XIX международная конференция по проблематике ​инфраструктуры открытых ключей и электронной подписи PKI Forum 2021

Проводится: 14.09.2021 09:30 - 16.09.2021 16:30 . Автор: Артем П. Категории: Мероприятия
XIX международная конференция по проблематике ​инфраструктуры открытых ключей и электронной подписи PKI Forum 2021

14-16 сентября в Санкт-Петербурге пройдёт XIX международная конференция по проблематике ​инфраструктуры открытых ключей и электронной подписи PKI Forum 2021.

Программа

14 сентября (вторник):

09:30-10:30 Регистрация участников

Открытие Форума. Приветствия органов государственной власти РФ и партнёров

Пленарная сессия. 15 месяцев вступления в силу поправок 476-ФЗ.

Ведущий: Владимир Матюхин, председатель Программного комитета PKI-Форума, Первый заместитель Генерального директора – Научный руководитель АО «НИИАС».

Вопросы:

  • Результаты. Выводы. Планы.
  • Стало ли меньше злоупотреблений?
  • Улучшилось ли качество обслуживания пользователей?
  • Расширился ли спектр сервисов на основе электронной подписи?
  • Как изменилось взаимодействие Минцифры и рынка?
  • Каков опыт двухэтапной аккредитации УЦ?
  • Как пользователи и УЦ адоптировались и проходят переходные периоды?
  • Какие нерешенные вопросы остались и как планируется их решать и решить в обозначенные в нормативных документах сроки?


Доклады:

  • Роман Кузнецов, директор Правового Департамента Минцифры России
  • Представитель ФСБ России
  • Александр Баранов, академик Академии Криптографии РФ
  • Алексей Сабанов, заместитель генерального директора компании «Алладин Р.Д.»

Торжественная часть: 100 лет криптографической службе РФ.

Вручение дипломов победителям в ежегодных номинациях «PKI-Форума» за 2021

Обед

Сессия 1. Наиболее острые аспекты реформы 63-ФЗ – опыт, проблемы, поиск путей решения

Вопросы:

  • Аккредитация УЦ: типичные ошибки заявок, проблемы взаимодействия между УЦ и Минцифрой, что можно улучшить в процедуре и как
  • УЦ ФНС, система доверенных УЦ ФНС
  • МЧД и документы о полномочиях – текущий статус, проблемы нормативного регулирования и практической реализации
  • Новые способы удалённой идентификации заявителей – что реально работает, кейсы, опыт
  • Не аккредитованные по новым требованиям УЦ: что можно и что нельзя
  • Готовимся к 1 января 2022 года


Доклады:

Наталья Храмцовская, компания «ЭОС»
Основные проблемы и риски мошеннических действий на основе нововведений 63-ФЗ

Нина Соловяненко, старший научный сотрудник Института государства и права РАН
Федеральный закон «Об электронной подписи»- 2022: прогнозируемая ответственность субъектов ЭДО и применимые юридические конструкции

Евгений Галкин, системный архитектор, Avanpost PKI Product Owner
Управление сертификатами информационных систем и сервисов в современных реалиях

Кофе-пауза

Круглый стол 1. Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность.

Описание:

Изменения регулирования в 2021-2022гг — самые масштабные за всю историю современного российского законодательства об электронной подписи. Отрасль ждут большие изменения, активную позицию занимает регулятор, выходят на ключевые позиции государственные УЦ, появляются новые коммерческие игроки. В ближайший год ввиду инерции пользователей изменения еще могут быть не так заметны, но уже начнут формироваться. Какие прогнозы дают эксперты по основным показателям отрасли в краткосрочном периоде? Какой будет отрасль через 3-5 лет? К чему готовиться разработчикам, распространителям, пользователям средств электронной подписи? Обсуждаем ожидаемые на ближайший год и на длинную перспективу экономические показатели:

  • параметры конкуренции, количество игроков и отраслевые барьеры,
  • темпы роста пользователей и фазы жизненного цикла отрасли,
  • направления и темпы технологических изменений,
  • структуру добавленной стоимости разных участников отрасли и общий уровень цен,
  • возможные экономические модели коммерческих игроков в новых условиях.

