Практика проведения киберучений — «Информационная безопасность банков» 18 апреля 2022 года
Практика проведения киберучений в организациях финансового сектора стала темой сессии 7 конференции «Информационная безопасность банков» 18 апреля 2022 года. Эксперты отрасли и представители отечественных вендоров представили доклады о том, как отработка практических навыков кибербезопасности у рядовых сотрудников помогает выстроить киберзащиту организации и какие подходы к проведению киберучений необходимы для финансовой отрасли. Ведущий:
✓ Артём Калашников, директор проекта, ГазпромбанкДокладчики:
✓ Артём Калашников, директор проекта, Газпромбанк
✓ Анастасия Глушкова, руководитель отдела пресейла Национального киберполигона, «Ростелеком-Солар»
✓ Дмитрий Ушаков, экспертный пресейл, Positive Technologies
✓ Ольга Елисеева, руководитель сервиса Jet CyberCamp, «Инфосистемы Джет»0:00Киберполигоны. Практика проведения киберучений0:13Артём Калашников: Использование Red Teaming в банке11:58Анастасия Глушкова: Киберполигон как площадка для отработки практических навыков защиты от киберугроз29:15Дмитрий Ушаков: The Standoff — практика проведения киберучений сотрудников банков1:01:58Ольга Елисеева: Киберучения как способ подготовки к будущему
Организаторы конференции: Медиа Группа «Авангард» и Ассоциация «Россия». Мероприятие состоялось при участии Банка России, ФСТЭК России, ФСБ России, Минцифры России. Стратегический партнер: «Ростелеком-Солар». Официальные партнеры: Positive Technologies, «Информзащита». Партнеры конференции: компании «Лаборатория Касперского», «С-Терра СиЭсПи», «АКТИВ», Angara Technologies Group, ARinteg, «Цифровые решения» (НПП), «Инфосистемы Джет», «ДиалогНаука», AKTIV. CONSULTING, «КРИПТО-ПРО», FBK CyberSecurity, ICL, «АйТи БАСТИОН», «Гарда Технологии», BI. ZONE, «Дейтерий», Spacebit. Партнеры выставки: R-Vision, NGRsoftlab, ГК Infowatch, Cyberpeak, SafeTech, «Новые технологии безопасности», «Аладдин Р.
Информация предназначена для зрителей старше 16 лет.
Вебинар 25. 2021: “Эволюция электронной подписи на смартфоне. Варианты реализации в соответствии с законодательством” (файл презентации, файл вопросов и ответов)
На вебинаре рассказывается о концепциях облачной и мобильной электронной подписи (ЭП), рассмотрены законодательная база и технические подробности решения DSS/myDSS 2. 0, которое превратилось из исключительно облачного в решение, позволяющее самостоятельно управлять местом хранения ключей ЭП. В ходе вебинара показана Live-демонстрация (39:17) выпуска электронной подписи в приложении myDSS 2.
Программа вебинара
Павел Луцик, директор по развитию бизнеса и работе с партнерами КриптоПро (2:15)
- О концепции «облачной» ЭП — особенности, преимущества по сравнению с «классической» ЭП
- О продукте КриптоПро DSS 2.0/HSM — кому может быть полезен, какие задачи решает
Дарья Верестникова, коммерческий директор SafeTech (9:07)
- О концепции мобильной ЭП — особенности, преимущества
- О myDSS SDK/myDSS 2.0: кому может быть полезен, какие задачи решает, самые интересные кейсы
Павел Смирнов, директор по развитию КриптоПро (21:44)
- Предпосылки появления в myDSS 2.0 возможности хранения ключей ЭП на смартфоне и перспективы дальнейшего развития myDSS 2.0
- Легитимность использования мобильной подписи
- Что необходимо для перехода на использование мобильной подписи?
Кирилл Мещеряков, руководитель направления развития продуктов SafeTech (37:02)
- Живая демонстрация выпуска и перевыпуска сертификата ЭП в приложении myDSS 2.0
- Ограничения режима мобильной подписи
- Безопасность хранения ключей в памяти смартфонов
Вебинар 19. 2019: “КриптоПро DSS/myDSS. Реализация облачной электронной подписи на ПК и мобильных устройствах” (файл презентации, файл вопросов и ответов)
На вебинаре эксперты КриптоПро рассказали о возможностях и преимуществах использования “облачной” электронной подписи на базе сертифицированного ФСБ России решения КриптоПро DSS и входящего в его состав приложения КриптоПро myDSS, являющегося совместной разработкой компаний КриптоПро и SafeTech.
Домашнего использования, Коммерческой организации, Образовательного учреждения, Государственного учреждения
Лицензия на право использования ПО “Модуль аутентификации myDSS для ПАК “КриптоПро DSS” версии 2. 0 до 3 000 пользователей
КриптоПро myDSS – это приложение для смартфона, которое позволяет подписывать квалифицированной электронной подписью документы и контролировать действия пользователя в системах дистанционного банкинга, порталах госуслуг, системах ЭДО, электронных торговых площадках и т.
