Кибербезопасность АСУ ТП критически важных объектов

Заказчики и производители обсудят вопросы реализации ФЗ 'О безопасности КИИ' и требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, кейсы заказчиков, тренды и технологии для защиты АСУ ТП. ФСТЭК России даст разъяснения и ответит на актуальные вопросы.

Доклады

  • Основные положения и практика применения методических рекомендаций по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса

    Евгений Новиков, начальник отдела обеспечения безопасности объектов ТЭК и критической информационной инфраструктуры Департамента экономической безопасности в ТЭК, Минэнерго России
    Практические примеры определения и категорирования объектов критической информационной инфраструктуры топливно-энергетического комплекса
  • Тренды и технологии для защиты АСУ ТП от Check Point Software Technologies

    Антон Березовский, инженер по информационной безопасности, Check Point Software Technologies
    Появление новых векторов атак, связанных с таргетированными действиями, угрозами 'нулевого дня', возросший уровень 'хактивизма', активное использование злоумышленниками вредоносного ПО, кибервойны, ведущиеся крупными компаниями и правительствами – все это, наряду с традиционными угрозами, требует изменения механизмов и процессов обеспечения информационной безопасности (ИБ) промышленных предприятий. В силу специфики оборудования и ПО АСУ ТП обычные средства ИБ не могут обеспечить необходимый уровень защиты, так как они зачастую не поддерживают специфические технологии и протоколы, не рассчитаны на тяжелые условия эксплуатации. Основные проблемы при решении такой задачи: необходимость соблюдения параметров производительности системы ИБ как части инфраструктуры АСУ ТП; ограничения, связанные со спецификой протоколов АСУ ТП; ограничения, связанные с условиями эксплуатации оборудования, особенно в составе критичной инфраструктуры; требования регуляторов и производителей решений АСУ ТП; необходимость обеспечения гибкости решения с учетом динамики информационных систем (например, появление новых технологий передачи данных, размывание границ системы, связанное с мобильностью сотрудников) и изменения ландшафта угроз. Компания Check Point Software Technologies Ltd. предлагает надежную защиту против всех типов угроз, уменьшая сложность задачи по обеспечению безопасности и снижая совокупную стоимость владения.
  • Практика импортозамещения в обеспечении сетевой безопасности критически важных объектов

    Алексей Долгих, ведущий менеджер по работе с корпоративными клиентами, UserGate
    Актуальные требования по безопасности для КВО, Текущий рынок сертифицированных СЗИ. Технологии UserGate для обеспечения безопасности сетевой инфраструктуры.
  • Опыт проведения аудитов кибербезопасности АСУ ТП действующих АЭС

    Денис Бабаев, начальник отдела нормативно-технического обеспечения кибербезопасности Департамента функциональной и кибербезопасности АСУ ТП АЭС, АО ВНИИАЭС
    Краткий обзор российской и международной нормативной базы по кибербезопасности АСУ ТП АЭС. Аспекты обеспечения кибербезопасности АСУ ТП АЭС. Цели, принципы и этапы проведения аудита КБ АСУ ТП действующих АЭС; описание документации, подготовленной в рамках аудитов; состав участников аудита. Состав исходных данных, собираемых в рамках аудитов. Перечень рассматриваемых вопросов и критерии аудита. Подход к инструментальному аудиту и оценке степени реализации СОБ в АСУ ТП АЭС
  • Применение комплексного решения Kaspersky Industrial CyberSecurity на объектах КИИ

    Александр Познякевич, менеджер по развитию бизнеса, Kaspersky
    Поговорим о комплексном подходе к промышленной кибербезопасности на всех уровнях, начиная с уровня операционной системы и тренингов для сотрудников и заканчивая передовыми технологиями защиты АСУ ТП и реагированием на инциденты.
  • Практический опыт внедрения решений ИБ на промышленных объектах - особенности, проблемы, решения

    Айрат Мухаметшин, ведущий инженер отдела кибербезопасности АСУ ТП, ГК InnoSTage
    Доклад посвящен практической реализации решений по информационной безопасности на промышленных объектах. Будут рассмотрены следующие аспекты: различия в процессах внедрения решений в корпоративном и технологическом сегменте Предприятия; факторы, препятствующие реализации решений и сопутствующие риски; практические примеры из выполненных проектов; предложения по управлению обозначенными рисками.
  • Проблемы компетенций при реализации требований 187-ФЗ на примере региона

    Алексей Виноградов, начальник отдела ИБ ГБУ СО, Сахалинский областной центр информатизации
    В данной презентации рассмотрены процессы реализации 187-ФЗ в разрезе региона и сделана попытка определения основных сложностей при их выполнении.
  • Особенности функционирования центров мониторинга и реагирования на инциденты информационной безопасности

    Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления, АРСИБ
    Что такое SOC, что он дает. SOC и ГосСОПКА. Что выбрать: аутсорсинг или собственный SOC. Проблемные вопросы взаимодействия с ГосСОПКА
  • О киберразведке и кибербезопасности КВО

    Георгий Петросюк, директор департамента информационных технологий, ФГБУ НИЦ Институт имени Н.Е. Жуковского
    Задачи, возникающие при создании систем обеспечения кибербезопасности КВО национальной инфраструктуры, в частности, связанные с комплексным характером кибервоздействий (кибератак) на объекты и необходимостью выработки нового подхода в обеспечении безопасности информации
  • Вопросы реализации Федерального закона 'О безопасности критической информационной инфраструктуры Российской Федерации'

    Алексей Кубарев, заместитель начальника управления, ФСТЭК России


--- === @zlonov === ---

Дата изменения: