SlideShare a Scribd company logo

панов и.с. сценарии реализации информационной защиты объектов кво 2014

E
elenae00

сценарии реализации информационной защиты объектов кво 2014

Marketing
1 of 15
Download to read offline
Сценарии реализации информационной защиты объектов КВО 2014 Панов И.С. , к.т.н. Директор по развитию бизнеса
• Отказ в работе системы видео фиксации автотранспорта Подмосковья – 9 января 2014 г. Причина - массированная атака хакеров на центр управления видео фиксации через открытые сети • Взрыв на газовом трубопроводе «Сибирь – Урал – Поволжье» - 4 июня 1989. Причина – неработоспособность системы контроля утечки газа магистрального трубопровода. Погибло 575 человек в результате аварии двух встречных поездов. • Авария в энергосистеме в Москве – 25 мая 2005 г. (Подстанция «Чагино» 500кВ) Комплекс причин – износ оборудования, вывод в ремонт большого количества оборудования, слабое взаимодействие служб оперативного управления и контроля при выполнении регламентов переключения режимов, др. • Взрыв на газопроводе Уренгой — Сургут — Челябинск. – 1982 г. Западные спецслужбы провели операцию с участием советского агента по поставке программного обеспечения АСУ ТП, в которое была заложена “закладка”. В результате АСУ ТП на газопроводе было запущено, однако в штатном режиме проработало недолго. Из-за нарушения в работе Техногенные катастрофы на территории России
BSI: Современные вызовы и угрозы N o Угрозы 1 Несанкционированный удалённый доступ 2 Атаки через офисную корпоративную сеть 3 Атаки на промышленные системы посредством поиска уязвимостей 4 (D)DoS атаки 5 Саботаж и ошибки персонала 6 Внедрение вредоносного кода на переносных и внешних носителях 7 Чтение и перезапись команд управления (PLC) 8 Несанкционированный доступ к ресурсам 9 Атаки на сетевые устройства 10 Технические сбои и Форс-мажорные события Source: Британский Институт Стандартов, 2010
Современные средства и технологии кибератак не требуют квалифицированного персонала для их применения Индустриальный IT сектор не имеет истории и необходимого опыта в части кибербезопасности, который накоплен в корпоративном ИТ секторе Высокотехнологичный уровень современных кибератак Source: Lipson, Howard F.: Tracking and Tracing Cyber-Attack: Technical Challenges And Global Policy Issues CMU/SEI-2002-SR-009
Rubber Ducky: Доступное средство для кибер-атак 5 Rubber ducky: http://hakshop.myshopify.com/products/usb-rubber-ducky
Шаг 1 – Выявление уязвимостей и оценка рисков Шаг 2 – Разработка методологии и процедур по ИБ Шаг 3 – Обучение персонала средствам и процедурам ИБ Шаг 4 – Формирование требований для технических средств защиты КВО Шаг 5 – Регламенты доступа персонала к системам управления Шаг 6 – Ограничение функционала систем управления КВО Шаг 7 – Мониторинг и управление ИБ Сценарии создания систем промышленной ИБ
Шаг 1: Выявление уязвимостей и оценка рисков Обследование Анализ и систематизация Оценка рисков По результатам оценки рисков текущий уровень защищенности систем КВО
Шаг 2: Методология и Стандарты При разработке методологии создания ИБ КВО целесообразно совместить требования ФСТЭК и рекомендации МЭК 62443/МЭК 62351 для разработки: • Референсной модели, модели зонирования по МЭК 62443 • Модели Нарушителя и Модели Угроз ИБ КВО • Методики оценки и анализа рисков ИБ КВО 8 Методика анализа рисков ИБ Требования по защите АСУ ТП ФСТЭК Рекомендации МЭК 62443 Рекомендаци и МЭК 62351 По результатам моделирования угроз формируется методически обоснованный целевой уровень защищенности КВО
Шаг 3 – Обучение персонала процедурам безопасности
Шаг 4 – Требования к техническим системам защиты Know How
• Физический контроль доступа – Замки, кабинеты, видеонаблюдение – Иерархическая система контроля доступа • Контроль доступа к системам управления – Аутентификация и Авторизация пользователей – Ролевой контроль доступа – Лист привилегий – Мониторинг и архивирование событий – Технологии: Active Directory, Radius, ldap, др. – Отслеживание изменений – Удалённый доступ Шаг 5 – Контроль доступа к устройствам управления
• Запрещение ненужных функций – Windows: убрать все ненужные функции – Запрет ненужных сетевых коммуникаций • Ориентация на производителей АСУ ТП, постоянно отслеживающих проблемы кибербезопасности своих систем • Регламенты и процедуры по кибербезопасности – Обновление ПО – Антивирус – Отслеживание уязвимостей (Nessus) Шаг 6 – Контроль функционала систем управления КВО
Шаг 6 – Контроль уязвимостей систем КВО
• Система мониторинг и управления событиями ИБ – Наличие системы сетевого мониторинга – Использование новшеств в части Intrusion Detection Systems (IDS), Security Incident и Event Management Systems (SIEMS) и других разработок для промышленного применения – Анализ событий ИБ на регулярной основе • Регулярный аудит системы ИБ – Стандартная практика в индустрии (e.g. NERC/CIP – в энергетике) – Учения и обучение по ИБ Шаг 7 – Мониторинг и управление ИБ
Спасибо за внимание !

Recommended

Учебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПУчебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПКомпания УЦСБ
 
Обучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПОбучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПAnton Shipulin
 
Разведка угроз промышленных предприятий
Разведка угроз промышленных предприятийРазведка угроз промышленных предприятий
Разведка угроз промышленных предприятийAnton Shipulin
 
Текущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и миреТекущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и миреКРОК
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Компания УЦСБ
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПКРОК
 
Аутсорсинг и безопасность ЦОД в контексте переноса ПДн в РФ
Аутсорсинг и безопасность ЦОД в контексте переноса ПДн в РФ Аутсорсинг и безопасность ЦОД в контексте переноса ПДн в РФ
Аутсорсинг и безопасность ЦОД в контексте переноса ПДн в РФ КРОК
 
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБКомпания УЦСБ
 

Recommended

Учебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПУчебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПКомпания УЦСБ
 
Обучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПОбучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПAnton Shipulin
 
Разведка угроз промышленных предприятий
Разведка угроз промышленных предприятийРазведка угроз промышленных предприятий
Разведка угроз промышленных предприятийAnton Shipulin
 
Текущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и миреТекущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и миреКРОК
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Компания УЦСБ
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПКРОК
 
Аутсорсинг и безопасность ЦОД в контексте переноса ПДн в РФ
Аутсорсинг и безопасность ЦОД в контексте переноса ПДн в РФ Аутсорсинг и безопасность ЦОД в контексте переноса ПДн в РФ
Аутсорсинг и безопасность ЦОД в контексте переноса ПДн в РФ КРОК
 
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБКомпания УЦСБ
 
Миссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТПМиссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТПqqlan
 
Управление идентификационными данными и правами
Управление идентификационными данными и правамиУправление идентификационными данными и правами
Управление идентификационными данными и правамиКРОК
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПAlexey Komarov
 
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...Expolink
 
Подход zero trust для обеспечения безопасности сети от Palo Alto Networks
Подход zero trust для обеспечения безопасности сети от Palo Alto NetworksПодход zero trust для обеспечения безопасности сети от Palo Alto Networks
Подход zero trust для обеспечения безопасности сети от Palo Alto NetworksКРОК
 
Сергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомСергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомKaspersky
 
Symantec
SymantecSymantec
SymantecExpolink
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...Компания УЦСБ
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТПКомпания УЦСБ
 
Кибербезопасность АСУ ТП
Кибербезопасность АСУ ТПКибербезопасность АСУ ТП
Кибербезопасность АСУ ТПАльбина Минуллина
 
Инновационные технологии в области сетевой безопасности
Инновационные технологии в области сетевой безопасностиИнновационные технологии в области сетевой безопасности
Инновационные технологии в области сетевой безопасностиКРОК
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиМакс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиNatasha Zaverukha
 
SCADA v.0.5
SCADA v.0.5SCADA v.0.5
SCADA v.0.5Альбина Минуллина
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Cisco Russia
 
Вызовы_ИБ_Решения
Вызовы_ИБ_РешенияВызовы_ИБ_Решения
Вызовы_ИБ_РешенияАйдар Гилязов
 