В основе КриптоПро myDSS лежит технология PayControl, которая обеспечивает строгую криптографическую аутентификацию пользователей, безопасное online-взаимодействие, отображение документа и подтверждение операций. Это позволяет сервису облачной электронной подписи КриптоПро DSS выполнить требования, предъявляемые регулятором к средствам электронной подписи.
Совместная разработка компаний КриптоПро и SafeTech на базе сертифицированного средства криптографической защиты КриптоПро CSP, КриптоПро DSS и системы подтверждения электронных транзакций PayControl.
Приложение myDSS выполняет визуализацию электронного документа и формирование подтверждения на его подписание в КриптоПро DSS.
Криптографическая аутентификация и защита канала между приложением и сервером КриптоПро DSS гарантируют, что только легальный пользователь сможет воспользоваться ключами подписи.
Ключи электронной подписи пользователей хранятся в сертифицированном КриптоПро HSM в неизвлекаемом виде.
Юридическая значимость подписи
Документ и другие действия пользователя заверяются квалифицированной электронной подписью, что обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.
У нас вы можете купить лицензию Лицензия на право использования ПО “Модуль аутентификации myDSS для ПАК “КриптоПро DSS” версии 2. 0 до 3 000 пользователей артикул 349-CRYPTOPRO по выгодной цене: стоимость лицензии 2475000 руб. Наши менеджеры проконсультируют по продукту КриптоПро myDSS версии 2. 0 (устаревшая) для покупки в Москве, Санкт-Петербурге и других городах России. Мы продаем только лицензионное ПО КриптоПро и многих других мировых производителей.
Лицензия на право использования ПО “Модуль аутентификации myDSS для ПАК “КриптоПро DSS” версии 2. 0 до 4 000 пользователей
У нас вы можете купить лицензию Лицензия на право использования ПО “Модуль аутентификации myDSS для ПАК “КриптоПро DSS” версии 2. 0 до 4 000 пользователей артикул 350-CRYPTOPRO по выгодной цене: стоимость лицензии 3240000 руб. Наши менеджеры проконсультируют по продукту КриптоПро myDSS версии 2. 0 (устаревшая) для покупки в Москве, Санкт-Петербурге и других городах России. Мы продаем только лицензионное ПО КриптоПро и многих других мировых производителей.
Лицензия на право использования ПО “Модуль аутентификации myDSS для ПАК “КриптоПро DSS” версии 2. 0 до 7 000 пользователей (годовая)
У нас вы можете купить лицензию Лицензия на право использования ПО “Модуль аутентификации myDSS для ПАК “КриптоПро DSS” версии 2. 0 до 7 000 пользователей (годовая) артикул 366-CRYPTOPRO по выгодной цене: стоимость лицензии 1715000 руб. Наши менеджеры проконсультируют по продукту КриптоПро myDSS версии 2. 0 (устаревшая) для покупки в Москве, Санкт-Петербурге и других городах России. Мы продаем только лицензионное ПО КриптоПро и многих других мировых производителей.
РОССИЙСКИЙ РАЗРАБОТЧИК ИННОВАЦИОННЫХ РЕШЕНИЙ ДЛЯ ЗАЩИТЫ СИСТЕМ ДИСТАНЦИОННОГО БАНКИНГА И ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА.
Заказчиками SafeTech являются более 70 банков
Проекты в 10-ти из ТОП-10 российских банков
Решения используют более 1 000 000 юрлиц
Технологии помогают обслуживать более 5 000 000 частных клиентов
Решения включены в Реестр отечественного ПО
Платформа мобильной аутентификации и электронной подписи
Замена SMS-паролей и push-кодов для Интернет- и мобильного банкинга
Простая интеграция в приложения мобильного банкинга
Новое поколение технологии квалифицированной дистанционной электронной подписи
Доступность и мобильность КЭП
Информирование мобильных пользователей по вопросам дистанционного обслуживания и о результатах совершаемых ими операций
Отправка клиентам push-уведомлений и сообщений в мессенджеры из прикладных систем с контролем их доставки на мобильные устройства
Снижение финансовых затрат на SMS-информирование
Возможность подписи клиентом уведомления о прочтении сообщения
Быстрый и лёгкий документооборот в приложении и в веб-версии
Подписание документов юридически значимой мобильной электронной подписью
Обмен документацией онлайн со смартфона или компьютера
SafeTech, резидент кластера информационных технологий Фонда “Сколково”, и компания “КриптоПРО” подготовили для банка ПСБ комплексное решение для электронной подписи. Оно позволяет регистрировать бизнес и открывать счета онлайн с помощью смартфона.
