Конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации. В ней участвуют разработчики и их потенциальные клиенты, ученые и чиновники, специалисты из коммерческих и государственных структур. «РусКрипто» — это теория и практика, презентации новых технологий и обмен мнениями.

В современном мире технологии обработки данных, контроль над информационными ресурсами являются ключевыми. Обладание и сохранение критичной для организации информации зачастую определяет все. Перечень проблем, вопросов и тем, которые поднимаются на конференции, обширен: юридическая значимость электронного документооборота, защита персональных данных, доклады о последних достижениях в криптографии и криптоанализе, безопасность в Интернет и многое другое.

«РусКрипто» позволяет участникам не только получить актуальную информацию о состоянии рынка, но и обсудить в неформальной обстановке задачи, которые ставят перед собой специалисты в области информационной безопасности.

Аудитория конференции — около 250 человек. География участников все время расширяется как по России (Москва, Санкт-Петербург, Новосибирск, Ростов на Дону, Курск, Самара, Пермь, Воронеж и т.д.), так и по СНГ (Россия, Белоруссия, Азербайджан, Армения, Казахстан, Украина) и странам дальнего зарубежья (США, Китай, Чехия, Германия).

С каждым годом программа конференции становится более насыщенной. В секциях и круглых столах принимают участие ведущие эксперты.

В настоящий момент определены следующие темы секций и круглых столов:

• Криптография в системах электронного государства;
• Теория и практика криптографии: стандарты, протоколы, стойкость алгоритмов;
• Регулирование и регуляторы рынка защиты информации;
• Интернет и информационная безопасность;
• Реверсинг. Анализ исполняемого кода и технологии защиты;
• Академические исследования в сфере информационной безопасности;
• Безопасность систем дистанционного банковского обслуживания;
• Кибермошенничество: предупреждение, противодействие, расследование инцидентов;
• Обучение криптографии в высшей школе;
• Российские и международные стандарты ИБ: тенденции и практика применения.

В этом году помимо секций и круглых столов основной программы будут проведены мастер-классы для технических специалистов служб информационной безопасности, на которых будут разобраны конкретные способы противодействия утечке информации, а также методы расследования инцидентов.

В рамках конференции состоится соревнование студенческих команд РусКрипто CTF’2011, организаторами которого выступят Ассоциация «РусКрипто», НОУ «Академия Информационных Систем» и СПб ГУТ им. Бонч-Бруевича. РусКрипто CTF — это открытое соревнование по защите информации, проводимое по принципам игры в Capture the flag (Захват флага).

Предварительный список секций и круглых столов

Секция «Криптография и криптоанализ: теория и практика» Ведущие: Жуков Алексей Евгеньевич, к.ф.-м.н., доцент МГТУ им. Баумана, директор Ассоциации «РусКрипто»; Представитель ФСБ России (по согласованию); Попов Владимир Олегович, к.ф.-м.н., компания Крипто-Про, директор Ассоциации «РусКрипто» Традиционная секция конференции «РусКрипто». Российские и международные криптографические стандарты. Нюансы реализации и технологии использования. Реальные и мнимые уязвимости. Теоретическое обоснование стойкости криптографических алгоритмов. Криптографические протоколы, использование российских стандартов в международных криптографических протоколах. Новости криптологии.

Круглый стол «Российский рынок СКЗИ» Ведущие: Представитель ФСБ России (по согласованию); Емельянов Г.В., Председатель Совета МОО «Ассоциация Защиты Информации» Сферы применения средств криптографической защиты информации. Требования рынка и регуляторов. Насущные проблемы и пути их решения. Вопросы совместимости, стандарты качества. К участию приглашены представители ФСБ России и ведущие эксперты отрасли.

Секция «Правовое обеспечение систем информационной безопасности» Ведущие: на согласовании Нельзя построить систему информационной безопасности, решив только технические вопросы. Регламенты, правила пользования, договоры, инструкции – неотъемлемые элементы комплексной системы ИБ. Законодательная база противоречива, но работать нужно. Признанные эксперты поделятся своим опытом правого обеспечения систем безопасности коммерческих и государственных проектов.

Секция «Интернет и информационная безопасность» Модератор: Сергей Гордейчик, технический директор компании Positive Technologies. Научный редактор SecurityLab.ru, участник Web Application Security Consortium (WASC). MCSE, MVP Enterprise Security, CISSP Вопросы информационной безопасности, связанные с использованием Интернет и сетевых технологий. Атаки на рабочие станции и серверы приложений, механизмы защиты Интернет-систем. Защита корпоративных систем, использующих Web-технологии. Практика построения защищенных систем, опыт реальных проектов.

Секция «Реверсинг. Анализ исполняемого кода и технологии защиты» Модератор: Андрей Беленко, CISSP, специалист по информационной безопасности компании Элкомсофт Секция посвящена вопросам, связанным с выполнением программного кода на недоверенных платформах: технологии защиты и взлома программного обеспечения; обфускация и деобфускация; вопросы DRM и задачи, которые нельзя решить, используя только криптографические методы.

Секция «Преподавание криптографических дисциплин в высшей школе» Ведущие: Кузьмин Алексей Сергеевич, ФСБ России (по согласованию); Коваленко Андрей Петрович, ИКСИ Академии ФСБ России, Председатель УМО ИБ Обсуждение новых федеральных образовательных стандартов. Преподавание криптографических дисциплин в ФГОС третьего поколения в области информационной безопасности. Организаторы секции: УМО ВУЗ’ов по образованию в области информационной безопасности совместно с Институтом криптографии, связи и информатики Академии ФСБ России. Участникам секции предлагается до начала конференции ознакомиться с ФГОС, которые будут опубликованы на сайте УМО ИБ, с целью более плодотворного обсуждения актуальных вопросов во время работы секции.

Секция «Кибермошенничество: предупреждение, противодействие, расследование инцидентов» Ведущие: Представитель Управления «К» БСТМ МВД России (по согласованию); Сачков Илья, CISM, генеральный директор Group-IB Компьютерные преступления: реагирование, минимизация ущерба без потери доказательств, расследование. Компьютерная криминалистика и контр-криминалистика. Мошенничество в ДБО и службы информационной безопасности в банках. Внутренние расследования собственными силами отдела безопасности.

Секция «Криптография и информационная безопасность при построении электронного государства» Ведущие: на согласовании Инфраструктура электронного государства требует серьезных вложений в ИБ. Какие требования предъявляются к криптографическим подсистемам, как должны быть использованы технологии шифрования и электронной цифровой подписи? Перспективы развития проектов электронного государства. Требования организаторов системы к российским разработчикам средств информационной безопасности.

Дискуссионный круглый стол «Регулирование и регуляторы рынка защиты информации» Ведущий: Алексей Лукацкий, бизнес-консультант, Cisco Systems Опубликовано огромное количество нормативно-правовых актов, регулирующих вопросы криптографии, защиты персональных данных и просто информационной безопасности. Как разобраться в этом многообразии? Как интерпретируют строки закона сами регулирующие органы? Как создать защищенную, работающую систему, удовлетворяющую требованиям регуляторов?

Секция «Академические исследования в сфере информационной безопасности» Модератор: Котенко Игорь Витальевич, д.т.н., профессор, заведующий научно-исследовательской лабораторией проблем компьютерной безопасности, СПИИРАН Вопросы построения перспективных механизмов и средств защиты информации в компьютерных сетях, моделирование атак и механизмов защиты, идентификация и аутентификация, интеллектуальный анализ данных и биологические подходы для защиты информации, обнаружение атак и вредоносного программного обеспечения, обманные системы и ловушки, защита от внутренних злоумышленников, защита информации на основе репутации и др.