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - ГазинформсервисКомпания УЦСБ
 
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPKКомпания УЦСБ
 
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПКРОК
 
Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?Sergey Vasilyev
 
5. Myanmar - Kay Thi Khine
5. Myanmar - Kay Thi Khine5. Myanmar - Kay Thi Khine
5. Myanmar - Kay Thi KhineImranul Islam
 
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...elenae00
 

More Related Content

What's hot

Миссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТПМиссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТПqqlan
 
Управление идентификационными данными и правами
Управление идентификационными данными и правамиУправление идентификационными данными и правами
Управление идентификационными данными и правамиКРОК
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПAlexey Komarov
 
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...Expolink
 
Подход zero trust для обеспечения безопасности сети от Palo Alto Networks
Подход zero trust для обеспечения безопасности сети от Palo Alto NetworksПодход zero trust для обеспечения безопасности сети от Palo Alto Networks
Подход zero trust для обеспечения безопасности сети от Palo Alto NetworksКРОК
 
Сергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомСергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомKaspersky
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...Компания УЦСБ
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТПКомпания УЦСБ
 
Инновационные технологии в области сетевой безопасности
Инновационные технологии в области сетевой безопасностиИнновационные технологии в области сетевой безопасности
Инновационные технологии в области сетевой безопасностиКРОК
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиМакс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиNatasha Zaverukha
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Cisco Russia
 
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - ГазинформсервисКомпания УЦСБ
 
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPKКомпания УЦСБ
 
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПКРОК
 
Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?Sergey Vasilyev
 

What's hot (20)

Миссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТПМиссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТП
 
Управление идентификационными данными и правами
Управление идентификационными данными и правамиУправление идентификационными данными и правами
Управление идентификационными данными и правами
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
 
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
 
Подход zero trust для обеспечения безопасности сети от Palo Alto Networks
Подход zero trust для обеспечения безопасности сети от Palo Alto NetworksПодход zero trust для обеспечения безопасности сети от Palo Alto Networks
Подход zero trust для обеспечения безопасности сети от Palo Alto Networks
 
Сергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомСергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытом
 
Symantec
SymantecSymantec
Symantec
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП
 
Кибербезопасность АСУ ТП
Кибербезопасность АСУ ТПКибербезопасность АСУ ТП
Кибербезопасность АСУ ТП
 
Инновационные технологии в области сетевой безопасности
Инновационные технологии в области сетевой безопасностиИнновационные технологии в области сетевой безопасности
Инновационные технологии в области сетевой безопасности
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиМакс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасности
 
SCADA v.0.5
SCADA v.0.5SCADA v.0.5
SCADA v.0.5
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
 
Вызовы_ИБ_Решения
Вызовы_ИБ_РешенияВызовы_ИБ_Решения
Вызовы_ИБ_Решения
 
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис
 
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK
 
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТП
 
Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?
 

Viewers also liked

5. Myanmar - Kay Thi Khine
5. Myanmar - Kay Thi Khine5. Myanmar - Kay Thi Khine
5. Myanmar - Kay Thi KhineImranul Islam
 
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...elenae00
 
амбарцум амаякян.анталогия чекаута
амбарцум амаякян.анталогия чекаутаамбарцум амаякян.анталогия чекаута
амбарцум амаякян.анталогия чекаутаelenae00
 
Дирк Хенке Criteo Новые каналы продвижения
Дирк Хенке Criteo Новые каналы продвиженияДирк Хенке Criteo Новые каналы продвижения
Дирк Хенке Criteo Новые каналы продвиженияelenae00
 
11+апреля+стратегия+развития+продаж+в+регионах+алексей+авдей+яндекс
11+апреля+стратегия+развития+продаж+в+регионах+алексей+авдей+яндекс11+апреля+стратегия+развития+продаж+в+регионах+алексей+авдей+яндекс
11+апреля+стратегия+развития+продаж+в+регионах+алексей+авдей+яндексelenae00
 
Mait Marran - ELVIS is alive in estonian timber transport!
Mait Marran - ELVIS is alive in estonian timber transport!Mait Marran - ELVIS is alive in estonian timber transport!
Mait Marran - ELVIS is alive in estonian timber transport!Mari Halliksaar
 
Сергей Рыжиков
Сергей РыжиковСергей Рыжиков
Сергей Рыжиковelenae00
 
Сергей Панков Как повысить конверсию сниппетов в выдаче поисковых систем
Сергей Панков Как повысить конверсию сниппетов в выдаче поисковых системСергей Панков Как повысить конверсию сниппетов в выдаче поисковых систем
Сергей Панков Как повысить конверсию сниппетов в выдаче поисковых системelenae00
 
Как вернуть покупателя в интернет-магазин с помощью почтовой рассылки Даниил ...
Как вернуть покупателя в интернет-магазин с помощью почтовой рассылки Даниил ...Как вернуть покупателя в интернет-магазин с помощью почтовой рассылки Даниил ...
Как вернуть покупателя в интернет-магазин с помощью почтовой рассылки Даниил ...elenae00
 
Www.sanjoseairportlimoservice.com
Www.sanjoseairportlimoservice.comWww.sanjoseairportlimoservice.com
Www.sanjoseairportlimoservice.comstevew21
 
вайсер шахар.Om the small idea into the global company
вайсер шахар.Om the small idea into the global companyвайсер шахар.Om the small idea into the global company
вайсер шахар.Om the small idea into the global companyelenae00
 
кузнецов кирилл. основные результаты работы и перспективный функционал порт...
кузнецов кирилл. основные результаты работы и перспективный функционал порт...кузнецов кирилл. основные результаты работы и перспективный функционал порт...
кузнецов кирилл. основные результаты работы и перспективный функционал порт...elenae00
 
1 2 6_eski.mobi_tsimpov
1 2 6_eski.mobi_tsimpov1 2 6_eski.mobi_tsimpov
1 2 6_eski.mobi_tsimpovelenae00
 
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...elenae00
 
моева мария. меры по обеспечению безопасности для поиска, браузера и ос моб...
моева мария. меры по обеспечению безопасности для поиска, браузера и ос моб...моева мария. меры по обеспечению безопасности для поиска, браузера и ос моб...
моева мария. меры по обеспечению безопасности для поиска, браузера и ос моб...elenae00
 
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...elenae00
 
Sistem operasi-pertemuan-1
Sistem operasi-pertemuan-1Sistem operasi-pertemuan-1
Sistem operasi-pertemuan-1Marie Lyne
 
Наталья Семагина Мобильная интеграция емейлов: путь к успеху.
Наталья Семагина Мобильная интеграция емейлов: путь к успеху.Наталья Семагина Мобильная интеграция емейлов: путь к успеху.
Наталья Семагина Мобильная интеграция емейлов: путь к успеху.elenae00
 
Геймификация в электронной торговле Александр Головин, Директор BalaLIKEaПодр...
Геймификация в электронной торговле Александр Головин, Директор BalaLIKEaПодр...Геймификация в электронной торговле Александр Головин, Директор BalaLIKEaПодр...
Геймификация в электронной торговле Александр Головин, Директор BalaLIKEaПодр...elenae00
 

Viewers also liked (20)

5. Myanmar - Kay Thi Khine
5. Myanmar - Kay Thi Khine5. Myanmar - Kay Thi Khine
5. Myanmar - Kay Thi Khine
 
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
 
амбарцум амаякян.анталогия чекаута
амбарцум амаякян.анталогия чекаутаамбарцум амаякян.анталогия чекаута
амбарцум амаякян.анталогия чекаута
 
Дирк Хенке Criteo Новые каналы продвижения
Дирк Хенке Criteo Новые каналы продвиженияДирк Хенке Criteo Новые каналы продвижения
Дирк Хенке Criteo Новые каналы продвижения
 
11+апреля+стратегия+развития+продаж+в+регионах+алексей+авдей+яндекс
11+апреля+стратегия+развития+продаж+в+регионах+алексей+авдей+яндекс11+апреля+стратегия+развития+продаж+в+регионах+алексей+авдей+яндекс
11+апреля+стратегия+развития+продаж+в+регионах+алексей+авдей+яндекс
 
Mait Marran - ELVIS is alive in estonian timber transport!
Mait Marran - ELVIS is alive in estonian timber transport!Mait Marran - ELVIS is alive in estonian timber transport!
Mait Marran - ELVIS is alive in estonian timber transport!
 