Участники:

Представитель ФНС, Производители СКЗИ, Крупные УЦ, коммерческие банки (УЦ)

15 сентября (среда)

Сессия 2. Удаленная (дистанционная, облачная) электронная подпись

Вопросы:

  • Требования к программно-аппартаным комплексам, опыт сертификации
  • Опыт оказания услуг


Докладчики:

Представители Регуляторов, УЦ, разработчиков СКЗИ

Кофе-пауза

Круглый стол. Вопросы PKI и электронная подпись на мобильных устройствах

Ведущий:

Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО»


Планируемые участники:

Дмитрий Горелов, коммерческий директор компании «Актив»
Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС»
Представители ФСБ России, Минцифры России, Банка России, ПАО Сбербанк, ПАО Ростелеком, НИИ Восход


Описание:

Актуальность задачи обеспечения возможности использования электронной подписи с использованием мобильных устройств вряд ли нуждается в комментариях: все основные программные технологии мигрируют на мобильные устройства, в первую очередь как раз те, что, как и работа с электронной подписью, предполагают повседневное использование. К настоящему моменту основные трудности, связанные с ослабленным доверием к окружению средств электронной подписи при работе на мобильных устройствах, решены, что позволило появиться сертифицированным версиям средств электронной подписи для мобильных устройств.

Одновременно первые внедрения средств электронной подписи на мобильных устройств продемонстрировали важность решения ряда новых задач, связанных как с дальнейшим поиском баланса между удобством и безопасностью, так и с вопросами разработки инфраструктуры, связывающей системы электронного документооборота, удостоверяющие центры, системы идентификации и аутентификации и сами средства подписи.

Различные подходы к работе с электронной подписью с мобильных устройств, предполагающие хранение ключей на том или ином устройстве пользователя либо на стороне удостоверяющего центра, продолжают развиваться параллельно, появляются новые концепции их использования и области применения, а порой требует уточнения и сама граница между «локальной» и «дистанционной» подписью.

Все эти вопросы предполагается обсудить в рамках круглого стола с участием ведущих разработчиков и потребителей средств электронной подписи.

Обед.

Круглый стол 3. Вопросы PKI в IoT

Ведущий:

Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС»


Планируемые участники:

Дмитрий Горелов, коммерческий директор компании «Актив»
Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО»


Доклады экспертов:

Ольга Шемякина, со-руководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО «ИнфоТеКС»
Различные форматы сертификатов ЭП. Достоинства, недостатки и перспективы применения в IoT


Описание:

По некоторым оценкам в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления: с текущих 25 млн. устройств до 50 млн. устройств. В денежном выражении емкость этого рынка составит более 80 млрд.руб. Дальше рост будет только ускоряться благодаря внедрению в России сотовых сетей связи нового поколения (5G) и активному развитию специализированных сетей связи для IoT (LPWAN/NB IoT). В профессиональном сообществе очевидным образом возникают вопросы информационной безопасности всех этих IoT устройств и инфраструктур, в которых они работают. В настоящее время в реализации большинства IoT устройств этим вопросам должное внимание не уделяется. Когда же такие задачи ставятся, то участниками ИБ рынка — разработчиками СЗИ/СКЗИ и интеграторами — обычно предлагаются средства и методы, разработанные для классических ИС. PKI в этих рекомендациях занимает одно из первых мест в силу наличия большого опыта ее реализации для ИС разной степени сложности и масштаба. Также технологии PKI хорошо стандартизованы как в мире, так и в России с учетом специфики применения в ней криптографии ГОСТ.

Однако на пути активного внедрения PKI в IoT возникает масса технических сложностей: специфика аппаратной реализации IoT устройств, требования к их эксплуатационным хар-кам, условиям эксплуатации и пр. Разработчики пытаются оптимизировать свои продукты, но сталкиваются на этом пути с проблемами оценки соответствия таких оптимизированных продуктов и решений — они перестают соответствовать некоторым действующим требованиям и стандартам. Например, в части формата сертификата ключа ЭП, в механизмах проверки цепочки сертификатов, форматах представления защищаемых данных и т.д. 

Что делать со всеми этими вопросами: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом? — обсудим с приглашенными экспертами на круглом столе «PKI для IoT».

Кофе-пауза.

Круглый стол 4. Трансформация региональной инфраструктуры УЦ в условиях реформы 63-ФЗ: обеспечение правомочий и клиентского сервиса доверенных лиц.

Ведущий:

Алексей Пауков, руководитель управления решений в сфере информационной безопасности компании «Гарант»


Участники:

Регуляторы, Производители СКЗИ, Крупные УЦ, Региональные сети доверенных лиц


Описание:

Изменения законодательства об электронной подписи ведут к сокращению количества удостоверяющих центров, выпускающих квалифицированные сертификаты ключей электронной подписи. В то же время, учитывая необходимость обеспечения экономики достаточным количеством сертификатов электронной подписи, остается актуальным вопрос инфраструктуры. По-прежнему необходимо обеспечивать идентификацию, регистрацию и обслуживание владельцев электронной подписи в масштабах всей страны. Одно из направлений трансформации отраслевой инфраструктуры: переход сетей бывших УЦ в статус доверенных лиц действующих УЦ. Какими должны быть документы, порядок и условия работы доверенных лиц, чтобы обеспечить уровень законности, безопасности и обслуживания, соответствующий ожиданиям от проведенной реформы 63-ФЗ.

16 сентября (четверг)

Сессия 3. Новое в отечественном и международном законодательстве, практике, стандартизации, технологиях

Вопросы:

  • Законопроект об электронных архивах: анализ, статус, перспективы, вопросы.
  • Международное законодательство
  • Отечественная и мировая стандартизация в области криптографии, ЭП и PKI
  • Новеллы нормативного регулирования в области ЭДО в РФ
  • Концепция Минцифры по инфраструктуре УЦ для физ. лиц


Доклады:

  • Николай Беленький, начальник отдела криптографической защиты АО «Гринатом»
  • Представитель ТК26
  • Представитель ISO
  • Представитель ТК362/NR122

Кофепауза

Сессия 4. Интероперабельность услуг доверия

Вопросы:

  • Интероперабельность ЭДО
  • Идентификация граждан. Как соблюсти баланс между приватностью и удобством?
  • Требования к ПАК ДТС, опыт сертификации на соответствие требованиям
  • Опыт оказания услуг
  • Международный договор о взаимном признании электронных подписей
  • Другие сервисы ДТС


Доклады:

Dr. Igor Furgel, Head of Certification Body Deutsche Telekom Security GmbH
Юридические аспекты трансграничного признания управления идентификационными данными и удостоверительных услуг (ЮНСИТРАЛ)

Представитель ГК «Газинформсервис»
Практика ДТС: итоги пилотных проектов О международном договоре о взаимном признании электронной подписи ДТС согласно X.842: корреляция законодательства, теории и практики

Представители ЕЭК, Республики Беларусь, Республики Армения

Обед

Круглый стол 5. PKI, блокчейн и криптовалюты: новости технологий и нормативного регулирования

Участники:

Наталья Храмцовская, Ведущий эксперт по управлению документацией компании «ЭОС»
Cтандарты в ISO по Блокчейн
Алла Крыжановская
Андрей Галдин
, руководитель НТК ТИО АО «НИИАС»
Владимир Комисаренко, заместитель директора по проектам в сфере защиты информации копании LWO

Подведение итогов PKI-Форум Россия 2021

УСЛОВИЯ УЧАСТИЯ

Организационный взнос. Участие во всех деловых мероприятияхКомплект информационных материаловПитание согласно программе КонференцииУчастие в досуговой программе44 000 руб.
Специальная стоимость для третьего и последующих участников от одной организации39 500 руб.

Требования к докладам и тезисам

Традиционно на PKI-Форуме доклады не носят рекламный характер. В докладе должна быть раскрыта актуальная тема, соответствующая тематике конференции, заседания, секции. Время доклада не более – 20 минут с учетом возможных вопросов к докладчику и ответов на них. Тезисы доклада должны быть представлены в программный комитет ([email protected] – Кирюшкин С.А., заместитель председателя программного комитета) до 16 августа 2021 года. После согласования и утверждения темы и содержания доклада программным комитетом, тема доклада и сведения о докладчике размещаются в программе конкретного заседания конференции.

Требования к оформлению тезисов докладов

Тезисы доклада объемом до 3-х страниц формата А-4, шрифт Times New Roman (MS Word) размером 12 пунктов через 1 интервал.

с до
По расписанию Мероприятия
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *