Заказчики и производители обсудят вопросы реализации ФЗ 'О безопасности КИИ' и требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, кейсы заказчиков, тренды и технологии для защиты АСУ ТП. ФСТЭК России даст разъяснения и ответит на актуальные вопросы.
- Дата проведения: 17.09.2020
- Организатор: Гротек
- Видеозапись: ссылка
Доклады
-
Основные положения и практика применения методических рекомендаций по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса
Евгений Новиков, начальник отдела обеспечения безопасности объектов ТЭК и критической информационной инфраструктуры Департамента экономической безопасности в ТЭК, Минэнерго России
Практические примеры определения и категорирования объектов критической информационной инфраструктуры топливно-энергетического комплекса
Краткий пересказ видео доклада
-
Антон Березовский, инженер по информационной безопасности, Check Point Software Technologies
Появление новых векторов атак, связанных с таргетированными действиями, угрозами 'нулевого дня', возросший уровень 'хактивизма', активное использование злоумышленниками вредоносного ПО, кибервойны, ведущиеся крупными компаниями и правительствами – все это, наряду с традиционными угрозами, требует изменения механизмов и процессов обеспечения информационной безопасности (ИБ) промышленных предприятий. В силу специфики оборудования и ПО АСУ ТП обычные средства ИБ не могут обеспечить необходимый уровень защиты, так как они зачастую не поддерживают специфические технологии и протоколы, не рассчитаны на тяжелые условия эксплуатации. Основные проблемы при решении такой задачи: необходимость соблюдения параметров производительности системы ИБ как части инфраструктуры АСУ ТП; ограничения, связанные со спецификой протоколов АСУ ТП; ограничения, связанные с условиями эксплуатации оборудования, особенно в составе критичной инфраструктуры; требования регуляторов и производителей решений АСУ ТП; необходимость обеспечения гибкости решения с учетом динамики информационных систем (например, появление новых технологий передачи данных, размывание границ системы, связанное с мобильностью сотрудников) и изменения ландшафта угроз. Компания Check Point Software Technologies Ltd. предлагает надежную защиту против всех типов угроз, уменьшая сложность задачи по обеспечению безопасности и снижая совокупную стоимость владения.
Краткий пересказ видео доклада
-
Алексей Долгих, ведущий менеджер по работе с корпоративными клиентами, UserGate
Актуальные требования по безопасности для КВО, Текущий рынок сертифицированных СЗИ. Технологии UserGate для обеспечения безопасности сетевой инфраструктуры.
Краткий пересказ видео доклада
-
Денис Бабаев, начальник отдела нормативно-технического обеспечения кибербезопасности Департамента функциональной и кибербезопасности АСУ ТП АЭС, АО ВНИИАЭС
Краткий обзор российской и международной нормативной базы по кибербезопасности АСУ ТП АЭС. Аспекты обеспечения кибербезопасности АСУ ТП АЭС. Цели, принципы и этапы проведения аудита КБ АСУ ТП действующих АЭС; описание документации, подготовленной в рамках аудитов; состав участников аудита. Состав исходных данных, собираемых в рамках аудитов. Перечень рассматриваемых вопросов и критерии аудита. Подход к инструментальному аудиту и оценке степени реализации СОБ в АСУ ТП АЭС
Краткий пересказ видео доклада
-
Александр Познякевич, менеджер по развитию бизнеса, Kaspersky
Поговорим о комплексном подходе к промышленной кибербезопасности на всех уровнях, начиная с уровня операционной системы и тренингов для сотрудников и заканчивая передовыми технологиями защиты АСУ ТП и реагированием на инциденты.
Краткий пересказ видео доклада
-
Айрат Мухаметшин, ведущий инженер отдела кибербезопасности АСУ ТП, ГК InnoSTage
Доклад посвящен практической реализации решений по информационной безопасности на промышленных объектах. Будут рассмотрены следующие аспекты: различия в процессах внедрения решений в корпоративном и технологическом сегменте Предприятия; факторы, препятствующие реализации решений и сопутствующие риски; практические примеры из выполненных проектов; предложения по управлению обозначенными рисками.
Краткий пересказ видео доклада
-
Алексей Виноградов, начальник отдела ИБ ГБУ СО, Сахалинский областной центр информатизации
В данной презентации рассмотрены процессы реализации 187-ФЗ в разрезе региона и сделана попытка определения основных сложностей при их выполнении.
Краткий пересказ видео доклада
-
Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления, АРСИБ
Что такое SOC, что он дает. SOC и ГосСОПКА. Что выбрать: аутсорсинг или собственный SOC. Проблемные вопросы взаимодействия с ГосСОПКА
Краткий пересказ видео доклада
-
Георгий Петросюк, директор департамента информационных технологий, ФГБУ НИЦ Институт имени Н.Е. Жуковского
Задачи, возникающие при создании систем обеспечения кибербезопасности КВО национальной инфраструктуры, в частности, связанные с комплексным характером кибервоздействий (кибератак) на объекты и необходимостью выработки нового подхода в обеспечении безопасности информации
Краткий пересказ видео доклада
-
Алексей Кубарев, заместитель начальника управления, ФСТЭК России
Краткий пересказ видео доклада