Новый сервис ПСБ не требует посещения офиса банка, налоговой службы или МФЦ и бесплатен для клиента. Предприниматель, который хочет зарегистрировать новый бизнес – ООО или ИП – может оставить заявку на сайте ПСБ. Необходимо заполнить необходимые поля для формирования пакета учредительных документов и выпуска квалифицированной электронной подписи (КЭП), загрузить скан паспорта и указать адрес для встречи с выездным менеджером банка.
В заранее обговоренное время менеджер банка приедет к клиенту для подтверждения личности. После этого предприниматель скачивает на свой мобильный телефон приложение для формирования и активации КЭП. Комплексное решение позволяет при помощи смартфона сформировать полноценную квалифицированную электронную подпись под документом в одно касание.
Подписать документы и отправить их на регистрацию в ФНС можно через мобильное приложение myDSS без установки дополнительного программного обеспечения на персональный компьютер. Весь процесс занимает около минуты. ФНС зарегистрирует документы в течение пяти рабочих дней, после чего они поступят клиенту.
“Есть сервисы, которые развивают экономику нашей страны, и ПСБ сделал именно такой сервис. Больше не надо ехать в налоговую и даже в банк, чтобы зарегистрировать бизнес и открыть расчетный счет. Представитель ПСБ один раз самостоятельно приедет к вам в удобное время и место, выдаст квалифицированную подпись для смартфона в приложение myDSS, и вы подпишете все документы на регистрацию бизнеса и открытие счета прямо с мобильного устройства. Именно такие банки, как ПСБ приближают наше “цифровое” будущее”, – прокомментировала коммерческий директор компании SafeTech Дарья Верестникова.
После регистрации бизнеса клиент может удаленно открыть счет в ПСБ и подключить интернет банк и мобильный банк через личный кабинет. В течение полугода ведение счета для новых клиентов бесплатно.
“Половина наших новых клиентов – это начинающие предприниматели – те, кто недавно начал свое дело. Мы видим своей целью максимально облегчить жизнь клиентам: теперь бизнесменам не нужно никуда ехать, чтобы зарегистрировать бизнес, пройти идентификацию или открыть счет. Заверение документов электронной подписью на мобильном устройстве ускорит процесс регистрации бизнеса и увеличит число заявок на открытие счета в банке в два раза”, – отметил начальник отдела инновационных проектов ПСБ Давид Акобия.
Резидент Кластера информационных технологий Фонда «Сколково» SafeTech и компания «КриптоПро» получили сертификат соответствия ФСБ России на свою совместную разработку myDSS SDK. Решение для формирования квалифицированной электронной подписи (КЭП) со смартфона позволит интегрировать её поддержку в сторонние мобильные приложения.
Сертификат, выданный ФСБ России на программно-аппаратный криптографический модуль myDSS SDK, удостоверяет, что решение соответствует требованиям к средствам электронной подписи и может использоваться для криптографической защиты информации, в которой не содержатся сведения, составляющие государственную тайну.
Совместное решение SafeTech и «КриптоПро» для формирования КЭП с мобильного устройства – myDSS – было представлено на российском рынке в 2018 году. Новая разработка компаний выводит использование электронной подписи на еще более доступный уровень. Сертификация myDSS SDK позволяет отечественным банкам и компаниям, оказывающим дистанционные услуги, интегрировать сервисы квалифицированной электронной подписи в свои собственные мобильные приложения.
Особенность myDSS SDK – поддержка удобных сценариев получения дистанционного доступа к учетной записи пользователя через мобильное приложение на смартфоне. Кроме того, благодаря новой архитектуре решения, появляется возможность в будущем выдавать сертификаты с помощью Единой Биометрической Системы (ЕБС). Также решение предоставляет возможность подписи документов, содержащих конфиденциальную информацию.
Дарья Верестникова, коммерческий директор компании SafeTech: «Разработка и сертификация myDSS SDK без сомнения станет одним из самых значимых событий года в цифровом мире. Два года назад мы смогли сделать огромный шаг вперед и дать людям возможность подписывать документы КЭП из мобильного приложения myDSS. А теперь мы совершили настоящий прорыв — появился инструмент, позволяющий поднять удобство работы пользователей на новый уровень за счет отказа от необходимости устанавливать и запускать отдельное приложение».
Павел Смирнов, руководитель департамента разработки компании «КриптоПро»:«Мы делаем всё возможное, а часто и невозможное, чтобы наши сертифицированные продукты были максимально удобны для пользователей. Появление myDSS SDK было одним из самых горячих пожеланий наших заказчиков с момента появления myDSS, и сегодня мы рады сообщить, что у нас появился такой продукт».
22 декабря 2020 года — Газпромбанк внедрил «облачную» неквалифицированную электронную подпись (myDSS), с помощью которой клиент сможет подписывать электронные документы в мобильном приложении. Решение позволяет подписывать электронные документы непосредственно со смартфона без применения аппаратных токенов и других специализированных средств криптографической защиты информации. Клиент может работать на любой платформе с соблюдением самых строгих требований безопасности.
Платформонезависимый сервис уже сейчас доступен для пользователей мобильного приложения «ГПБ Бизнес», а в дальнейшем технология будет распространена на всю экосистему цифровых продуктов Газпромбанка. Выбор Банка был сделан в пользу наиболее технологичного решения myDSS – совместной разработки компаний «КриптоПро» и SafeTech.
«Улучшение клиентского опыта – это один из приоритетов развития. Важным шагом является внедрение технологии «облачной» подписи, которая даст возможность нашим корпоративным клиентам совершать платежи на смартфонах, при этом достаточно будет только установить мобильное приложение Банка, – отметил Исполнительный Вице-Президент Газпромбанка Андрей Королёв. – В будущем, мы уверены, «облачная» подпись будет востребована клиентами и может широко использоваться».
«Стратегия Газпромбанка направлена на цифровую трансформацию и перевод клиентов на работу в дистанционных каналах. При этом мы обеспечиваем выполнение самых строгих требований к безопасности. Одна из ключевых для нас сфер деятельности – расширение возможностей работы с цифровой подписью. Многое сделано в этом направлении, и у нас не менее амбициозные планы. Несомненно, клиенты оценят наше стремление к повышению качества и удобства работы с сервисами Банка», – заявил Исполнительный Вице-Президент – начальник Департамента информационных технологий корпоративного бизнеса Газпромбанка Иван Варжавин.
«Использование цифровых каналов в банковском бизнесе – это необходимость современного мира. Газпромбанк как один из лидеров российского банковского рынка ориентирован на инновационное развитие. Наша задача – обеспечить Банк современными технологичными решениями, которые позволят его клиентам работать эффективно и безопасно, – подчеркнул генеральный директор компании BSS Георгий Кравченко. – Результаты проекта внедрения «облачной» подписи обеспечили корпоративным клиентам Газпромбанка полноценный и безопасный доступ ко всем информационным и платежным сервисам системы ДБО».
«Разработка технологий усиленной электронной подписи с мобильного устройства оказала большое влияние на цифровые сервисы российских банков – теперь подтверждение транзакций и подпись НЭП электронных документов доступны клиентам на обычных смартфонах, – сказала Дарья Верестникова, коммерческий директор SafeTech. – Решение myDSS со своей функциональностью и возможностями является уникальным на российском рынке. С его помощью клиенты могут получить сервисы, которые раньше были недоступны в силу сложности использования НЭП на иных устройствах. Теперь же пользователи могут из любой точки мира без дополнительных аппаратных средств и компьютеров, прямо со своего мобильного телефона подписывать любые документы, совершать сделки, взаимодействовать с государственными органами власти».
* * *
Газпромбанк входит в тройку лидеров банковской отрасли России по основным объемным показателям (по версии ИНТЕРФАКС-100. Банки России, а также в число крупнейших финансовых институтов Центральной и Восточной Европы.
Газпромбанк предоставляет широкий спектр услуг корпоративным и частным клиентам. Банк обслуживает ключевые отрасли российской экономики – газовую, нефтяную, химическую и нефтехимическую, металлургию, электроэнергетику, машиностроение, транспорт, строительство, связь, агропромышленный комплекс, торговлю и другие отрасли.
Розничный бизнес Газпромбанка ориентирован на предоставление современных высокотехнологичных продуктов и сервисов. На начало 2020 года Банк обслуживает около 5 млн клиентов-физических лиц, розничный кредитный портфель по итогам 2022 года составляет более 550 млрд рублей, портфель розничных вкладов – более 480 млрд рублей.
Газпромбанк уделяет пристальное внимание качеству и безопасности своих сервисов. Поэтому Банк одним из первых реализовал технологию «облачной» подписи с использованием усиленной неквалифицированной электронной подписи (НЭП) в мобильном приложении «ГПБ Бизнес». Следующим этапом станет применение технологий «облачной» подписи в экосистеме «ГПБ Бизнес-онлайн».
Компания BSS с 1994 года разрабатывает и внедряет системы ДБО и финансовые сервисы, развивает голосовые технологии, решения по информационной безопасности и аутстаффингу ИТ-специалистов.
Внедрение программных решений для более чем 50% российских банков позволили компании накопить уникальные компетенции и опыт. 8 из 11 системно значимых банков России, а это крупнейшие банки РФ, решают бизнес-задачи на базе разработок BSS. Все программные продукты BSS разработаны на территории РФ, включены в Реестр российского ПО и зарегистрированы в Роспатенте.
Достижения компании признаны профессиональным сообществом: топ-3 рейтинга Business Internet Banking Rank 2022 и топ-5 рейтинга Business Internet Banking Rank 2022, топ-15 рейтинга «Крупнейшие поставщики ИТ для банков 2022» и топ-20 ведущих российских разработчиков ПО (2020). Решения компании широко применяются в банковской отрасли, госсекторе, электронной коммерции и других сферах.
SafeTech – российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота, резидент IT-кластера Фонда «Сколково». Компания создает инструменты безопасности для цифровых каналов, чтобы клиенты банков могли решать повседневные задачи проще, удобнее и безопаснее.
Результаты внедрения решений компании SafeTech позволяют финансовым и страховым институтам реализовать новые цифровые сервисы: зарегистрировать новый бизнес в режиме онлайн, открыть счет удаленно без посещения офиса банка, а в дальнейшем – подписывать платежи и документы в любом месте и в любое время.
ЭТП Газпромбанка – самая крупная площадка нефтегазового сектора России, созданная для предприятий, входящих в группу предприятий «Газпрома», корпоративных клиентов «Газпромбанка» и корпоративных заказчиков, не связанных с газовой отраслью.
В числе участников ведущие предприятия машиностроительной, горнодобывающей, металлургической, космической, химической сфер, а также аэропорты, агропромышленный комплекс и розничные торговые сети. Площадка проводит торги по 223-ФЗ и 44-ФЗ.
На ЭТП ГПБ ведется работа в секциях:
- государственных, муниципальных закупок;
- корпоративных заказчиков;
- корпораций с долевым участием «Газпром»;
- закупок малого объема для коммерческих заказчиков сторонних организаций.
Для работы в коммерческих разделах требуется ЭЦП, имеющая расширение для торговой площадки «Газпромбанка». На торговом портале ЭТП ГПБ размещаются прайс-листы без применения электронной подписи.
Специалисты «Интегруса» настроят рабочее место пользователя для успешного участия в торгах на площадке «Газпромбанка». Рабочее место должно соответствовать заявленным требованиям:
Регистрация закупок на площадке Газпрома обязывает пройти регистрацию поставщиков в Автоматизированной системе закупок (ЕИС), работающей только в браузере IE 9. Сделать это можно после настройки компьютера для работы с ЭП.
Регистрация на ЭТП ГПБ двухэтапная, с регистрацией в качестве нового пользователя и только затем – организации как участника закупок. После рассмотрения заявки становится возможной аккредитация, открывающая доступ ко всем электронным процедурам на ЭТП ГПБ.
Специалисты ГК «Интегрус» в ходе настройки рабочего места устанавливают сертификат электронной цифровой подписи (ЭЦП) и производят настройку браузера с комплектом необходимых плагинов. После прохождения регистрации и получения доступа к ЭТП осуществляется установка программного обеспечения:
- криптопровайдера КриптоПро CSP 6 и выше;
- сертификата ключа;
- криптографических плагинов.
В процессе установки подтверждаются корневой и личные сертификаты. Проверка корректной работы браузера и электронной подписи выполняется на сайте ЭТП ГПБ.
История
- В 2016 году компания SafeTech совместно со своим партнером – компанией «КриптоПро» представила рынку комплексное решение на основе PayControl и облачного сервиса электронной подписи «КриптоПро myDSS». Также в 2016 году компания SafeTech стала резидентом Фонда «Сколково». В
- В 2018 году компания продолжила свой рост и увеличила оборот в 4 раза.
- В ближайшие годы компания планирует развитие собственных продуктов, усиление своих позиций на рынках стран СНГ, а также активный выход на международные рынки.
2013-2014
- В 2013 году был разработан и выпущен на рынок программный комплекс PayControl, для мобильной электронной подписи транзакции при помощи смартфона.
- В 2014 году компания SafeTech получила лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.
- В 2015 году клиентами компании стали более 50 банков в России и Казахстане.
2011-2012
- В 2011 году была завершена разработка и получены первые серийные образцы устройств SafeTouch для защиты пользователей систем ДБО.
- В 2012 году российские производители систем дистанционного банкинга начали активные работы по встраиванию SafeTouch в свои решения. Уже во второй половине 2012 года начались регулярные продажи устройств российским банкам.
Компания SafeTech и компания BSS объявили о заключении договора технологического и бизнес-партнерства. Целью сотрудничества двух компаний станет повышение уровня безопасности систем дистанционного банковского обслуживания. В частности, поддержка считывателя смарт-карт SafeTouch в продуктах Компании BSS позволит клиентам банков защититься от хакерских атак последнего поколения.
Для подтверждения юридической значимости электронных платежных документов в современных системах ДБО используются персональные аппаратные криптосредства (токены и смарт-карты), которые не позволяют злоумышленнику скопировать ключ электронной подписи. Однако, даже эти технологии не позволяют защититься от атаки с подменой платежного документа, позволяющей незаметно для клиента банка менять реквизиты платежа, параллельно выдавая на дисплей монитора «легальные» данные.
