14 октября 2025 | Radisson Blu Belorusskaya | Зал "Шопен" | 11:00 — 16:00

Защищенный удаленный доступ: технологии безопасной дистанционной работы

Амир Хафизов, главный редактор журнала "Информационная безопасность"

В фокусе конференции: практические подходы к организации защищённого удалённого доступа: выбор архитектуры, VPN, Zero Trust, PAM и VDI-решений. Участники обсудят, как обеспечить безопасную дистанционную работу для сотрудников и подрядчиков, контролировать привилегии и сессии, интегрировать решения с системами ИБ.

Андрей Мирошкин, генеральный директор компании "Гротек"

В фокусе конференции — наиболее востребованные российские решения, их тестирование и практический опыт внедрения, текущее состояние рынка: перспективы и ограничения для поставщиков и заказчиков, новые игроки на рынке инфраструктуры ЦОД, как найти оптимальные решения, на какие критерии опираться и какие ошибки следует избегать. Поговорим об анализе современных технологий резервирования, мониторинга и автоматизации управления. Обсудим как предприятия адаптируются к новым условиям, какие стратегии помогают минимизировать риски простоев.

Ведущий: Амир Хафизов, главный редактор журнала "Информационная безопасность"

Удалённый доступ — это всегда борьба между «как надо» и «как реально работает». На сцене поговорим о заблуждениях, в которые ещё недавно верили, и вызовах, которые приходится решать каждый день. Где проходит граница между контролем и гибкостью? Кто в итоге определяет архитектуру — безопасники или ИТ? И правда ли, что подрядчиков защитить сложнее, чем своих сотрудников? Участников ждут откровенные ответы и неожиданные инсайты.

Алексей Янов, директор по ИБ АО «Национальная страховая информационная система»

Александр Дворянский, директор по информационной безопасности ГК “Элемент”

Александр Хачапуридзе, ведущий эксперт по информационной безопасности ГК АСКОНА

Георгий Кораблев, заместитель генерального директора по развитию бизнеса ООО "Амикон"

События последних лет заставляют смотреть на средства защиты информации как на неотъемлемую часть ИТ инфраструктуры. Массовость применения таких средств требует от служб информационной безопасности либо построения полноценных служб эксплуатации и поддержки , либо передаче решения на сопровождение в ИТ службу. Передача в ИТ службу влечет за собой необходимость изменения со стороны персонала (их надо обучить основам ИБ, сместить акцент с доступности на конфиденциальность), а также изменения на стороне средства защиты информации (средство должны быть расчитано на эксплуатацию не профильным подразделением, а также лицами которые ранее не сталкивались со СЗИ).

Владимир Русин, заместитель руководителя команды продукта САКУРА ООО "ИТ-Экспертиза"

Проблемы обеспечения достаточного уровня безопасности инфраструктуры в компании
Особенности построения полноценной архитектуры по принципу ZTNA
Примеры использования программного комплекса САКУРА в разноплановых сценариях

Сергей Яковлев, руководитель отдела разработки решений для рабочих станций на базе KasperskyOS АО "Лаборатория Касперского"

Тонкий клиент как элемент безопасной инфраструктуры
Как создаются кибериммунные продукты?
Архитектурные паттерны для обеспечения безопасности тонких клиентов
Обеспечение безопасности через централизованное администрирование тонких клиентов.

Александр Дворянский, директор по информационной безопасности ГК “Элемент”

Методика и практика регулярной оценки киберзрелости
Специфика удаленного доступа в территориально распределенных компаниях
Безопасный удаленный доступ как элемент оценки уровня зрелости компании

Михаил Ленточкин, директор по информатизации ЗАО «Конфлекс СПб»

В докладе я разберу, как мы организовали безопасные удалённые рабочие места в полиграфической компании. Расскажу, какие факторы повлияли на выбор решений и как мы подбирали инструменты под задачи бизнеса. Поделюсь результатами внедрения: что удалось реализовать успешно и с какими минусами мы столкнулись.

Евгений Михайлов, эксперт по ИБ компании из сферы строительства

В докладе будут рассмотрены типовые архитектуры для организации удаленного доступа сотрудников компании и подрядных организаций; инструменты, которые используются для их реализации. Материал будет дополнен ссылками на статьи и ресурсы Интернет с наиболее понятными и простыми инструкциями по внедрению.

Сергей Михайлюк, CISO компании из сферы недвижимости, автор Telegram-канала "ИБ информ"

В докладе я разберу, какие риски возникают при удалённой работе и почему VPN уже не справляется с задачей защиты бизнеса. Расскажу про современные подходы: Zero Trust, отказ от паролей, использование AI для мониторинга подключений. Поделюсь примерами из практики и российскими реалиями с импортозамещением. В результате у слушателей будет понимание, как выстроить безопасный доступ для сотрудников из любой точки мира.

Ведущий: Амир Хафизов, главный редактор журнала "Информационная безопасность"

В открытой дискуссии эксперты обсудят, заменяет ли ZTNA VPN или лишь дополняет его, какие проверки комплаенса чаще всего приходится ослаблять ради работы сотрудников и что делать, если отказ MFA останавливает ключевые процессы. Разговор затронет и острые вопросы: сколько агентов реально выдерживает рабочая станция и как жить, когда EDR, ZTNA и DLP мешают друг другу.

Модератор: Амир Хафизов, главный редактор журнала "Информационная безопасность", компания Гротек

Примут участие: Михаил Ленточкин (ЗАО «Конфлекс СПб»), Дмитрий Комосов (Л'Этуаль), Евгений Михайлов (независимый эксперт), Михаил Кадер (независимый эксперт)

Удалённый доступ к корпоративной инфраструктуре остаётся важным инструментом для распределённых команд. Но с расширением цифрового периметра растут и риски: от утечек данных до несанкционированных подключений, способных нарушить стабильность бизнеса.

Кто уже зарегистрирован на конференцию: специалисты Адамас, АЛГОНТ, Альфа-Лизинг, Атомтехэнерго, Ачимгаз, Аэропорт Внуково, Аэропорт Геленджик, Банк Синара, Белагропромбанк, ВТБ, Газпром, Газпромбанк Автолизинг, Гринатом, ДИТ Москвы, Золотая Корона, Ингосстрах-Инвестиции, Ипромашпром, КАМАЗ, Концерн Калашников, КЭМЗ, Лаборатория Гемотест, Ланит, Лэтуаль, МГТС, Мегафон, МТС, Норникель, ПепсиКо, Первая сеть, ПЭК, Раменский приборостроительный завод, РЖД, РОСАТОМ, Россети, Ростелеком, РуссНефть, СБЕР, Северсталь, Селектел, Т-Банк, ТатАИСЭнерго, ТКБ, Транснефть, Транстелеком, ФИШМАН, Химстройэнерго, MARKS GROUP, VK, X5 Retail Group и др.

Что вам даст участие в конференции:

сможете сравнить подходы и решения: классические VPN, SDP, Zero Trust Network Access, PAM, CASB;
изучите опыт разных компаний по обеспечению безопасного удалённого доступа;
узнаете, как безопасно организовать доступ к внутренним ресурсам из разных точек;
вместе с экспертами разберете "облачные сценарии" (безопасная работа с IaaS, PaaS, SaaS);
получите технические рекомендации по настройке защищённых каналов;
узнаете, как управлять соединениями с учётом разных ролей пользователей, географии и требований безопасности;
познакомитесь с инструментами для мониторинга активности, реагирования на инциденты и тд.