Кибербезопасность АСУ ТП критически важных объектов
Доклады
-
Основные положения и практика применения методических рекомендаций по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса
Евгений Новиков, начальник отдела обеспечения безопасности объектов ТЭК и критической информационной инфраструктуры Департамента экономической безопасности в ТЭК, Минэнерго России
Практические примеры определения и категорирования объектов критической информационной инфраструктуры топливно-энергетического комплекса
Краткий пересказ видео доклада -
Тренды и технологии для защиты АСУ ТП от Check Point Software Technologies
Антон Березовский, инженер по информационной безопасности, Check Point Software Technologies
Появление новых векторов атак, связанных с таргетированными действиями, угрозами 'нулевого дня', возросший уровень 'хактивизма', активное использование злоумышленниками вредоносного ПО, кибервойны, ведущиеся крупными компаниями и правительствами – все это, наряду с традиционными угрозами, требует изменения механизмов и процессов обеспечения информационной безопасности (ИБ) промышленных предприятий. В силу специфики оборудования и ПО АСУ ТП обычные средства ИБ не могут обеспечить необходимый уровень защиты, так как они зачастую не поддерживают специфические технологии и протоколы, не рассчитаны на тяжелые условия эксплуатации. Основные проблемы при решении такой задачи: необходимость соблюдения параметров производительности системы ИБ как части инфраструктуры АСУ ТП; ограничения, связанные со спецификой протоколов АСУ ТП; ограничения, связанные с условиями эксплуатации оборудования, особенно в составе критичной инфраструктуры; требования регуляторов и производителей решений АСУ ТП; необходимость обеспечения гибкости решения с учетом динамики информационных систем (например, появление новых технологий передачи данных, размывание границ системы, связанное с мобильностью сотрудников) и изменения ландшафта угроз. Компания Check Point Software Technologies Ltd. предлагает надежную защиту против всех типов угроз, уменьшая сложность задачи по обеспечению безопасности и снижая совокупную стоимость владения.
Краткий пересказ видео доклада -
Практика импортозамещения в обеспечении сетевой безопасности критически важных объектов
Алексей Долгих, ведущий менеджер по работе с корпоративными клиентами, UserGate
Актуальные требования по безопасности для КВО, Текущий рынок сертифицированных СЗИ. Технологии UserGate для обеспечения безопасности сетевой инфраструктуры.
Краткий пересказ видео доклада -
Опыт проведения аудитов кибербезопасности АСУ ТП действующих АЭС
Денис Бабаев, начальник отдела нормативно-технического обеспечения кибербезопасности Департамента функциональной и кибербезопасности АСУ ТП АЭС, АО ВНИИАЭС
Краткий обзор российской и международной нормативной базы по кибербезопасности АСУ ТП АЭС. Аспекты обеспечения кибербезопасности АСУ ТП АЭС. Цели, принципы и этапы проведения аудита КБ АСУ ТП действующих АЭС; описание документации, подготовленной в рамках аудитов; состав участников аудита. Состав исходных данных, собираемых в рамках аудитов. Перечень рассматриваемых вопросов и критерии аудита. Подход к инструментальному аудиту и оценке степени реализации СОБ в АСУ ТП АЭС
Краткий пересказ видео доклада -
Применение комплексного решения Kaspersky Industrial CyberSecurity на объектах КИИ
Александр Познякевич, менеджер по развитию бизнеса, Kaspersky
Поговорим о комплексном подходе к промышленной кибербезопасности на всех уровнях, начиная с уровня операционной системы и тренингов для сотрудников и заканчивая передовыми технологиями защиты АСУ ТП и реагированием на инциденты.
Краткий пересказ видео доклада -
Практический опыт внедрения решений ИБ на промышленных объектах - особенности, проблемы, решения
Айрат Мухаметшин, ведущий инженер отдела кибербезопасности АСУ ТП, ГК InnoSTage
Доклад посвящен практической реализации решений по информационной безопасности на промышленных объектах. Будут рассмотрены следующие аспекты: различия в процессах внедрения решений в корпоративном и технологическом сегменте Предприятия; факторы, препятствующие реализации решений и сопутствующие риски; практические примеры из выполненных проектов; предложения по управлению обозначенными рисками.
Краткий пересказ видео доклада -
Проблемы компетенций при реализации требований 187-ФЗ на примере региона
Алексей Виноградов, начальник отдела ИБ ГБУ СО, Сахалинский областной центр информатизации
В данной презентации рассмотрены процессы реализации 187-ФЗ в разрезе региона и сделана попытка определения основных сложностей при их выполнении.
Краткий пересказ видео доклада -
Особенности функционирования центров мониторинга и реагирования на инциденты информационной безопасности
Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления, АРСИБ
Что такое SOC, что он дает. SOC и ГосСОПКА. Что выбрать: аутсорсинг или собственный SOC. Проблемные вопросы взаимодействия с ГосСОПКА
Краткий пересказ видео доклада -
О киберразведке и кибербезопасности КВО
Георгий Петросюк, директор департамента информационных технологий, ФГБУ НИЦ Институт имени Н.Е. Жуковского
Задачи, возникающие при создании систем обеспечения кибербезопасности КВО национальной инфраструктуры, в частности, связанные с комплексным характером кибервоздействий (кибератак) на объекты и необходимостью выработки нового подхода в обеспечении безопасности информации
Краткий пересказ видео доклада -
Вопросы реализации Федерального закона 'О безопасности критической информационной инфраструктуры Российской Федерации'
Алексей Кубарев, заместитель начальника управления, ФСТЭК России
Краткий пересказ видео доклада
--- === @zlonov === ---