УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Яков Александрин "Безопасность промышленных систем автоматизации и управления"
1. Г. ВОЛГОГРАД
02 февраля 2017#CODEIB
ЯКОВ АЛЕКСАНДРИН
РУКОВОДИТЕЛЬ ПО РАЗВИТИЮ РЕШЕНИЙ,
ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ СИСТЕМ
АВТОМАТИЗАЦИИ И УПРАВЛЕНИЯ
EMAIL
FACEBOOK
Y.ALEKSANDRIN@EC-RS.RU
#ИЦРС
fb.com/regionalsystem/
2. #CODEIB
Г. ВОЛГОГРАД
02 февраля 2017#ИЦРС
* Отчёт Positive Technologies
Общее количество уязвимостей, обнаруженных в компонентах АСУ ТП *
Количество уязвимостей в компонентах АСУ ТП различных производителей *
Инциденты, уязвимости, атаки
4. #CODEIB
Г. ВОЛГОГРАД
02 февраля 2017#ИЦРС
Векторы и технологии атак
Распространенные типы уязвимостейкомпонентов АСУ ТП *
Уязвимости в различных компонентах АСУ ТП *
* Отчёт Positive Technologies
6. #CODEIB
Г. ВОЛГОГРАД
02 февраля 2017#ИЦРС
Нормативно-методические документы
Федеральные
законы
ГОСТ
Документы
Совета
Безопасности
Зарубежные
нормативные и
методические
документы
Ведомственные
нормативные
акты, стандарты
организаций
Документы
ФСТЭК, ФСБ
России
Документы
Правительства
РФ
Процессы построения
комплексной системы
защиты информации АСУ ТП
8. #CODEIB
Г. ВОЛГОГРАД
02 февраля 2017#ИЦРС
Зрелость Заказчика в области ИБ АСУ ТП
Уровень Обозначение уровня зрелости Описание
0 Несуществующий
Процессы информационной безопасности не выполняются. Полное отсутствие каких-либо
процессов менеджмента ИБ в рамках деятельности компании. Компания не осознает
существования проблем ИБ.
1 Примитивный
Процессы информационной безопасности выполняются нерегулярно, эпизодически и
бессистемно. ИБ рассматривается руководством как не существенная проблема, отсутствует
единая программа (концепция, политика) развития системы обеспечения информационной
безопасности (СОИБ) компании, финансирование ведется в рамках общего ИТ-бюджета.
2 Начальный
Процессы информационной безопасности выполняются регулярно и планируются.
Используются соответствующие стандарты и руководства, ответственность возложена на
исполнителя. Руководство компании в значительной степени полагается на знания
исполнителей.
3 Формализованный
Процессы информационной безопасности, планируются и имеется достаточный объём
организационных ресурсов для поддержки и управления. Процессы ИБ не достаточно
совершенны, но стандартизованы, документированы и доведены до персонала посредством
обучения.
4 Управляемый
Процессы ИБ выполняются, планируются, управляются и контролируются. Процессы
менеджмента ИБ находятся в стадии непрерывного совершенствования.
5 Оптимизированный
Процессы ИБ выполняются, планируются, управляются и измеряются при помощи
количественных показателей (метрик). Защитные меры в компании используются комплексно,
обеспечивая основу совершенствования процессов менеджмента ИБ.
9. #CODEIB
Г. ВОЛГОГРАД
02 февраля 2017#ИЦРС
Очно-заочное обследование объекта
Управление информационными рисками
Классификации объектов АСУ ТП
Тестирование на проникновение
Разработка рекомендаций по повышению уровня ИБ
Аудит информационной безопасности АСУ ТП
10. #CODEIB
Г. ВОЛГОГРАД
02 февраля 2017#ИЦРС
Создание комплексной системы защиты
информации АСУ ТП
Разработка технического задания
Разработка модели угроз информационной безопасности
Технический проект по созданию системы защиты
информации
Макетирование программно-технических средств
защиты
Строительно-монтажные и пусконаладочные работы
Проведение предварительных испытаний и опытной
эксплуатации
АСУТП в
защищённом
исполнении
Аудит
Разработка
Ввод в действие
Сопровождение
13. #CODEIB
Г. ВОЛГОГРАД
02 февраля 2017#ИЦРС
Механизмы
идентификациии
аутентификации
субъектов доступа и
объектов доступа
Механизмы защиты
машинных носителей
информации
Механизмы
обеспечения
целостности
Механизмы защиты
автоматизированной
системы и ее
компонентов
Механизмы
обеспечения действий в
нештатных
(непредвиденных)
ситуациях
Механизмы управления
доступом субъектов
доступа к объектам
доступа
Механизмы регистрации
событий безопасности
Механизмы
обеспечения
доступности
Механизмы
обеспечения безопасной
разработки
программного
обеспечения
Механизмы управления
обновлениями
программного
обеспечения
Механизмы
информирования и
обучения персонала
Механизмы
ограничения
программной среды
Механизмы
антивирусной защиты
Механизмы
обнаружения вторжений
Механизмы защиты
среды виртуализации
Механизмы защиты
технических средств
Механизмы
планирования
мероприятий по
обеспечению защиты
информации
Механизмы анализа
угроз безопасности
информации и рисков от
их реализации
Механизмы управления
конфигурацией
автоматизированной
системы управления и
ее системы защиты
Механизмы обеспечения информационной
безопасности АСУ ТП
14. #CODEIB
Г. ВОЛГОГРАД
02 февраля 2017#ИЦРС
Снижение стоимости владения
Встроенные механизмы защиты
элементов АСУТП
Повышение эффективности
организационных мероприятий
Инженерно-технические средства
охраны (физическая защита)
Использование существующих средств
защиты информации
15. #CODEIB
Г. ВОЛГОГРАД
02 февраля 2017#ИЦРС
Безопасность
АСУ ТП
Доступность
технологических
процессов
Уменьшение
рисков
остановки
производства
Стабильная
прибыль
Финансовые риски предприятия
перевешивают риски информационной
безопасности, поэтому ООО «ИЦ
РЕГИОНАЛЬНЫЕ СИСТЕМЫ» всегда
оценивает риски ИБ исходя из целей бизнеса
16. СПАСИБО ЗА ВНИМАНИЕ!
ЯКОВ АЛЕКСАНДРИН
Руководитель по развитию решений
ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
#CODEIB
Г. ВОЛГОГРАД
02 февраля 2017
PHONE
WEB
FACEBOOK
Y.ALEKSANDRIN@EC-RS.RUEMAIL
8 800 333 27 53
www.ec-rs.ru
fb.com/regionalsystem