Сергей Рыжиков
Сергей РыжиковСергей Рыжиков
Сергей Рыжиков
 
Сергей Панков Как повысить конверсию сниппетов в выдаче поисковых систем
Сергей Панков Как повысить конверсию сниппетов в выдаче поисковых системСергей Панков Как повысить конверсию сниппетов в выдаче поисковых систем
Сергей Панков Как повысить конверсию сниппетов в выдаче поисковых систем
 
Как вернуть покупателя в интернет-магазин с помощью почтовой рассылки Даниил ...
Как вернуть покупателя в интернет-магазин с помощью почтовой рассылки Даниил ...Как вернуть покупателя в интернет-магазин с помощью почтовой рассылки Даниил ...
Как вернуть покупателя в интернет-магазин с помощью почтовой рассылки Даниил ...
 
Www.sanjoseairportlimoservice.com
Www.sanjoseairportlimoservice.comWww.sanjoseairportlimoservice.com
Www.sanjoseairportlimoservice.com
 
вайсер шахар.Om the small idea into the global company
вайсер шахар.Om the small idea into the global companyвайсер шахар.Om the small idea into the global company
вайсер шахар.Om the small idea into the global company
 
кузнецов кирилл. основные результаты работы и перспективный функционал порт...
кузнецов кирилл. основные результаты работы и перспективный функционал порт...кузнецов кирилл. основные результаты работы и перспективный функционал порт...
кузнецов кирилл. основные результаты работы и перспективный функционал порт...
 
1 2 6_eski.mobi_tsimpov
1 2 6_eski.mobi_tsimpov1 2 6_eski.mobi_tsimpov
1 2 6_eski.mobi_tsimpov
 
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
Переход от стратегии выживания к стратегии устойчивого развития: ориентация н...
 
моева мария. меры по обеспечению безопасности для поиска, браузера и ос моб...
моева мария. меры по обеспечению безопасности для поиска, браузера и ос моб...моева мария. меры по обеспечению безопасности для поиска, браузера и ос моб...
моева мария. меры по обеспечению безопасности для поиска, браузера и ос моб...
 
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
 
Prezent Brazil (PowerPoint)
Prezent Brazil (PowerPoint)Prezent Brazil (PowerPoint)
Prezent Brazil (PowerPoint)
 
Sistem operasi-pertemuan-1
Sistem operasi-pertemuan-1Sistem operasi-pertemuan-1
Sistem operasi-pertemuan-1
 
Наталья Семагина Мобильная интеграция емейлов: путь к успеху.
Наталья Семагина Мобильная интеграция емейлов: путь к успеху.Наталья Семагина Мобильная интеграция емейлов: путь к успеху.
Наталья Семагина Мобильная интеграция емейлов: путь к успеху.
 
Геймификация в электронной торговле Александр Головин, Директор BalaLIKEaПодр...
Геймификация в электронной торговле Александр Головин, Директор BalaLIKEaПодр...Геймификация в электронной торговле Александр Головин, Директор BalaLIKEaПодр...
Геймификация в электронной торговле Александр Головин, Директор BalaLIKEaПодр...
 

Similar to панов и.с. сценарии реализации информационной защиты объектов кво 2014

Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
 
ITSF 2014 ICS Security
ITSF 2014 ICS SecurityITSF 2014 ICS Security
ITSF 2014 ICS SecurityIlya Karpov
 
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКРОК
 
Культура безпеки – погляд постачальника. Ієвлев С.М., ТОВ НВП «АтомКомплексПр...
Культура безпеки – погляд постачальника. Ієвлев С.М., ТОВ НВП «АтомКомплексПр...Культура безпеки – погляд постачальника. Ієвлев С.М., ТОВ НВП «АтомКомплексПр...
Культура безпеки – погляд постачальника. Ієвлев С.М., ТОВ НВП «АтомКомплексПр...НАЕК «Енергоатом»
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...Компания УЦСБ
 
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииТесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииLETA IT-company
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Alexey Kachalin
 
Bachelors Diploma Slides Short Version
Bachelors Diploma Slides Short VersionBachelors Diploma Slides Short Version
Bachelors Diploma Slides Short VersionDenis Zakharov
 
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...Expolink
 
астерит код иб 25.09.2014
астерит код иб 25.09.2014астерит код иб 25.09.2014
астерит код иб 25.09.2014Expolink
 
Актуальные решения по обеспечению безопасности промышленных систем
Актуальные решения по обеспечению безопасности промышленных систем Актуальные решения по обеспечению безопасности промышленных систем
Актуальные решения по обеспечению безопасности промышленных системКРОК
 
ИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияAndrey Kondratenko
 
КБ-Информ - общая презентация услуг
КБ-Информ - общая презентация услугКБ-Информ - общая презентация услуг
КБ-Информ - общая презентация услугКонстантин Бажин
 
УЦСБ, Яблонко
УЦСБ, ЯблонкоУЦСБ, Яблонко
УЦСБ, ЯблонкоExpolink
 
Обзор учебных курсов и сертификаций специалистов по кибербезопасности промышл...
Обзор учебных курсов и сертификаций специалистов по кибербезопасности промышл...Обзор учебных курсов и сертификаций специалистов по кибербезопасности промышл...
Обзор учебных курсов и сертификаций специалистов по кибербезопасности промышл...КРОК
 
тест на проникновение
тест на проникновение тест на проникновение
тест на проникновение a_a_a
 
Проект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТППроект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТПAleksey Lukatskiy
 

Similar to панов и.с. сценарии реализации информационной защиты объектов кво 2014 (20)

Barabanov_Markov it-std
Barabanov_Markov it-stdBarabanov_Markov it-std
Barabanov_Markov it-std
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
 
ITSF 2014 ICS Security
ITSF 2014 ICS SecurityITSF 2014 ICS Security
ITSF 2014 ICS Security
 
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
 
Культура безпеки – погляд постачальника. Ієвлев С.М., ТОВ НВП «АтомКомплексПр...
Культура безпеки – погляд постачальника. Ієвлев С.М., ТОВ НВП «АтомКомплексПр...Культура безпеки – погляд постачальника. Ієвлев С.М., ТОВ НВП «АтомКомплексПр...
Культура безпеки – погляд постачальника. Ієвлев С.М., ТОВ НВП «АтомКомплексПр...
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
 
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииТесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
 
Imperva, держи марку!
Imperva, держи марку! Imperva, держи марку!
Imperva, держи марку!
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
 
Bachelors Diploma Slides Short Version
Bachelors Diploma Slides Short VersionBachelors Diploma Slides Short Version
Bachelors Diploma Slides Short Version
 
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
 
астерит код иб 25.09.2014
астерит код иб 25.09.2014астерит код иб 25.09.2014
астерит код иб 25.09.2014
 
Актуальные решения по обеспечению безопасности промышленных систем
Актуальные решения по обеспечению безопасности промышленных систем Актуальные решения по обеспечению безопасности промышленных систем
Актуальные решения по обеспечению безопасности промышленных систем
 
ИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решения
 
КБ-Информ - общая презентация услуг
КБ-Информ - общая презентация услугКБ-Информ - общая презентация услуг
КБ-Информ - общая презентация услуг
 
УЦСБ, Яблонко
УЦСБ, ЯблонкоУЦСБ, Яблонко
УЦСБ, Яблонко
 
Обзор учебных курсов и сертификаций специалистов по кибербезопасности промышл...
Обзор учебных курсов и сертификаций специалистов по кибербезопасности промышл...Обзор учебных курсов и сертификаций специалистов по кибербезопасности промышл...
Обзор учебных курсов и сертификаций специалистов по кибербезопасности промышл...
 
тест на проникновение
тест на проникновение тест на проникновение
тест на проникновение
 
Проект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТППроект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТП
 
Evgeniy gulak sherif
Evgeniy gulak sherifEvgeniy gulak sherif
Evgeniy gulak sherif
 

More from elenae00

Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...elenae00
 
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...elenae00
 
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...elenae00
 
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...elenae00
 
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...elenae00
 
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...elenae00
 
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...elenae00
 
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...elenae00
 
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...elenae00
 
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...elenae00
 
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...elenae00
 
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...elenae00
 
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...elenae00
 
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...elenae00
 
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...elenae00
 
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...elenae00
 
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...elenae00
 
Эффективный бэк-офис интернет-магазина Сергей Кулешов, руководитель отдела пр...
Эффективный бэк-офис интернет-магазина Сергей Кулешов, руководитель отдела пр...Эффективный бэк-офис интернет-магазина Сергей Кулешов, руководитель отдела пр...
Эффективный бэк-офис интернет-магазина Сергей Кулешов, руководитель отдела пр...elenae00
 
11 способов сделать SEO неэффективным Евгений Костин, Руководитель департамен...
11 способов сделать SEO неэффективным Евгений Костин, Руководитель департамен...11 способов сделать SEO неэффективным Евгений Костин, Руководитель департамен...
11 способов сделать SEO неэффективным Евгений Костин, Руководитель департамен...elenae00
 
Как увеличить продажи интернет-магазина в 33 раза за 2 месяца Всеволод Козлов...
Как увеличить продажи интернет-магазина в 33 раза за 2 месяца Всеволод Козлов...Как увеличить продажи интернет-магазина в 33 раза за 2 месяца Всеволод Козлов...
Как увеличить продажи интернет-магазина в 33 раза за 2 месяца Всеволод Козлов...elenae00
 

More from elenae00 (20)

Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
 
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
 
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
 
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
 
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
 
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
 
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
4 Интернет-торговля в республике Беларусь: общая характеристика рынка и его о...
 
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
Украина: потенциал рынка в 45 млн потребителей Юлия Павленко, Исполнительный ...
 
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
Новые технологии анализа эффективности рекламы: объединяем мир онлайн- и оффл...
 
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
Сервис аналитики и автоматизации продаж интернет-магазинов IntaroCRM Дмитрий ...
 
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
Эффективные инструменты для управление доставкой заказов интернет-магазинов. ...
 
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
Краудгифтинг. Как увеличить конверсию продаж интернет магазина на 30% Евгений...
 
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
Особенности развития e-commerce в регионах Борис Лепинских, Официальный предс...
 
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
Новый пункт назначения для электронной коммерции: Скандинавия, Финляндия, При...
 
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
Интернет-торговля в республике Беларусь: общая характеристика рынка и его осо...
 
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
Юридические особенности приема онлайн-платежей Ирина Шалова, Специалист практ...
 
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
Технологии и сервис планирования экспресс-доставки в реальном времени Вадим В...
 
Эффективный бэк-офис интернет-магазина Сергей Кулешов, руководитель отдела пр...
Эффективный бэк-офис интернет-магазина Сергей Кулешов, руководитель отдела пр...Эффективный бэк-офис интернет-магазина Сергей Кулешов, руководитель отдела пр...
Эффективный бэк-офис интернет-магазина Сергей Кулешов, руководитель отдела пр...
 
11 способов сделать SEO неэффективным Евгений Костин, Руководитель департамен...
11 способов сделать SEO неэффективным Евгений Костин, Руководитель департамен...11 способов сделать SEO неэффективным Евгений Костин, Руководитель департамен...
11 способов сделать SEO неэффективным Евгений Костин, Руководитель департамен...
 
Как увеличить продажи интернет-магазина в 33 раза за 2 месяца Всеволод Козлов...
Как увеличить продажи интернет-магазина в 33 раза за 2 месяца Всеволод Козлов...Как увеличить продажи интернет-магазина в 33 раза за 2 месяца Всеволод Козлов...
Как увеличить продажи интернет-магазина в 33 раза за 2 месяца Всеволод Козлов...
 

