Актуальность мероприятия определяется важными изменениями в законодательстве в области защиты информации, новой правоприменительной практикой, а также необходимостью обмена опытом в обстановке стремительно меняющихся условий ведения бизнеса.
К участию приглашаются: руководители компаний и специалисты юридических департаментов, специализирующиеся на вопросах кибербезопасности, хранения и защиты персональных данных.
![](https://www.asergroup.ru/upload/iblock/e96/bqvwlh00s4crq0oy8b26r8135iiz3nwg/%D0%A8%D0%B0%D0%B1%D0%B0%D0%BB%D0%B8%D0%BD%20%D0%AE%D1%80%D0%B8%D0%B9.jpg)
Национальный исследовательский университет «МЭИ», Институт информатики и вычислительной техники, кафедра управления и информатики, квалификация «Исследователь. Преподаватель-исследователь». Обладает дипломами и сертификатами о прохождении курсов Sonatype, Checkmarx, HPE.
Профессиональный опыт:
опыт работы в ИБ — 10 лет. Специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений.
Работал в таких компаниях, как Positive Technologies, Альфа-Банк, Сбербанк Технологии, SwordfishSecurity
![](https://www.asergroup.ru/upload/iblock/8ae/448c9w680t5e68z4aqscsi4sqg9tu0y1/%D0%90%D1%85%D0%BC%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%20%D0%98%D1%80%D0%B8%D0%BD%D0%B0%20(1).webp)
В 2011 году Ирина с отличием окончила юридический факультет Московского государственного университета имени М.В. Ломоносова.
Специализация:
Право интеллектуальной собственности, Интернет и IT, персональные данные.
Консультирует по вопросам авторского, патентного права, различным вопросам в области персональных данных. Ирина сопровождает регистрацию результатов интеллектуальной деятельности в Роспатенте, регистрацию товарных знаков (в том числе по мадридской системе), регистрацию в едином реестре российских программ для ЭВМ и баз данных.
Кроме того, проводит аудит интеллектуальных активов и осуществляет договорное сопровождение в сфере интеллектуальной собственности (разработка, отчуждение, лицензия, франшиза).
Ирина успешно представляет интересы клиентов в судах по делам о защите интеллектуальных прав, а также в Палате по патентным спорам.
Профессиональный опыт:
Ирина присоединилась к Клифф в 2019 году. До прихода в компанию работала в ведущей юридической фирме, специализирующейся на защите интеллектуальной собственности, а до этого — в крупной фармацевтической компании.
![](https://www.asergroup.ru/upload/iblock/a3c/g6ejjq16mzu0q3jsgpiq4kiaeyitawxq/%D0%94%D1%80%D0%BE%D0%B7%D0%B4%20%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B5%D0%B93%20(1).jpg)
Профессиональный опыт:
По основной специальности – физик, прошел профессиональную переподготовку по программе «Информационная безопасность». Опыт работы в IT и ИБ – 13 лет. Прошел путь от системного администратора до начальника ИБ.
Автор учебных программ по администрированию и практике применения DLP-систем для специалистов по ИБ. Составитель учебно-методического комплекса, который применяется в 65 вузах СНГ для обучения по специальностям «Информационная безопасность», «Компьютерная безопасность», «Экономическая безопасность». В 2014 году принимал участие в создании учебно-методических материалов для программы подготовки магистров в рамках международного проекта Tempus, Educating the next generation experts in Cyber Security.
Автор публикаций для научных журналов. Специализируется на темах, находящихся на стыке психологии и информационной безопасности.
Модератор и спикер профильных форумов и международных научных конференций по ИБ. Преподаватель Moscow Digital School на курсе Data Lawyer.
![](https://www.asergroup.ru/upload/iblock/200/be8zdp2bjnuil078m3yt0i3cqom2gx3c/%D0%90%D0%BD%D0%B4%D1%80%D0%B5%D0%B9%20%D0%91%D0%BE%D0%BD%D0%B4%D1%8E%D0%B3%D0%B8%D0%BD.jpg)
Окончил Уральский Федеральный Университет по специальности «Информационная безопасность телекоммуникационных систем».
Профессиональный опыт:
Андрей Бондюгин присоединился к команде «Лаборатории Касперского» в 2020 году в направление Kaspersky Industrial Cybersecurity и отвечает за техническое сопровождение проектов по решениям для защиты промышленных предприятий.
До прихода в Лабораторию Касперского Андрей занимался развитием направления ИБ в одном из ведущих отечественных вендоров АСУ ТП, а также имел опыт работы аналитиком информационной безопасности.
![](https://www.asergroup.ru/upload/iblock/b99/gk3f60m96wmnik089fl33yqpewis0kmw/%D0%90%D1%80%D1%82%D0%B5%D0%BC%20%D0%9A%D0%B0%D0%BB%D0%B8%D1%85%D0%BE%D0%B2%20(1).jpg)
Профессиональный опыт:
15-ти летний стаж работы в области информационных технологий. За это время прошел путь от системного инженера до технического директора и директора по продукту. Имеет образование в сфере информационных технологий, а также профессиональную переподготовку по направлению информационной безопасности.
Имеет успешный практический опыт проектирования, разработки и запуска на рынок технологически сложных, высоконагруженных, отказоустойчивых информационных систем и продуктов, а также создания и развития высокопрофессиональных технических команд.
В роли инженера, системного архитектора, руководителя разработки, руководителя продукта реализовал более 20 проектов по созданию информационных систем: системы управления ИТ-процессами, зонтичного мониторинга, корпоративной отчётности, системы поддержки принятия решений, системы управления знаниями для крупных заказчиков, таких как Ростелеком, Сбербанк, Альфа-Банк, МОЭСК, Федеральное Казначейство, Министерство внутренних дел.
В области технологии распределенных реестров работает с 2017 года. За это время под его руководством был создана ведущая российская блокчейн-компания Web3 Tech, успешно реализован ряд проектов для крупнейших российских компаний.
Является членом экспертного совета фонда Сколково по технологии распределенных реестров.
Является спикером большого количества конференций по информационным технологиям.
![](https://www.asergroup.ru/upload/iblock/1de/3wclyy1wka96p91g2jh9im3x6e9s68la/%D0%9A%D1%81%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%9F%D0%B5%D1%82%D1%80%D0%BE%D0%B2%D0%B5%D1%86.webp)
2016 - Университет Арканзаса, США, степень магистра по юриспруденции
2015 - Санкт-Петербургский государственный университет, степень магистра по юриспруденции, Право Всемирной Торговой Организации (ВТО)
2013 - Санкт-Петербургский государственный университет, степень бакалавра по юриспруденции
Профессиональный опыт:
2022–н.в. Старший юрист, BIRCH LEGAL
2016–2021 Старший юрист (Менеджер), Ernst & Young
2015–2016 Ассистент Профессора, University of Arkansas School of Law (LL.M. in Agricultural and Food Law program)
2014–2015 Помощник юриста, Deloitte CIS
![](https://www.asergroup.ru/upload/iblock/d70/s4mnenbtkhf6mkjcu7nb53y6j72brecy/%D0%95%D0%BA%D0%B0%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B0%20%D0%92%D0%B8%D1%82%D0%B5%D0%BD%D0%B1%D1%83%D1%80%D0%B3%20(1).jpg)
Институт приоритетных технологий ВолГУ, «Информационная безопасность автоматизированных систем» (специалитет) (2016);
институт математики и информационных технологий ВолГУ, «Математическое моделирование, численные методы и комплексы программ» (аспирантура) (2019).
Профессиональный опыт:
- обследование процессов по защите информации, в том числе персональные данные в организациях;
- определение степени соответствия организаций требованиям Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", Приказов ФСТЭК и ФСБ в области защиты персональных данных,
- определение степени соответствия организаций требованиям Банка России, в том числе ГОСТ 57580.1, Положениям Банка России №757, №779, №716, № 382(ряд крупных страховых компании и банков);
- составление на основании полученной от организаций информации отчётов о текущем состоянии организации и разработка рекомендаций в отношении выявленных нарушений;
- подготовка локальных нормативных актов, касающуюся регламентации процессов обеспечения информационной безопасности персональных данных;
- консультирование клиентов по вопросам, связанным с выстраиванием процессов защиты персональных данных.
- Знание нормативно-правовых документов в области защиты информации (ФЗ-152, ФЗ-187, Приказы ФСТЭК и ФСБ, требования Банка России, ГОСТ 57580, ISO 27001).
- Опыт в проектировании систем защиты информации для промышленных систем ПАО Газпром, информационных систем персональных данных, в том числе и единых биометрических систем.
- На протяжении 5 лет осуществляла управление проектами командами, руководила развитием нового направления проектной деятельности. Разрабатывала проектную документацию для Единых биометрических систем банков, с учетом требований ЦБ и ГОСТ 57580
- Имеет навыки подготовки аналитических статей для научных журналов международного уровня SCOPUS, Web of Science.
![](https://www.asergroup.ru/upload/iblock/db0/hxiunafjw1jiuwanrr4qzvurwsamqka2/%D0%A0%D1%83%D1%81%D1%82%D1%8D%D0%BC%20%D0%A5%D0%B0%D0%B9%D1%80%D0%B5%D1%82%D0%B4%D0%B8%D0%BD%D0%BE%D0%B2-1.jpeg)
Образование:
Закончил механико-математический факультет МГУ им. Ломоносова и аспирантуру Института механики многофазных систем Сибирского отделения РАН.
Профессиональный опыт:
Свою карьеру в ИТ начал в 1992 году в компании "Стиплер". В 1996-2004 гг. занимал руководящие должности в ряде ИТ- и ИБ-компаний: Steepler, IBS, Лаборатория Касперского, InfoWatch, BI.ZONE. В настоящее время работает заместителем генерального директора группы компаний «Гарда».
С 2008 года является президентом Ассоциации по вопросам защиты информации (Business Information Security Association) (BISA). Ведет активную преподавательскую деятельность: приглашенный преподаватель Сколтеха и факультета MBA РАНХиГС, участвует в отраслевых экспертных советах. Автор более ста статей по проблемам ИТ и ИБ в отраслевой, научной и деловой прессе.
-
Обзор законодательства в области защиты информации: цифровая трансформация в 2024 году и отраслевые стандарты безопасности
- Обзор законодательства в сфере информационной безопасности (ИБ).
- Адаптивность законодательства к IT-системам – разработка новых законопроектов в 2024г.
- Взаимодействия с регуляторами: обзор систем комплексного сопровождения.
- IT - комплаенс: способ повысить инвестиционную привлекательность бизнеса и минимизировать риски.
- Обзор успешных практик создания защищенной IT-инфраструктуры.
-
Защита данных в облачной инфраструктуре: требования регуляторов, оценка рисков, рекомендации.
- Риски использования облачных технологий, мнимые и реальные.
- Защита облачной инфраструктуры: публичной, частной, гибридной.
- Защита облачных приложений: безопасная разработка, контроль действий пользователя, профилирование.
- Защита данных в облаке: риск-ориентированный подход и требования регуляторов.
- Защита взаимодействия с облаками в гибридных архитектурах.
- Разделение ответственности пользователь/ провайдер.
- Вопросы облачному провайдеру при выборе облачных сервисов.
-
Эффективное обучение сотрудников правилам информационной безопасности. Кейсы и лайфхаки из жизни.
- Статистика хакерских атак на организации.
- Примеры фишинговых писем, фишинговых сайтов.
- Как навредить учёбой: разбор проблем при обучении сотрудников киберграмотности.
- Киберграмотность – не только учёба. Дополнительные инструменты повышения эффективности обучения: концепция security buddy, встраивание экономики в учебный процесс.
-
Как защитить конфиденциальную информацию организации при работе сотрудника на удалёнке.
- Документы: какие необходимы, чтобы корректно отправить сотрудника на удалёнку. На какую нормативку опираться. Примеры приказов/документов. Можно ли на бумаге организовать гибридную форму работы (2 дня из 5 в офисе, 3 дня из 5 дома)? Позволяет ли текущее законодательство компенсировать сотруднику мебель, интернет, электричество и т.п.?
- Варианты организации удалёнки с технической точки зрения. VPN, RDP, RAT’ы, облака, liveUSB и прочее. Обзор. Плюсы и минусы таких подходов с точки зрения ИБ. С какой машины сотруднику лучше работать: с личной или с корпоративной?