Считыватель SafeTouch оборудован дисплеем, который дает возможность просматривать содержимое подписываемого документа в доверенной среде и лишь после этого направлять его на смарт-карту для выработки электронно-цифровой подписи. При этом для пользователя операция будет максимально простой, достаточно лишь посмотреть на дисплей и нажать кнопку подтверждения на устройстве. Благодаря данной технологии мошенники не смогут подменить легальный платежный документ и похитить средства со счета клиента. Ведутся работы по встраиванию технологии SafeTouch в коробочные продукты Компании BSS, предназначенные для организации дистанционного банковского обслуживания. В их числе система для организации дистанционного банковского обслуживания юридических лиц «ДБО BS-Client» v.
2010
Компания SafeTech была основана в 2010 году, с целью разработки и запуска в производство уникального устройства – считывателя смарт-карт с возможностью визуализации подписываемого документа. Наличие в команде проекта специалистов в области информационной безопасности, программирования и микроэлектроники позволило разработать архитектуру изделия, подготовить опытные образцы и запустить серийное производство устройства, в дальнейшем получившего название SafeTouch.
Персоны (6)Сотрудники компании, известные TAdviser. Добавить персону можно здесь. Проекты (25)Список проектов компании, известных TAdviser. Добавить проект можно здесь. Продукты (5)Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.
14 сентября (среда)
Круглый стол «Мобильная электронная подпись: проблемы и решения»
09:50-10:50Ведущий:Станислав Смышляев, д. , заместитель генерального директора, КриптоПроУчастники: Дмитрий Гусев, к. , заместитель генерального директора, ИнфоТеКС
Антон Мелузов, к. , заместитель генерального директора, РТЛабс
Денис Калемберг, генеральный директор, SafeTech
Дмитрий Горелов, коммерческий директор, Компания Актив
Алексей Дегтярев, руководитель единой цифровой платформы, Тинькофф Банк
Мобильная электронная подпись: актуальные задачи и пути их решения
Станислав Смышляев, д. , заместитель генерального директора, КриптоПро
09:30-09:40
Масштабирование Госключа. Особенности массового внедрения средств электронной подписи
Антон Мелузов, к. , заместитель генерального директора, РТЛабс
09:40-09:50
Совмещение классической и мобильной парадигм работы с квалифицированной электронной подписью
Владимир Иванов, компания «Актив»
09:50-10:00
Банковская идентификация в мобильной электронной подписи
Алексей Дегтярев, руководитель единой цифровой платформы, Тинькофф Банк
10:00-10:10
Обсуждение
10:10-10:50
Кофе-пауза
10:50-11:20
Сессия 3. МЧД и документы о полномочиях: поиск решений
11:20-12:40Ведущие:Альберт Салимов, руководитель отдела технологий сервисов фирмы «1С»
Федор Новиков, начальник управления ЭДО ФНС России
Михаил Веселов, директор Фонда «Центр инноваций и информационных технологий» Федеральной нотариальной палаты
Александр Тютрюмов, Минцифры России
МЧД и другие машиночитаемые юридические действия в системе машиночитаемого права
Нина Соловяненко, к. , старший научный сотрудник Сектора предпринимательского и корпоративного права Института государства и права РАН
11:20-11:40
Дорожная карта внедрения МЧД. Предложения бизнес- сообщества и взаимодействие с ОГВ
Юрий Малинин, президент РОСЭУ
11:40-11:50
Готов ли бизнес работать с машиночитаемыми доверенностями? Основные проблемы и открытые вопросы. Елена Ткаченко, координатор Некоммерческого партнерства ECR-Rus (Efficient Consumer Response – Эффективный отклик на запросы потребителей) Электронные документы-эффективная экономика, ZOOM
11:50-12:10
Концепция наполнения классификатора полномочий и возможность автоматизации проверки полномочий
Наталья Никитина, руководитель управления, АО «ПФ «СКБ Контур»
12:10-12:30
Обсуждение
12:30-12:50
Кофе-пауза
12:50-13:20
Сессия 4. PKI: технологии, продукты, проекты, решения
13:20-15:30Ведущие:Дмитрий Горелов, коммерческий директор, компания «Актив»
Александр Поташников, к. , заместитель директора центра разработок по криптографии, ИнфоТеКС
Сложности работы бизнеса с документами, подписанными открепленной ЭП
Игорь Белоцерковский, генеральный директор, компания «НТСсофт»
13:20-13:40
Защита информационных ресурсов по протоколу TLS c использованием отечественных продуктов
Сергей Еранов, начальник отдела разработки компонентов инфраструктуры открытых ключей, ИнфоТеКС
13:40-14:00
Миллион сертификатов: как мы выпускаем и мониторим сертификаты для TLS в масштабах банка ВТБ
Константин Леонтьев, Управляющий партнер ООО «Клируэй Текнолоджис»
14:00-14:20
Особенности выполнения требований приказа ФАПСИ №152 в компаниях, использующих значительное количество СКЗИ
Хияс Айдемиров, исполнительный директор, Spacebit
14:20-14:40
Варианты построения отечественной инфраструктуры eSIM: PKI или симметричная криптография?
Сергей Александров, Технический директор ООО “Системы практической безопасности”
14:40-15:00
СКЗИ для мобильной электронной подписи
Тимур Алексеев, коммерческий директор, Sign Me
15:00-15:20
Реализация процессов ЭДО на базе собственной инфраструктуры PKI
Егор Соколов, начальник отдела автоматизированных систем управления Управления информационно-управляющих систем и связи, Gazprom International
Илья Лившиц, д. , Университет ИТМО
15:20-15:40
Трансфер,
Досуговая программа
16:20-20:00
13 сентября (вторник)
Регистрация участников
09:00-10:00
Приветственный фильм к Юбилею PKI-Форум Россия
10:00-10:10
Открытие Форума
10:10-10:15Владимир Матюхин, председатель Программного комитета PKI-Форума, Председатель Экспертного совета АО «НИИАС» Приветствие Официального партнёра PKI-Форума компании «ИнфоТеКС» (Дмитрий Гусев, к. , заместитель генерального директора)
Ключевая дискуссия
Доверенные электронные услуги: лидеры о будущем в условиях стратегических изменений
10:15-11:45Ведущие:Юрий Малинин, президент Ассоциации РОСЭУ
Алексей Пауков, к. , «ГАРАНТ Электронный Экспресс», Совет Ассоциации РОСЭУУчастники: Олег Пак, статс-секретарь – заместитель министра цифрового развития, связи и массовых коммуникаций РФ
Артем Шейкин, сенатор, член Комитета Совета Федерации по конституционному законодательству и государственному строительству
Фёдор Новиков, начальник управления ЭДО ФНС России
Дмитрий Тер-Степанов, врио генерального директора, руководитель направления «Эффективное регулирование», АНО «Цифровая экономика»
Михаил Веселов, директор Фонда «Центр инноваций и информационных технологий» Федеральной нотариальной палаты
Вручение дипломов победителям в ежегодных номинациях «PKI-Форума» за 2022
11:45-12:00
Кофе-пауза
12:00-12:30
Сессия 1. Год работы УЦ, аккредитованных по новым требованиям
12:30-14:10Ведущие:Алексей Петров, ФСБ России
Александр Баранов, д. , действительный член Академии криптографии Российской Федерации
Обеспечение гарантий корректности и информационной безопасности ключа электронной подписи в крупных УЦ
Александр Баранов, д. , действительный член Академии криптографии Российской Федерации
12:30-12:50
Архитектура единой цифровой платформы УЦ ФНС России и подключение доверенных лиц
Павел Смирнов, к. н, директор по развитию, КриптоПро
12:50-13:10
Информационная система «Удостоверяющий центр Федерального казначейства». Перспективы развития
Вячеслав Бражко, начальник Управления режима секретности и безопасности информации Федерального казначейства
13:10-13:30
Опыт Сбербанка в роли доверенного лица УЦ ФНС
Максим Букин, исполнительный директор Департамента по работе с государственным сектором Блок «Корпоративно-инвестиционный бизнес» ПАО Сбербанк
13:30-13:50
Путь становления банка доверенным лицом УЦ ФНС России
Светлана Дементьева, начальник управления – вице-президент Банка ВТБ, Управление «Государственные услуги и сервисы для бизнеса»
13:50-14:10
Обед
14:10-15:00
Сессия 2. Вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО
15:00-16:40Ведущий:Алексей Сабанов, д. , профессор МГТУ им. Баумана, академик МАС, заместитель генерального директора компании «Алладин Р. »
Стандартизация OpenID Connect на базе отечественных криптографических алгоритмов
Михаил Грунтович, руководитель обособленного подразделения, ИнфоТеКС
15:00-15:20
О стандартизации в Российской Федерации схемы подписи вслепуюЕвгений Алексеев, Академия криптографии РФ; начальник отдела криптографических исследований, КриптоПро
Александра Бабуева, инженер-аналитик отдела криптографических исследований, КриптоПро
Лилия Ахметзянова, заместитель начальника отдела криптографических исследований, КриптоПро
15:20-15:40
Незакрытые проблемы развития ЭДО и перспективы их стандартизации
Наталья Храмцовская, к. ведущий эксперт по управлению документацией компании «Электронные Офисные Системы» ZOOM
15:40-16:00
Создание и стандартизация постквантовых криптографических механизмов
Александр Бондаренко, Антон Гуселев, Академия криптографии РФ
16:00-16:20
Проблемы стандартизации в области PKI и ЭП
Алексей Сабанов, д. профессор МГТУ им. Баумана, академик МАС, заместитель генерального директора компании «Алладин Р. »
16:20-16:40
Трансфер,
Гала-ужин
17:30-21:00
Конечные собственники
SafeTech – российский разработчик решений для защиты систем дистанционного банкинга и электронного документооборота. Результаты внедрения решений компании SafeTech позволяют финансовым и страховым институтам реализовать цифровые сервисы: зарегистрировать бизнес в режиме онлайн, открыть счет удаленно без посещения офиса банка, а в дальнейшем — подписывать платежи и документы в любом месте и в любое время.
Лицензиат ФСТЭК на разработку и производство средств защиты конфиденциальной информации;
В продуктовую линейку компании входят решения как для юридических, так и для физических лиц
Хронология вебинара
Брошюра с описанием решения – КриптоПро DSS.
15 сентября (четверг)
Сессия 5. Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения
09:30-12:40Ведущие:Евгений Лахаткин, дирекция «Цифровые решение для государственного сектора», ПАО Сбербанк
Алексей Пауков, к. , «ГАРАНТ Электронный Экспресс», Совет Ассоциации РОСЭУ
Удаленная идентификация в коммерческих УЦ – проблемы, кейсы, опыт
Дмитрий Кольцов, ведущий руководитель продуктов, Астрал-Софт (ГК «Астрал)
09:30-09:50
«Ты узнаешь ее из тысячи» (обзор способов идентификации, их пользы и проблем)
Никита Вылегжанин, руководитель департамента развития услуг и продуктов АО «Инфотекс Интернет Траст»
09:50-10:10
Новое и актуальное в нотариате
Михаил Веселов, директор Фонда «Центр инноваций и информационных технологий» Федеральной нотариальной палаты
10:10-10:30
Особенности проверки цепочки сертификатов в соответствии с требованиями руководящих документов
Екатерина Ермина, ведущий инженер, Газинформсервис
10:30-10:50
Использование средств ЭП класса КВ2 доверенными лицами УЦ ФНС России: взгляд вендора на реализацию требований 171 приказа
Римма Бадмаева, ведущий менеджер продуктов, ИнфоТеКС
10:50-11:10
Cдача номеров (перерыв)
11:10-11:40
Применение российских программно-аппаратных криптографических модулей (HSM) при обеспечении безопасности платежных систем
Владимир Простов, советник, КриптоПро
11:40:12:00
Безопасный интернет в современных реалиях: Национальный удостоверяющий центр (НУЦ), сертификаты безопасности, обеспечение доверия
Андрей Пьянченко, заместитель директора, НИИ «ВОСХОД»
12:00-12:20
Как обеспечить защищенный доступ к веб-сайтам и корпоративным ресурсам в условиях санкций и ухода с российского рынка иностранных ИБ-производителей
Павел Луцик, директор по развитию бизнеса и работе с партнерами, КриптоПро
12:20-12:40
Обед
12:40-13:30
Сессия 6. Трансграничное пространство доверия электронной подписи
13:30-15:10Ведущие:Алла Крыжановская, к. , эксперт межпарламентской ассамблеи СНГ и Регионального содружества в области связи, арбитр Арбитражного центра при АНО НИРА ТЭК
Сергей Кирюшкин, к. , советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», заместитель председателя программного комитета «PKI-Форум 2022»
Экономика безбумажной торговли
Анна Рыбалко, к. , руководитель проекта, СберКорус
13:30-13:50
Международные договоры и другие способы установления правовых основ взаимного признания электронной подписи: теория и мировая практика
Александр Плахов, директор Правового блока ВЭБ. РФ
13:50-14:10
Договоры между операторами ДТС как основа доверия сервису проверки трансграничной электронной подписи
Дмитрий Москалев, заместитель начальника Национального центра электронных услуг Республики Беларусь
14:10-14:30
Эквивалентный уровень надежности электронной подписи при трансграничном взаимном признании
Станислав Кутузов, представитель Оперативно-аналитического центра при Президенте Республики Беларусь
14:30-14:50
Истории из жизни операторов трансграничного доверия электронной подписи
Александр Малахов, руководитель группы технического развития ООО «УЦ ГИС»
14:50-15:10
Кофе-пауза
15:10-15:40
Сессия 7. Электронные архивы и законодательство
15:40-16:40Ведущие:Нина Соловяненко, к. , старший научный сотрудник Сектора предпринимательского и корпоративного права Института государства и права РАН
Наталья Никитина, руководитель управления, АО «ПФ «СКБ Контур»
Практика и основные тенденции создания и использования электронных архивов
Наталья Храмцовская, к. , ведущий эксперт по управлению документацией компании «Электронные Офисные Системы» ZOOM
15:40-16:00
Законопроект об электронном архиве: текущее состояние, проблематика и перспективы
Дмитрий Соболев, заместитель директора по экспериментальным правовым режимам, направление «Эффективное регулирование», АНО «Цифровая экономика» ZOOM
16:00-16:20
Архивное хранение документов с ЭП, или почему пользователям не нужны 5-ти летние сертификаты
Александра Жильцова, ведущий инженер ООО «Газинформсервис»
16:20-16:40
Подведение итогов PKI-Форум Россия 2022
16:40-17:00
