3 апреля 2025 г. в Москве состоялся Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ» – ежегодное новаторское мероприятие, состоящее из четырех конференций про управление процессами информационной безопасности

В мероприятии, проходившем в очном формате, приняло участие около 1000 участников, в том числе более 120 спикеров.

В рамках деловой программы форума состоялись четыре конференции: PRO облака, PRO безопасность подрядчиков, PRO анализ защищённости и PRO бизнес.

Премьер-партнёром форума стала Группа компаний «Гарда». 
Генеральным партнёром — ООО «Код Безопасности».

Официальными партнёрами выступили: RuSIEM, SafeTech Lab, NGENIX, AppSec Solutions, RED Security, Curator, Компания ТрансТелеКом (ТТК), МУЛЬТИФАКТОР, Servicepipe, BI.ZONE, ООО «Мобиус Технологии».

Партнёрами - Компания «АЛТЭКС-СОФТ», Вебмониторэкс, ООО «Кауч» (Incsecurity), RebrandyCo, Phishman, Avanpost, Аладдин, Hilbert Team, РТК-ЦОД, IBS, Компания «Онланта», Compliance Control, Positive Technologies, Web Control, Компания Ideco, StopPhish, Staffcop (ООО «Атом безопасность»), АО «РТ-Информационная безопасность», Check Point Software Technologies Ltd., InfoWatch, Innostage. 
Также форум состоялся при участии — PVS-Studio.

В рамках форума состоялась выставка отечественных технологий информационной безопасности.

Свои разработки и решения представили: Компания Фродекс, CodeScoring, Группа компаний «Гарда», SECURE-T, Компания ARinteg (ООО «АРинтег»), КСБ-СОФТ, SECURITM, ТОРЭКС, SkyDNS, MEDOED, RuSIEM, АЛТЭКС-СОФТ,  SafeTech Lab, NGENIX, AppSec Solutions, RED Security, ООО «Кауч» (Incsecurity), ООО «Код Безопасности», Curator, Индид, Avanpost, Singleton Security, Аладдин, Hilbert Team, IBS, Крайон, Netopia, Компания ТрансТелеКом (ТТК), Trust Technologies, Positive Technologies, МУЛЬТИФАКТОР, Servicepipe, Компания «Линза», BI.ZONE, DataSpace, Web Control, Компания Ideco, ООО «Мобиус Технологии», RuDesktop (ООО «Передовые технологии»), StopPhish, Staffcop (ООО «Атом безопасность»), Factor Group.

Мероприятие прошло при поддержке: АНО «Цифровая экономика», Сообщества цифровых управленцев «я-ИТ-ы», Ассоциации профессионалов управления бизнес-процессами (ABPMP Russian Chapter), Ассоциации Разработчиков Программных Продуктов «Отечественный софт», Ассоциации больших данных (АБД), Некоммерческого Партнерства РУССОФТ, BISA, Центра евразийского сотрудничества (Ассоциация бизнеса евразийского региона), Центра трансфера цифровых технологий и технологий систем связи СПбГУТ им. М.А. Бонч-Бруевича, Ассоциации менеджеров, Russian Privacy Professionals Association, Ассоциации развития цифровой промышленности «Клуб Цифровых директоров», «Ассоциации руководителей служб информационной безопасности», «Ассоциации пользователей стандартов по информационной безопасности «АБИСС».

Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда»: «Группа компаний «Гарда» выступила премьер-партнёром форума «Территория безопасности». Около тысячи экспертов, посетивших конференцию, обменялись мнениями о текущем состоянии информационной безопасности и импортозамещения, методах защиты данных и новых угрозах от искусственного интеллекта. Мы представили свои инновационные решения по защите данных, а наши эксперты провели мастер-классы по решению конкретных кейсов информационной безопасности». 

Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда» выступил модератором пленарного заседания конференции «PRO Облака», посвященного теме текущего состояния облачной безопасности. Эксперт отметил: «Можно констатировать, что за прошедшие три года жадность победила страх - бизнес вернулся в «облака». Да, выучены уроки и приняты меры по резервированию и тестированию подрядчиков, изменены политики безопасности, но доверие к облакам сохранилось». 

В дискуссии также приняли участие Руслан Ложкин, ПАО АКБ «Абсолют Банк», Игорь Кубышко, Т-Security Operations Center, Артем Калашников, АО «Газпромбанк», Сергей Гук, ООО «ВУШ» (Whoosh), Денис Поладьев, ГК «РТК-ЦОД», Сергей Химаныч, ООО УК «Металлинвест».

Пленарное заседание конференции «PRO безопасность подрядчиков» было посвящено животрепещущему вопросу рынка ИБ «Почему нас ломают через подрядчиков?» Опытом налаживания процесса проверки подрядчиков делился модератор заседания Лев Палей, директор по информационной безопасности, ООО «Вебмониторэкс» совместно с ведущими ИБ-экспертами: Алексеем Плешковым, АО «Газпромбанк», Максимом Мельниковым, ООО «НПП «ИТЭЛМА», Андреем Ериным, ООО «Каркаде», Дмитрием Тараненко, ООО «Инновационная медицина» («СберЗдоровье»), Павлом Коростелевым, ООО «Код Безопасности», Семеном Рогачевым, ООО «Бастион», Иваном Дьячковым, Wildberries и Максимом Хараском, экспертом в области кибербезопасности.