панов и.с. сценарии реализации информационной защиты объектов кво 2014

  • 1. Сценарии реализации информационной защиты объектов КВО 2014 Панов И.С. , к.т.н. Директор по развитию бизнеса
  • 2. • Отказ в работе системы видео фиксации автотранспорта Подмосковья – 9 января 2014 г. Причина - массированная атака хакеров на центр управления видео фиксации через открытые сети • Взрыв на газовом трубопроводе «Сибирь – Урал – Поволжье» - 4 июня 1989. Причина – неработоспособность системы контроля утечки газа магистрального трубопровода. Погибло 575 человек в результате аварии двух встречных поездов. • Авария в энергосистеме в Москве – 25 мая 2005 г. (Подстанция «Чагино» 500кВ) Комплекс причин – износ оборудования, вывод в ремонт большого количества оборудования, слабое взаимодействие служб оперативного управления и контроля при выполнении регламентов переключения режимов, др. • Взрыв на газопроводе Уренгой — Сургут — Челябинск. – 1982 г. Западные спецслужбы провели операцию с участием советского агента по поставке программного обеспечения АСУ ТП, в которое была заложена “закладка”. В результате АСУ ТП на газопроводе было запущено, однако в штатном режиме проработало недолго. Из-за нарушения в работе Техногенные катастрофы на территории России
  • 3. BSI: Современные вызовы и угрозы N o Угрозы 1 Несанкционированный удалённый доступ 2 Атаки через офисную корпоративную сеть 3 Атаки на промышленные системы посредством поиска уязвимостей 4 (D)DoS атаки 5 Саботаж и ошибки персонала 6 Внедрение вредоносного кода на переносных и внешних носителях 7 Чтение и перезапись команд управления (PLC) 8 Несанкционированный доступ к ресурсам 9 Атаки на сетевые устройства 10 Технические сбои и Форс-мажорные события Source: Британский Институт Стандартов, 2010
  • 4. Современные средства и технологии кибератак не требуют квалифицированного персонала для их применения Индустриальный IT сектор не имеет истории и необходимого опыта в части кибербезопасности, который накоплен в корпоративном ИТ секторе Высокотехнологичный уровень современных кибератак Source: Lipson, Howard F.: Tracking and Tracing Cyber-Attack: Technical Challenges And Global Policy Issues CMU/SEI-2002-SR-009
  • 5. Rubber Ducky: Доступное средство для кибер-атак 5 Rubber ducky: http://hakshop.myshopify.com/products/usb-rubber-ducky
  • 6. Шаг 1 – Выявление уязвимостей и оценка рисков Шаг 2 – Разработка методологии и процедур по ИБ Шаг 3 – Обучение персонала средствам и процедурам ИБ Шаг 4 – Формирование требований для технических средств защиты КВО Шаг 5 – Регламенты доступа персонала к системам управления Шаг 6 – Ограничение функционала систем управления КВО Шаг 7 – Мониторинг и управление ИБ Сценарии создания систем промышленной ИБ
  • 7. Шаг 1: Выявление уязвимостей и оценка рисков Обследование Анализ и систематизация Оценка рисков По результатам оценки рисков текущий уровень защищенности систем КВО
  • 8. Шаг 2: Методология и Стандарты При разработке методологии создания ИБ КВО целесообразно совместить требования ФСТЭК и рекомендации МЭК 62443/МЭК 62351 для разработки: • Референсной модели, модели зонирования по МЭК 62443 • Модели Нарушителя и Модели Угроз ИБ КВО • Методики оценки и анализа рисков ИБ КВО 8 Методика анализа рисков ИБ Требования по защите АСУ ТП ФСТЭК Рекомендации МЭК 62443 Рекомендаци и МЭК 62351 По результатам моделирования угроз формируется методически обоснованный целевой уровень защищенности КВО
  • 9. Шаг 3 – Обучение персонала процедурам безопасности
  • 10. Шаг 4 – Требования к техническим системам защиты Know How
  • 11. • Физический контроль доступа – Замки, кабинеты, видеонаблюдение – Иерархическая система контроля доступа • Контроль доступа к системам управления – Аутентификация и Авторизация пользователей – Ролевой контроль доступа – Лист привилегий – Мониторинг и архивирование событий – Технологии: Active Directory, Radius, ldap, др. – Отслеживание изменений – Удалённый доступ Шаг 5 – Контроль доступа к устройствам управления
  • 12. • Запрещение ненужных функций – Windows: убрать все ненужные функции – Запрет ненужных сетевых коммуникаций • Ориентация на производителей АСУ ТП, постоянно отслеживающих проблемы кибербезопасности своих систем • Регламенты и процедуры по кибербезопасности – Обновление ПО – Антивирус – Отслеживание уязвимостей (Nessus) Шаг 6 – Контроль функционала систем управления КВО
  • 13. Шаг 6 – Контроль уязвимостей систем КВО
  • 14. • Система мониторинг и управления событиями ИБ – Наличие системы сетевого мониторинга – Использование новшеств в части Intrusion Detection Systems (IDS), Security Incident и Event Management Systems (SIEMS) и других разработок для промышленного применения – Анализ событий ИБ на регулярной основе • Регулярный аудит системы ИБ – Стандартная практика в индустрии (e.g. NERC/CIP – в энергетике) – Учения и обучение по ИБ Шаг 7 – Мониторинг и управление ИБ