В ходе вебинара была рассмотрена Система анализа и мониторинга состояния информационной безопасности (САМСИБ) АСУ ТП, предпосылки к её внедрению на предприятии, цели создания, принципы построения, архитектура и основные функции САМСИБ.
Дата вебинара 10 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/RowwYe8aFQU
Докладчик: Антон Ёркин
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...Компания УЦСБ
В третьей серии цикла вебинаров рассмотрены законодательные инициативы и требования регулирующих органов Российской Федерации, а также дан общий обзор лучших мировых практик и международных стандартов о области информационной безопасности АСУ ТП.
Дата вебинара 12 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/Jr-4A9OIofI
Докладчик: Сергей Кацапов.
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...Компания УЦСБ
На примере конкретного промышленного объекта (САУ - система автоматического управления) рассмотрены типовые требования к системе обеспечения информационной безопасности, учитывающей особенности объекта защиты, его архитектуру и режимы функционирования.
Дата вебинара 17 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/_lKUBnMSuQU
Докладчик: Николай Домуховский
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...Компания УЦСБ
В рамках вебинара были рассмотрены основные процессы управления информационной безопасностью АСУ ТП, возможные варианты внедрение процессов управления ИБ АСУ ТП на предприятии и способы их автоматизации.
Дата вебинара 03 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/b4OJtTk0dB4
Докладчик: Юлия Добровольская
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Fortinet к вопросам кибербезопасности АСУ ТП. Представлены основные решения Fortinet для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://youtu.be/XViv--YBXwM?list=PLr6gcpE7CNuFxLEmVpzRwRExmlHjnlMoT
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Компания УЦСБ
Вебинар посвящён рассмотрению примера практической реализации системы анализа и мониторинга состояния информационной безопасности (САМСИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) с помощью решения DATAPK разработки компании УЦСБ. Рассмотрена роль ПАК DATAPK как ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) АСУ ТП на этапе эксплуатации, а также функции и возможности данного решения. В рамках вебинара проведена практическая демонстрация ПАК DATAPK.
Запись вебинара: https://youtu.be/zrYtovQkeDM
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению решения Efros Config Inspector для обеспечения информационной безопасности промышленных систем управления и автоматизации. Представлены основные функции, возможности и отличительные особенности решения.
Запись: https://goo.gl/dbxbMf
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...Компания УЦСБ
В продолжение первой серии были рассмотрены вопросы взаимосвязи офисных корпоративных сетей и сетей управления технологическими процессами, выделены совпадения и принципиальные отличия с точки зрения обеспечения их информационной безопасности.
Дата вебинара 29 октября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/5YSNolMhEos
Докладчик: Николай Домуховский.
Построение системы анализа и мониторинга состояния информационной безопасност...Alexey Komarov
Презентация с конференции "Безопасность промышленных систем автоматизации и управления". 28 мая 2015 года, Волгоград.
В рамках доклада были рассмотрены вопросы построения системы анализа и мониторинга состояния информационной безопасности автоматизированных систем.
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...Компания УЦСБ
В третьей серии цикла вебинаров рассмотрены законодательные инициативы и требования регулирующих органов Российской Федерации, а также дан общий обзор лучших мировых практик и международных стандартов о области информационной безопасности АСУ ТП.
Дата вебинара 12 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/Jr-4A9OIofI
Докладчик: Сергей Кацапов.
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...Компания УЦСБ
На примере конкретного промышленного объекта (САУ - система автоматического управления) рассмотрены типовые требования к системе обеспечения информационной безопасности, учитывающей особенности объекта защиты, его архитектуру и режимы функционирования.
Дата вебинара 17 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/_lKUBnMSuQU
Докладчик: Николай Домуховский
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...Компания УЦСБ
В рамках вебинара были рассмотрены основные процессы управления информационной безопасностью АСУ ТП, возможные варианты внедрение процессов управления ИБ АСУ ТП на предприятии и способы их автоматизации.
Дата вебинара 03 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/b4OJtTk0dB4
Докладчик: Юлия Добровольская
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Fortinet к вопросам кибербезопасности АСУ ТП. Представлены основные решения Fortinet для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://youtu.be/XViv--YBXwM?list=PLr6gcpE7CNuFxLEmVpzRwRExmlHjnlMoT
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Компания УЦСБ
Вебинар посвящён рассмотрению примера практической реализации системы анализа и мониторинга состояния информационной безопасности (САМСИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) с помощью решения DATAPK разработки компании УЦСБ. Рассмотрена роль ПАК DATAPK как ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) АСУ ТП на этапе эксплуатации, а также функции и возможности данного решения. В рамках вебинара проведена практическая демонстрация ПАК DATAPK.
Запись вебинара: https://youtu.be/zrYtovQkeDM
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению решения Efros Config Inspector для обеспечения информационной безопасности промышленных систем управления и автоматизации. Представлены основные функции, возможности и отличительные особенности решения.
Запись: https://goo.gl/dbxbMf
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...Компания УЦСБ
В продолжение первой серии были рассмотрены вопросы взаимосвязи офисных корпоративных сетей и сетей управления технологическими процессами, выделены совпадения и принципиальные отличия с точки зрения обеспечения их информационной безопасности.
Дата вебинара 29 октября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/5YSNolMhEos
Докладчик: Николай Домуховский.
Построение системы анализа и мониторинга состояния информационной безопасност...Alexey Komarov
Презентация с конференции "Безопасность промышленных систем автоматизации и управления". 28 мая 2015 года, Волгоград.
В рамках доклада были рассмотрены вопросы построения системы анализа и мониторинга состояния информационной безопасности автоматизированных систем.
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...Компания УЦСБ
Вебинар посвящён обзору организационной, документальной и технической основ комплексной системы обеспечения информационной безопасности АСУ ТП. Были представлены процессный подход и сама структура процессов обеспечения информационной безопасности промышленных систем автоматизации и управления.
Дата вебинара 26 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/kbSHwFIWB34
Докладчик: Николай Домуховский
Действительно комплексный подход к защите АСУ ТПDialogueScience
В рамках вебинара «Действительно комплексный подход к защите АСУ ТП», докладчик расскажет об основных отличиях процесса обеспечении информационной безопасности (ИБ) в АСУ ТП от аналогичного в «классических ИТ-системах», а также о том, на что эти отличия влияют. На примерах будут продемонстрированы ситуации, когда средства защиты информации (СЗИ) и технические меры защиты информации неэффективны без организации процесса ИБ и даны пояснения, какие процессы безопасности необходимо выстроить на объекте. Докладчик расскажет о том, что такое комплексный подход к защите АСУ ТП, как проводится исследование и сегментирование распределенных АСУ ТП, оценка рисков и моделирование угроз при формировании требований по защите, даст рекомендации о том, как можно повысить уровень защищенности без реализации дорогостоящих технических решений. Также на вебинаре будут рассмотрены некоторые основные имеющиеся на рынке средства защиты и технические решения, которые можно применить для защиты АСУ ТП.
Спикер:
Дмитрий Ярушевский
CISA, CISM,
руководитель отдела кибербезопасности АСУ ТП ЗАО «ДиалогНаука».
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииКомпания УЦСБ
Запись вебинара: https://www.youtube.com/watch?v=POUZYPi7caY&index=3&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Вебинар посвящён рассмотрению основных подходов к выполнению требований приказа ФСТЭК России от 14.03.2014 №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП)…».
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП.
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.
DATAPK разработан спе- циально для АСУ ТП и пред- назначен для:
• выявления несанкциониро- ванных изменений в АСУ ТП;
• выявления незащищенных компонентов АСУ ТП;
• регистрации событий ИБ в АСУ ТП;
• выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям;
• обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения;
• автоматизированного кон- троля выполнения требований ИБ в АСУ ТП
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...Компания УЦСБ
Презентация с вебинара, посвящённого обзору практики аудитов информационной безопасности промышленных систем автоматизации и управления, проводимых компанией УЦСБ. Рассмотрены особенности и нюансы основных этапов - подготовка технического задания на проведение аудита, сбор, обработка и анализ информации в ходе самого аудита, а также визуализация и представление итоговых результатов.
Дата вебинара 19 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/XwKqgOcLhYA
Докладчик: Алексей Комаров
Аудит информационной безопасности АСУ ТПКомпания УЦСБ
Презентация с совместного мастер-класса на CISO FORUM 2016 Романа Попова, начальника отдела по информационной безопасности, Э.ОН Россия и Антона Ёркина, руководителя аналитического направления УЦСБ.
В ходе мастер-класса был рассмотрен практический опыт проведения аудита ИБ АСУ ТП в реальной российской электростанции, освещены следующие вопросы:
• Как запустить проект по аудиту ИБ АСУ ТП?
• В чём основные отличия аудита ИБ АСУ ТП от аудита ИБ корпоративных систем?
• Каковы роль и место разработчиков АСУ ТП в аудите ИБ?
• Как корректно интерпретировать результаты аудита ИБ и какие шаги предпринять по его завершению?
Запись вебинара: https://www.youtube.com/watch?v=cw83WausdCQ&index=5&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
В силу исторических причин компоненты АСУ ТП зачастую содержат уязвимости, многие из которых могут использоваться для проведения атак на критические системы, именно поэтому важно уметь их своевременно выявлять и правильно определять уровень критичности. Вебинар посвящён обзору самых распространённых уязвимостей и подходам к проведению анализа защищённости АСУ ТП.
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Emerson к вопросам кибербезопасности АСУ ТП. Представлены основные решения Emerson для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/lzbVOy
Предложение на проведение аудита ИБ АСУ ТПКомпания УЦСБ
Технико-коммерческое предложение на проведение работ по аудиту информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП).
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
Аудит АСУ ТП является первой ступенькой на пути к созданию комплексной системы защиты информации АСУ ТП. Вместе с тем, не для всех владельцев промышленных систем автоматизации очевидна необходимость того, что в этом направлении вообще нужно что-либо предпринимать. В статье рассмотрены основные причины, которые могут стать побудительными для проведения аудита информационной безопасности АСУ ТП.
Обеспечение информационной безопасности при эксплуатации АСУ ТПAlexey Komarov
Журнал Защита информации. INSIDE №2’2016.
В статье рассматривается важность роли системы анализа и мониторинга состояния информационной безопасности (САМСИБ) в качестве ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) на этапе эксплуатации, а также состав и функции такой системы.
Запись вебинара: https://www.youtube.com/watch?v=fIk9IU7FNEc&index=4&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Аудит информационной безопасности АСУ ТП – первый и поэтому крайне важный шаг в ходе обеспечения информационной безопасности промышленных систем управления и автоматизации. В ходе вебинара специалисты УЦСБ поделятся своим практическим опытом проведения аудитов и расскажут о тех нюансах, на которые стоит обратить внимание в первую очередь.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения внесла ещё несколько штрихов, поработав дополнительным драйверов и для отечественных разработчиков подобного класса продуктов. Пришла пора разобраться с «обилием» решений и пополнить ими Каталог Средств Защиты Информации.
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...Компания УЦСБ
Вводная серия посвящена обзору базовых понятий, объектам управления и комплексам, уровням управления, функциям АСУ ТП и обобщённой структуре современной АСУ ТП. При рассмотрении данной темы акцент был сделан на нюансы, связанные с вопросами обеспечения информационной безопасности.
Дата вебинара 22 октября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/3gFz7oc1ang
Докладчик: Николай Домуховский.