Деловая программа конференции «PRO Анализ защищенности» началась с Пленарного заседания «Экзамен на киберустойчивость. Как проверить, что ты защищен?».  Дискуссию вел Алексей Лукацкий, бизнес-консультант по информационной безопасности, Positive Technologies. Своим практическим опытом построения процесса анализа защищенности поделились: Александр Ардаков, ПАО «ГМК «Норильский никель», Мона Архипова, эксперт в области кибербезопасности, Александр Виноградов, ООО КБ «Максима», Наталья Воеводина, Компания «Кибериспытание», Илья Зуев, «МТС Финтех», Андрей Нуйкин, ООО «ГК ЕВРАЗ» и Лука Сафонов, ООО «Киберполигон».

В рамках конференции «PRO Бизнес» обсуждались стратегические задачи руководителя службы ИБ.

Модератор Пленарного заседания «Менеджмент безопасности. CISO – лидер с бизнес-мозгом или пожарный техник?» Алексей Волков, вице-президент по информационной безопасности, ПАО «ВымпелКом» в своих вопросах экспертам неоднократно ссылался на интересные данные аналитики: «По данным ISACA, 59% команд кибербезопасности в мире сейчас не укомплектованы персоналом полностью. При этом самые острые пробелы – softskills: 55% организаций жалуются на нехватку у специалистов навыков коммуникации, бизнеса и лидерства. Для сравнения: дефицит облачных навыков на втором месте – 47%. В условиях ограниченных штатов и бюджета соблазнительно передать безопасность на аутсорсинг. Согласно опросу, 41% компаний уже планируют усилить ИБ за счёт внешних сервисов».  В обсуждении приняли участие CISO и ведущие эксперты российского кибербеза: Дмитрий Гадарь, АО «ТБанк», Анастасия Гайнетдинова, ООО «ВУШ» (Whoosh), Александр Ковалевский, Группа компаний «Гарда», Павел Торопин, ПАО «ГМК «Норильский никель», Вадим Смирнов, АО «Фаберлик», Татьяна Фомина, HeadHunter, Дмитрий Шарапов, АО «Дом РФ» и Алексей Янов, АО «Национальная страховая информационная система».

Виктор Чащин, операционный директор МУЛЬТИФАКТОР, в ходе своего выступления в практической панели, посвященной безопасности в облаке, подчеркнул: «Постоянное повышение уровня информационной безопасности – главная задача, которая стоит в приоритете практически в любой компании. Как показал опыт прошлых лет: слишком мало внимания уделялось вопросам кибербезопасности и защиты данных, что является недопустимым в сегодняшних реалиях. Каждому из нас необходимо стремиться к созданию сильной и защищённой цифровой инфраструктуры в России, своего рода "цифровой крепости", обеспечивающей информационную безопасность страны».

В рамках своего мастер-класса «На какие ошибки сетевой безопасности в компаниях нужно обратить внимание и как их можно исправить» Денис Батранков, директор по развитию продуктов группы компаний «Гарда» акцентировал внимание слушателей: «Рынок движется в сторону выявления аномалий в сети, поведении сотрудников. В контексте роста атак на цепочки поставок растет внимание к безопасности подрядчиков».

На конференции «PRO безопасность подрядчиков» Андрей Пастухов, руководитель отдела пресейл департамента ИБ, к.т.н ООО «Мобиус Технологии» поделился: «Вопросы безопасности подрядных организаций с каждым годом становятся все более актуальными. Многие подрядчики до сих пор не озаботились в должной мере вопросами ИБ, либо пытаются защитить все и сразу, что приводит к перерасходам бюджета и отсутствии уверенности в своей защищенности. Выходом из этой ситуации является максимальное привлечение бизнеса, который должен сообщить службам ИТ и ИБ, от каких недопустимых для компании событий они должны его защитить».

Тему безопасности цепи поставок продолжил Михаил Климов, руководитель направления сервисов центра мониторинга и реагирования на кибератаки RED Security SOC, компания RED Security: «В прошлом году атаки через подрядчиков впервые стали достаточно распространенной и заметной угрозой, чтобы говорить о новом сильном тренде в области кибербезопасности. Мы считаем, что в этом году он только усилится, поэтому компаниям надо уже сейчас принимать меры по митигации этих рисков».

 «Проблема кадрового дефицита в сфере кибербезопасности является актуальной. Особенно мы отмечаем недостаток специалистов в области offensive. В результате организации все чаще обращаются к альтернативным методам анализа защищенности внешнего периметра. Один из них — багбаунти. Запуск программ позволяет компаниям повышать уровень устойчивости бизнес-критичных сервисов к современным угрозам. За 2024 год организации из финансового и государственного сектора особенно активно размещали свои программы на платформе BI.ZONE Bug Bounty» - отметил Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty на конференции «PRO анализ защищенности».