- Степень контроля сотрудника. При каком уровне какие документы ещё нужны? Сравнительная таблица: класс контролирующего ПО, что можно с его помощью контролировать, какие дополнительные бумаги нужны. Разбор примеров.
- Разбор материалов: инструкция по легализации DLP-системы и шаблоны документов, которые нужны при правильном оформлении инцидентов.
- Как не наломать дров при доведении дела до суда. Обзор судебных дел, в которых фигурировали DLP-системы, удалённые работники и т.п.
- Выводы. Есть ли серебряная пуля? Если нет, то уравнение с какими переменными придётся решать работодателю?
-
Повышение безопасности оборота данных в бизнесе и государстве через использование технологии блокчейн. Цифровой рубль и ЦФА.
- Аспекты информационной безопасности и защиты конфиденциальных данных в рамках блокчейн-инфраструктур.
- Обзор актуальных кейсов - цифровые финансовые активы (ЦФА), цифровой рубль, электронное голосование, цифровизация в госсекторе.
-
Мобильные приложения: проблемы хранения персональных данных и утечек через них.
- Сложности защиты конфиденциальной информации в мобильных приложениях.
- Профилактические мероприятия против утечки персональных данных.
-
Информационная безопасность в сфере защиты персональных данных в 2024г.
- Законодательство о персональных данных: обзор последних изменений.
- Общие принципы обеспечения ИБ в бизнесе.
- Тенденции развития законодательства в части защиты коммерчески значимой информации.
- Как организовать защиту персональных данных: организация работы с субъектами персональных данных. Минимизация рисков.
- Аутсорсинг, отбор и оценка специалистов.
- Правоприменительная практика по защите прав субъектов персональных данных.
-
Трансграничная передача данных: новеллы законодательства, ужесточение требований к защите в 2024г.
- Понятие трансграничной передачи персональных данных. Перечень юрисдикций, обеспечивающих адекватную защиту прав субъектов персональных данных.
- Новые правила трансграничной передачи данных.
- Особенности подачи уведомления в Роскомнадзор.
- Ограничения и запреты, ответственность за нарушения при осуществлении трансграничной передачи данных.
- Статистика Роскомнадзора по нарушениям законодательства в 2023-2024г.г.
- Рекомендации для осуществления трансграничной передачи персональных данных.
-
Практика проверок Роскомнадзора: последние разъяснения, тенденции и рекомендации по взаимодействию.
- Причины организации проверки.
- Рекомендации Роскомнадзора по работе с персональными данными.
- Проверки Роскомнадзора: как подготовиться.
- Разбор актуальных кейсов 2024 г.
- Обжалование результатов проверки: процедура, сроки и доказательная база.
Стоимость включает выдачу СЕРТИФИКАТА УЧАСТНИКА по итогам мероприятия (без удостоверения о повышении квалификации),
НДС не облагается в связи с применением Исполнителем упрощенной системы налогообложения (п. 2 ст. 346.11 гл. 26.2 часть II НК РФ).
Стоимость включает:
ОЧНОЕ УЧАСТИЕ - включает участие в заседаниях мероприятия, питание во время мероприятия (обед, кофе-брейки), раздаточные материалы,, презентации спикеров в электронном виде.ОНЛАЙН УЧАСТИЕ - включает дистанционное участие в работе заседаний мероприятия (просмотр с одного устройства), презентации спикеров в электронном виде, возможность просмотра трансляции в повторе в течение 30 календарных дней после мероприятия.
Проживание:
Проживание участников на период проведения мероприятия не входит в стоимость участия. Участники производят бронирование номеров самостоятельно.
Порядок оплаты:
- для юр.лиц – после получения заявки и платежных реквизитов Вашей организации, Вам будет направлен пакет документов по указанному Вами электронному адресу. По итогам проведения мероприятия предоставляется акт об оказании услуг.
Возможно заключение договоров и обмен документами в системе ЭДО Контур Диадок и СБИС, а также заключение Договоров в электронном виде на электронных торговых площадках. - для физ.лиц – оплата безналичным переводом по ссылке Робокассы на данной странице. По запросу может быть оформлен пакет документов для последующего возмещения стоимости участия со стороны компании-работодателя.