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...Компания УЦСБ
Вебинар посвящён обзору организационной, документальной и технической основ комплексной системы обеспечения информационной безопасности АСУ ТП. Были представлены процессный подход и сама структура процессов обеспечения информационной безопасности промышленных систем автоматизации и управления.
Дата вебинара 26 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/kbSHwFIWB34
Докладчик: Николай Домуховский
Действительно комплексный подход к защите АСУ ТПDialogueScience
В рамках вебинара «Действительно комплексный подход к защите АСУ ТП», докладчик расскажет об основных отличиях процесса обеспечении информационной безопасности (ИБ) в АСУ ТП от аналогичного в «классических ИТ-системах», а также о том, на что эти отличия влияют. На примерах будут продемонстрированы ситуации, когда средства защиты информации (СЗИ) и технические меры защиты информации неэффективны без организации процесса ИБ и даны пояснения, какие процессы безопасности необходимо выстроить на объекте. Докладчик расскажет о том, что такое комплексный подход к защите АСУ ТП, как проводится исследование и сегментирование распределенных АСУ ТП, оценка рисков и моделирование угроз при формировании требований по защите, даст рекомендации о том, как можно повысить уровень защищенности без реализации дорогостоящих технических решений. Также на вебинаре будут рассмотрены некоторые основные имеющиеся на рынке средства защиты и технические решения, которые можно применить для защиты АСУ ТП.
Спикер:
Дмитрий Ярушевский
CISA, CISM,
руководитель отдела кибербезопасности АСУ ТП ЗАО «ДиалогНаука».
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииКомпания УЦСБ
Запись вебинара: https://www.youtube.com/watch?v=POUZYPi7caY&index=3&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Вебинар посвящён рассмотрению основных подходов к выполнению требований приказа ФСТЭК России от 14.03.2014 №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП)…».
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП.
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.
DATAPK разработан спе- циально для АСУ ТП и пред- назначен для:
• выявления несанкциониро- ванных изменений в АСУ ТП;
• выявления незащищенных компонентов АСУ ТП;
• регистрации событий ИБ в АСУ ТП;
• выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям;
• обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения;
• автоматизированного кон- троля выполнения требований ИБ в АСУ ТП
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...Компания УЦСБ
Презентация с вебинара, посвящённого обзору практики аудитов информационной безопасности промышленных систем автоматизации и управления, проводимых компанией УЦСБ. Рассмотрены особенности и нюансы основных этапов - подготовка технического задания на проведение аудита, сбор, обработка и анализ информации в ходе самого аудита, а также визуализация и представление итоговых результатов.
Дата вебинара 19 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/XwKqgOcLhYA
Докладчик: Алексей Комаров
Аудит информационной безопасности АСУ ТПКомпания УЦСБ
Презентация с совместного мастер-класса на CISO FORUM 2016 Романа Попова, начальника отдела по информационной безопасности, Э.ОН Россия и Антона Ёркина, руководителя аналитического направления УЦСБ.
В ходе мастер-класса был рассмотрен практический опыт проведения аудита ИБ АСУ ТП в реальной российской электростанции, освещены следующие вопросы:
• Как запустить проект по аудиту ИБ АСУ ТП?
• В чём основные отличия аудита ИБ АСУ ТП от аудита ИБ корпоративных систем?
• Каковы роль и место разработчиков АСУ ТП в аудите ИБ?
• Как корректно интерпретировать результаты аудита ИБ и какие шаги предпринять по его завершению?
Запись вебинара: https://www.youtube.com/watch?v=cw83WausdCQ&index=5&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
В силу исторических причин компоненты АСУ ТП зачастую содержат уязвимости, многие из которых могут использоваться для проведения атак на критические системы, именно поэтому важно уметь их своевременно выявлять и правильно определять уровень критичности. Вебинар посвящён обзору самых распространённых уязвимостей и подходам к проведению анализа защищённости АСУ ТП.
