированию на ИБ-инциденты.
8. Роль развития кадрового потенциала для эффективной работы центров.

Вопросы для рассмотрения:

1. Цифровые возможности для управления подвижными объектами: грузоперевозки, добывающая промышленность, перевозка опасных грузов, пассажирские перевозки, службы доставки, кикшеринг.
2. Основные направления развития мониторинга транспорта в регионах России на основании данных глобальной навигационной спутниковой системы ГЛОНАСС и GPS (ГНСС).
3. Особенности применения навигационных систем для беспилотных летательных аппаратов – БПЛА.
4. Системы СКЗИ для мониторинга транспорта. Обеспечение конфиденциальности, целостности и аутентификации данных.
5. Системы видеонаблюдение и видеоаналитики в реальном времени.
6. Управление связью, сбор и обработка информации в IoT-системе в реальном времени.

Сессия готовится совместно с Министерством транспорта России и АО «ГЛОНАСС».

Сессия готовится совместно с Торгово-промышленной палатой Российской Федерации.

В цифровую эпоху финансовая сфера – арена наиболее острой схватки киберпреступников и защитников. Эти риски являются жизненно важными не только для организаций финансово-кредитной сферы, но и для каждого гражданина, каждой организации.

Основные вопросы для обсуждения:

1. Основные риски кибербезопасности в финансовой сфере, тенденции и новые правовые решения.
2. Основные цели и задачи ИБ в финансовых организациях. Создание условий для предотвращения и минимизации ущерба.
3. Отечественные системы обработки и хранения массивов информации. Надежность и отказоустойчивость.
4. Онлайн-банкинг – основные угрозы и решения для защиты личных данных. Организация безопасного удаленного доступа к сети и создания каналов связи с помощью средств криптографической защита информации (СКЗИ).
5. Аудит информационной безопасности и мониторинг сети для выявления уязвимостей. Современные SIEM-системы.
6. Оптимальные автоматизированные решения в сфере кибербезопасности. AI для кибербезопасности.
7. DLP-системы для предотвращения утечек конфиденциальной информации.
8. Средства для контроля внутренней безопасности в финансовых организациях. Отечественные межсетевые экраны.
9. Антифрод-решения для проактивной защиты цифровой личности и предотвращения мошенничества.

Тема кадров в сфере информационной безопасности (ИБ) стала особенно актуальной в условиях цифровой трансформации экономики и общества. Развитие технологий сопровождается ростом киберугроз, что требует от специалистов высокого уровня компетенции и постоянного обновления знаний.

Однако существует ряд проблем, связанных с подготовкой кадров в области ИБ, участием в решении задач крупнейших вузов страны, корпоративных центров обучения ведущих компаний, учреждений переподготовки кадров и привлечением известных специалистов, в том числе из многих отраслей знаний.

Сессия готовится при поддержке Управления ФСТЭК России по Приволжскому федеральному округу.

Вопросы для рассмотрения:

1. Дефицит кадров сейчас и в будущем. Инструменты преодоления дефицита.
2. Искусственный интеллект как один из способов преодоления кадрового голода в ИБ.
3. Растить кадры со студенческой скамьи: практики проведения стажировок и целевого обучения для укомплектования специалистами по ИБ.
4. Целевое обучение специалистов по ИБ. Вопросы сохранения качества обучения и актуальности учебных программ.
5. Кадры для ИБ: высшее образование или СПО?

Программа включает деловой обед для участников Инфофорума.