Константин Крючков, Product Owner решения OSA/SCA AppSec.Track поделился результатами анализа российского рынка open-source компонентов: «До 34% процентов популярных библиотек в Python и 18% в Java, используемых компаниями РФ, содержат уязвимости. Есть известные кейсы проведения атак через цепочки поставок. Использование практик композиционного анализа в конвейере разработки позволяет снизить связанные с этим риски информационной безопасности. При этом такие проверки должны применяться как на стороне компании-разработчика, так и в процессе приемки готовых артефактов от подрядчика».

Александр Малявкин, начальник управления развития услуг информационной безопасности АО «Компания ТрансТелеКом» (ТТК): «Устойчивость ИТ-инфраструктуры имеет стратегическое значение. В этом смысле мероприятия, подобные прошедшему Форуму, играют очень важную роль в консолидации усилий по поиску и разработке актуальных средств для обеспечения информационной безопасности. Обмен опытом, идеями, инновациями служит отличным стимулом для дальнейшего успешного развития этой сферы».

Эксперт из Servicepipe Даниил Щербаков выступил в секции «Хардкор без рекламы. Данные vs Пользователи: Как построить надёжную крепость». Даниил рассказал, как найти баланс между доступностью веб-ресурсов и безопасностью пользовательских данных в киберландшафте веб-угроз. В докладе прозвучал тезисы о резонности методов IP-ban, BGP Blackhole, рейт-лимитов и CAPTHCA для защиты. Даниил продемонстрировал масштабы опасности автоматизированных ATO-атак и ручных взломов, а также дал рекомендации по выстраиванию эшелонированной «крепости». В финале выступления эксперта зрители из зала узнали, как можно эффективно обезопасить веб-приложение, сохраняя при этом предельную конфиденциальность пользовательских платёжных и персональных данных.

«На одном из пленарных заседаний поднялись серьезные вопросы о киберустойчивости, ведь сегодня важно понимать, каким образом мы можем проверить защищенность своих систем. Форум предоставил уникальную возможность обмениваться опытом и находить ответы на весьма рутинные, но критически важные вопросы», — отметил Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности».

В рамках конференции «PRO бизнес» генеральный директор SafeTech Lab Александр Санин поделился с участниками практическим опытом импортозамещения корпоративного центра сертификации Microsoft CA и рассказал о внедрении SafeTech CA в Т-Банке - первом в РФ банке, заменившем сервис Microsoft на российское решение.

Денис Батранков, директор по развитию продуктов группы компаний «Гарда»: «Мероприятие объединило множество поставщиков, интеграторов и заказчиков. Мы рассмотрели актуальные темы защиты компаний от атак через цепочки поставок, подрядчиков, облачных угроз. Множество мастер-классов провели лидеры отрасли с огромным опытом. Считаю, что посетители смогли ярко увидеть текущий срез лидеров отрасли, в числе которых и группа компаний «Гарда».

Компания RuSIEM приняла активное участие в работе конференции. Максим Степченков, совладелец компании, стал экспертом круглого стола на тему «Киберустойчивость, непрерывность, операционная надежность или результативная кибербезопасность: что все-таки нужно в бизнесе» и поделился своим видением развития отрасли. Даниил Вылегжанин, руководитель отдела предпродажной подготовки, выступил в секции «Хардкор без рекламы. Технические доклады от вендоров, интеграторов и клиентов» и наглядно продемонстрировал работу флагманского продукта компании – SIEM-системы RuSIEM, а также рассказал о планах компании по выпуску нового функционала и продуктов в линейке в 2025 году.

Большое количество кейсов деловой программы было представлено ключевыми ИБ – директорами и экспертами отрасли, среди них:  Дмитрий Беляев, ООО «АБТ»; Георгий Руденко, АО «Райффайзен Банк»; Вячеслав Касимов, ПАО «Московский кредитный банк»; Иван Шепелев, ООО «Х5 – РИТЕЙЛ ГРУПП»; Александр Товстолип, Ассоциация ФинТех; Александр Хамитов, Wildberries; Александр Трифанов, ООО «Авито ТЕХ»; Глеб Марченко, АО «ТБанк»; Артём Куличкин, «СОГАЗ»; Юрий Лысенко, ПАО АКБ «Металлинвестбанк»; Андрей Шлегель, HoffTech;  Илья Борисов, «ПАО ВымпелКом» и многие другие.

Форум стал значимым событием на рынке информационной безопасности, представив лучшие российские разработки. Эксперты отметили высокий уровень организации мероприятия, сильный состав спикеров, актуальность и многогранность контента, а также качественный состав аудитории.

ИГComNews благодарит всех партнеров, спикеров, модераторов и участников форума «Территория безопасности»! Ждет встречи с вами на форуме «Территория безопасности: все proИБ» в 2026 году!

Итоги мероприятия:

- Финальная программа форума: https://www.comnews-conferences.ru/tb2025/program
- Спикеры:https://www.comnews-conferences.ru/tb2025/speakers