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Emerson к вопросам кибербезопасности АСУ ТП. Представлены основные решения Emerson для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/lzbVOy
Предложение на проведение аудита ИБ АСУ ТПКомпания УЦСБ
Технико-коммерческое предложение на проведение работ по аудиту информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП).
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
Аудит АСУ ТП является первой ступенькой на пути к созданию комплексной системы защиты информации АСУ ТП. Вместе с тем, не для всех владельцев промышленных систем автоматизации очевидна необходимость того, что в этом направлении вообще нужно что-либо предпринимать. В статье рассмотрены основные причины, которые могут стать побудительными для проведения аудита информационной безопасности АСУ ТП.
Обеспечение информационной безопасности при эксплуатации АСУ ТПAlexey Komarov
Журнал Защита информации. INSIDE №2’2016.
В статье рассматривается важность роли системы анализа и мониторинга состояния информационной безопасности (САМСИБ) в качестве ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) на этапе эксплуатации, а также состав и функции такой системы.
Запись вебинара: https://www.youtube.com/watch?v=fIk9IU7FNEc&index=4&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Аудит информационной безопасности АСУ ТП – первый и поэтому крайне важный шаг в ходе обеспечения информационной безопасности промышленных систем управления и автоматизации. В ходе вебинара специалисты УЦСБ поделятся своим практическим опытом проведения аудитов и расскажут о тех нюансах, на которые стоит обратить внимание в первую очередь.
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения внесла ещё несколько штрихов, поработав дополнительным драйверов и для отечественных разработчиков подобного класса продуктов. Пришла пора разобраться с «обилием» решений и пополнить ими Каталог Средств Защиты Информации.
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...Компания УЦСБ
Вводная серия посвящена обзору базовых понятий, объектам управления и комплексам, уровням управления, функциям АСУ ТП и обобщённой структуре современной АСУ ТП. При рассмотрении данной темы акцент был сделан на нюансы, связанные с вопросами обеспечения информационной безопасности.
Дата вебинара 22 октября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/3gFz7oc1ang
Докладчик: Николай Домуховский.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
Курс: Создание автоматизированных систем в защищенном исполнении.
Курс предназначен для руководителей и специалистов подразделений ответственных за создание автоматизированных (информационных) систем в защищенном исполнении. В курсе подробно рассматривается содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных (информационных) систем (в том числе в защищенном исполнении) с учетом требований нормативных правовых актов Республики Беларусь об информации, информатизации и защите информации, положений отечественных и международных стандартов в области информационной безопасности. В рамках курса основное внимание уделяется практическим вопросам разработки документации на автоматизированную (информационную) систему на стадиях жизненного цикла.
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании InfoWatch к вопросам кибербезопасности АСУ ТП. Представлены основные решения InfoWatch для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/WWCnVh
Практика классификации АСУ ТП по требованиям защиты информацииКомпания УЦСБ
Запись вебинара: https://www.youtube.com/watch?v=1ZHN9zRsK6A&index=6&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Приказ ФСТЭК России от 14.03.2014 №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП)…» устанавливает необходимость проведения классификации АСУ ТП их владельцами, однако на практике при выполнении данной работы возникает множество вопросов и всплывают различные нюансы, разобраться в которых призван помочь данный вебинар, в ходе которого специалисты УЦСБ поделятся своим практическим опытом.
Проект Федерального закона о безопасности КИИКомпания УЦСБ
Запись вебинара: https://youtu.be/Zco_K9Jjano?list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Вебинар посвящён обзору проекта готовящегося к принятию в ближайшее время Федерального закона о безопасности критической информационной инфраструктуры.
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКомпания УЦСБ
Запись вебинара: https://youtu.be/AKFGYbkQFpc?list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Вебинар посвящён рассмотрению подхода к вопросам обеспечения кибербезопасности критической информационной инфраструктуры в свете принятой в конце прошлого года обновлённой Доктрины информационной безопасности Российской Федерации.
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Cisco к вопросам кибербезопасности АСУ ТП. Представлены основные решения Cisco для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
3. Предпосылки угроз ИБ в АСУ ТП
1. Применение современных сетевых технологий
2. Применение незащищенных промышленных протоколов (MODBUS,
PROFIBUS и т.д.) поверх традиционных сетевых (TCP/IP)
OSI Протокол
7 Modbus
6 -
5 -
4 -
3 -
2 Modbus
1 RS-485, RS-232
OSI Протокол
7 Modbus
6 -
5 -
4 TCP
3 IP
2
Ethernet
1
3
4. Предпосылки угроз ИБ в АСУ ТП
3. Применение традиционных ИТ-решений
4. Исследования безопасности АСУ ТП
2010
StuxnetГод Уязвимости
2005-2
010
20
Год Уязвимости
2011-2
015
>300
4
5. Протоколы, в рамках которых произошел
инцидент в АСУ ТП*
5
* - Репозиторий инцидентов безопасности в АСУ ТП (RISI, США), данные из
статьи http://lukatsky.blogspot.ru/2014/03/blog-post_26.html
5 из 30
6. Распределение уязвимостей по уровням АСУ ТП*
Уровень диспетчерского
управления –
41,6%
Верхний уровень
управления –
58,1%
Средний уровень
управления –
0,3%
Нижний (полевой) уровень
управления –
0%
* - результаты исследования RED TIGER Security (США) по заданию АНБ США 6
7. Актуальные угрозы ИБ АСУ ТП*
1. Несанкционированное использование технологий удаленного доступа
2. Атаки через офисную (корпоративную) сеть передачи данных
3. Атаки на традиционные IT-компоненты, применяемые в АСУ ТП
4. (D)DoS атаки
5. Человеческие ошибки и злонамеренные действия персонала
6. Распространение вредоносного ПО с помощью съемных носителей
информации и устройств, подключаемых к сети АСУ ТП
7. Перехват, искажение и передача информации, циркулирующей в сети
АСУ ТП
8. Неавторизованный доступ к компонентам АСУ ТП
9. Атаки на сеть передачи данных АСУ ТП
10.Отказы оборудования, форс-мажор
* - «BSI-Publications on Cyber-Security | Industrial Control System Security – Top 10 Threats
and Countermeasures»
7
8. Актуальные направления защиты
Класс мер по обеспечению ИБ
Превентивные Детектирующие Корректирующие
Обеспечение сетевой безопасности Применение средств
резервного копирования
и восстановления
Безопасная настройка
компонентов
Управление
конфигурациями и
изменениями
Управление доступом Регистрация и сбор
событий безопасности
Защита от вредоносного
ПО
Контроль защищенности
Организационные меры (Политика ИБ, обучение персонала, расследования)
Физическая безопасность и ИТСО
8
9. Актуальные направления защиты
Класс мер по обеспечению ИБ
Превентивные Детектирующие Корректирующие
Обеспечение сетевой безопасности Применение средств
резервного копирования
и восстановления
Безопасная настройка
компонентов
Управление
конфигурациями и
изменениями
Управление доступом Регистрация и сбор
событий безопасности
Защита от вредоносного
ПО
Контроль защищенности
Организационные меры (Политика ИБ, обучение персонала, расследования)
Физическая безопасность и ИТСО
Допускает
унифицированную
реализацию
Большая
разнообразность и
зависимость от
конечной системы
Целесообразно
реализовывать как
элемент АСУ ТП
9
10. Актуальные направления защиты
Класс мер по обеспечению ИБ
Превентивные Детектирующие Корректирующие
Обеспечение сетевой безопасности Применение средств
резервного копирования
и восстановления
Безопасная настройка
компонентов
Управление
конфигурациями и
изменениями
Управление доступом Регистрация и сбор
событий безопасности
Защита от вредоносного
ПО
Контроль защищенности
Организационные меры (Политика ИБ, обучение персонала, расследования)
Физическая безопасность и ИТСО
Допускает
унифицированную
реализацию
Большая
разнообразность и
зависимость от
конечной системы
Целесообразно
реализовывать как
элемент АСУ ТП
САМСИБ -
система
анализа и
мониторинга
состояния ИБ
9
12. Сбор и обработка
событий ИБ
Основные функции САМСИБ
• Сбор событий ИБ
• Корреляция событий ИБ
• Выявление инцидентов ИБ
10
13. Сбор и обработка
событий ИБ
Основные функции САМСИБ
• Сбор событий ИБ
• Корреляция событий ИБ
• Выявление инцидентов ИБ
Обнаружение
сетевых атак и аномалий
• Обнаружение атак
• Выявление сетевых аномалий
10
14. Сбор и обработка
событий ИБ
Основные функции САМСИБ
• Сбор событий ИБ
• Корреляция событий ИБ
• Выявление инцидентов ИБ
Контроль состояния ИБ
Контроль конфигураций
• Сбор конфигураций
• Выявление изменений конфигураций
Инвентаризация ОЗ
• Определение текущего состава ОЗ
• Выявление изменений в составе ОЗ
• Передача информации об ОЗ в КСУИБ
Контроль соответствия
требованиям ИБ и контроль
защищенности
• Проверка ОЗ на наличие уязвимостей
• Оценка выполнения требований
безопасной конфигурации
• Формирование отчетов
• Передача отчетов в КСУИБ
Обнаружение
сетевых атак и аномалий
• Обнаружение атак
• Выявление сетевых аномалий
10
15. АСУ ТП
Уровень филиала
Уровень площадки/комплекса
Уровень Администрации
Функциональная структура САМСИБ
СДКУ, СППДР
СДКУ, СЛТМ
АСУ ТП,
САУ
11
16. Функциональные блоки САМСИБ
Блок Функции блока
Размещение в иерархии АСУ
ТП
Пользователь
блока
Блок
мониторинга
• Сбор событий ИБ
• Обнаружение атак
• Выявление сетевых аномалий
• Сбор конфигураций
• Определение текущего состава ОЗ
• Выявление изменений в составе
ОЗ
• Проверка ОЗ на наличие
уязвимостей
Нет
Блок
корреляции
• Корреляция событий ИБ
• Выявление изменений
конфигураций Администратор
ИБ
Блок оценки • Выявление инцидентов ИБ
• Оценка выполнения требований
безопасной конфигурации
• Формирование отчетов
• Интеграция с КСУИБ
Отдел ИБ
Уровень Администр.
Уровень филиала
Уровень площадки
Уровень Администр.
Уровень филиала
Уровень площадки
Уровень Администр.
Уровень филиала
Уровень площадки
12
17. Режимы функционирования блока мониторинга
Функции блока мониторинга
Пассивный
мониторинг
Активный
мониторинг
Сканирование
защищенности
Сбор событий ИБ
Обнаружение атак
Выявление сетевых аномалий
Сбор конфигураций
Определение текущего состава ОЗ
Выявление изменений в составе ОЗ
Проверка ОЗ на наличие
уязвимостей
Пассивный мониторинг:
однонаправленное получение информации, мониторинг на основе анализа сетевого
трафика, без воздействия на компоненты АСУ ТП
Сканирование защищенности:
выявление уязвимостей компонентов АСУ ТП
Активный мониторинг:
взаимодействие с компонентами АСУ ТП (запрос-ответ), сбор конфигураций и событий
13
18. Варианты реализации САМСИБ
Комплекс
традиционных
средств
Комплекс
специализирован
ных средств
отечественной
разработки
Комплекс
специализирова
нных средств
иностранной
разработки
Контроль конфигураций компонентов АСУ
ПТК
Max Patrol DATAPK
Industrial
Defender
Инвентаризация объектов защиты
Max Patrol DATAPK
Industrial
Defender
Управление событиями безопасности
ArcSight DATAPK
Industrial
Defender
Обеспечение сетевой безопасности
(выявление комп. атак)
Check
Point
DATAPK
Industrial
Defender
Автоматизация контроля соответствия
требованиям ИБ и контроля
защищенности
Max Patrol DATAPK
Industrial
Defender
Мероприятия по
обеспечению ИБ
Вариант реализации
14
19. Сравнение вариантов реализации
Комплекс
традиционных средств
Комплекс
специализированных
средств отечественной
разработки
Комплекс
специализированных
средств иностранной
разработки
Требования к
вычислительной
инфраструктуре
Требуется
установка агентов
на СВТ АСУ ТП
Безагентная
система
Требуется установка
агентов на СВТ АСУ
ТП
Возможности по
контролю за
нагрузкой на каналы
связи
• Расписание
использования
каналов связи
• Ограничение
полосы
пропускания
• Расписание
использования
каналов связи
• Ограничение
полосы
пропускания
• Расписание
использования
каналов связи
• Ограничение
полосы
пропускания
Объем
передаваемых
данных между
уровнями иерархии
Значительный Минимальный Значительный
Параметр
сравнения
Вариант
15
20. Сравнение вариантов реализации (2)
Комплекс традиционных
средств
Комплекс
специализированных
средств отечественной
разработки
Комплекс
специализированных
средств иностранной
разработки
Требования к
инженерной
инфраструктуре
• Монтажный шкаф
• Кондиционирование
• Гарантированное
электроснабжение
Соответствуют
требованиям
компонентов
защищаемой
АСУ ТП
• Монтажный шкаф
• Кондиционирование
• Гарантированное
электроснабжение
Степень
реализации
функций системы
Избыточная Достаточная Достаточная
Порядок
стоимости
Параметр
сравнения
Вариант
16
21. Реализация САМСИБ
Программно-технические средства
Реализуемые
функциональные блоки
Обозначение Наименование Производитель
DATAPK (уровня
предприятия)
ООО «УЦСБ»
• Блок анализа
• Блок корреляции
• Блок мониторинга
DATAPK (уровня
филиала)
ООО «УЦСБ
• Блок корреляции
• Блок мониторинга
DATAPK (уровня
технологического
комплекса)
ООО «УЦСБ
• Блок мониторинга
17
22. Результаты применения Системы анализа и
мониторинг состояния ИБ
САМСИБ
• Раннее выявление попыток осуществления атак
• Предоставление полной информации для
предотвращения реализации угрозы ИБ
• Выявление имеющихся уязвимостей
• Эффективный контроль состояния ИБ
18
23. Результаты применения Системы анализа и
мониторинг состояния ИБ
Подготовка Реализация Завершение
Время
САМСИБ
• Раннее выявление попыток осуществления атак
• Предоставление полной информации для
предотвращения реализации угрозы ИБ
• Выявление имеющихся уязвимостей
• Эффективный контроль состояния ИБ
18
24. Результаты применения Системы анализа и
мониторинг состояния ИБ
Подготовка Реализация Завершение
Время
Stuxnet
Больше 1 года
САМСИБ
• Раннее выявление попыток осуществления атак
• Предоставление полной информации для
предотвращения реализации угрозы ИБ
• Выявление имеющихся уязвимостей
• Эффективный контроль состояния ИБ
18
25. Результаты применения Системы анализа и
мониторинг состояния ИБ
Подготовка Реализация Завершение
Время
Stuxnet
Больше 1 года
САМСИБ
• Раннее выявление попыток осуществления атак
• Предоставление полной информации для
предотвращения реализации угрозы ИБ
• Выявление имеющихся уязвимостей
• Эффективный контроль состояния ИБ
18
26. Благодарю за внимание!
Антон Ёркин
ООО «УЦСБ»
620026, Екатеринбург, ул. Ткачей, д.6
Тел.: +7 (343) 379-98-34
Факс: +7 (343) 382-05-63
ayorkin@ussc.ru
www.USSC.ru