SlideShare a Scribd company logo

Опыт разработки стратегии ИБ и киберзащиты производственной инфраструктуры в крупной ГМК

Vsevolod Shabad
Vsevolod Shabad

В докладе рассказывается о риск-ориентированном подходе к стратегическому управлению информационной безопасностью на примере крупной горно-металлургической компании

Business
1 of 13
Download to read offline
Всеволод Шабад +7 777 726 4790 vsevolod.shabad@erg.kz Опыт разработки стратегии ИБ и киберзащиты производственной инфраструктуры в крупной ГМК
2 ERG сегодня: одна из крупнейших международных горно-металлургических компаний полного цикла с диверсифицированным продуктовым портфелем § Представлена более 75 000 человек в 15 странах Азии, Европы, Африки и Латинской Америки – один из основных работодателей в мировом горно- металлургическом комплексе § Продукция Группы поставляется в более чем 40 стран Ферросплавы Железная руда Глинозем и алюминий Энергетика Логистика Прочие цветные металлы (медь и кобальт – профильные активы) § ERG (Евразийская Группа) является ведущей диверсифицированной компанией в сфере добычи и переработки природных ресурсов с интегрированными энергетическими, транспортными и маркетинговыми операциями § Головной офис расположен в Великом Герцогстве Люксембург. Правительство Республики Казахстан является основным акционером ERG (доля 40%) Китай Россия Европа Африка Бразилия Казахстан Люксембург § Одна из наиболее диверсифицированных горно- металлургических компаний со сбалансированным продуктовым портфелем, который включает в себя черные и цветные металлы и энергетический бизнес § Конкурентоспособность по издержкам: самый низкозатратный производитель высокоуглеродистого феррохрома в мире; в нижнем квартиле мировой кривой издержек по производству алюминия; один из наиболее низкозатратных производителей меди и кобальта в мире
3 3 ERG в Казахстане Основные производственные активы ERG находятся в Казахстане. ERG сегодня это: § Около 60 тыс. сотрудников в РК § 16 предприятий § Треть ГМК страны. § Один из крупнейших производителей электроэнергии (занимает 17% рынка страны)
4 Коротко обо мне: международный осьминог IT OT Security Cloud Technologies Risk Management Compliance Data Science & ML Project Management Culture Changes Fraud Prevention 🇷🇸 🇧🇬 🇸🇬 🇹🇷 Cybersecurity 🇬🇧 🇮🇱 🇷🇺 🇰🇿
5 Прежние спокойные времена •Бизнес-стратегия •ИТ-стратегия •ИБ-стратегия 5 лет 10 лет 15 лет
6 Нынешние неспокойные времена • Нестабильность экономики • Пандемия COVID-19 • «Горячий» конфликт России с Украиной • «Холодный» конфликт США с Китаем • Технологические инновации • Взлет хайпа ChatGPT • Падение хайпа криптовалют • Переход биткойна на Proof-of-Stake • Организационные изменения
7 Зачем вообще нужна стратегия? Фиксация ожиданий Выбор приоритетов Согласованность действий
8 Выбор приоритетов: активы Ключевой показатель – ALE (Annual Loss Exposure) Первая итерация: •SLE – максимальный возможный ущерб по данным сюрвейерских отчетов •ARO – единица (выбран произвольно) Вторая и последующие итерации: •SLE – пентест АСУТП + сценарное моделирование •ARO – кол-во срабатываний незадублированных контролей ИБ ALE = SLE * ARO
9 Выбор приоритетов: контроли ИБ Инвентаризация улучшений – мозговой штурм Приоритизация улучшений – кумулятивное голосование экспертной группы Для реализации выбираются улучшения с максимальным приоритетом: •квартальный цикл – одно большое улучшение •месячный цикл – три малых улучшения параллельно (девять за квартал) Оценка результатов улучшений экспертной группой
10 Кто входит в экспертную группу? ИБ АСУТП / КИПиА ИТ СБ Рисковики Производственники
11 Как добиваться результатов без власти? Находить win-win решения Слушать и слышать стейкхолдеров Вовлекать стейкхолдеров в соавторство
12 Практический пример: внедрение PAM Проблема: •полная изоляция АСУТП невозможна, когда внедряется MES-система •устаревшие хосты АСУТП не поддерживают MFA •инженеры АСУТП записывают длинные пароли на бумажках Решение: •… •внедрение бастион-хоста с Privileged Access Management software и MFA •… Win-win: •повышение безопасности •упрощение администрирования •сокращение производственных издержек
Спасибо за внимание! Всеволод Шабад vsevolod.shabad@erg.kz +7 777 726 4790

Recommended

3 место (нт) биомикрогели – современные методы очистки воды от нефти и масел ...
3 место (нт) биомикрогели – современные методы очистки воды от нефти и масел ...3 место (нт) биомикрогели – современные методы очистки воды от нефти и масел ...
3 место (нт) биомикрогели – современные методы очистки воды от нефти и масел ...
tstart
 
RST2014_Petrozavodsk_OptiSawmill
RST2014_Petrozavodsk_OptiSawmillRST2014_Petrozavodsk_OptiSawmill
RST2014_Petrozavodsk_OptiSawmill
RussianStartupTour
 
Что такое ИТ-кластер и как помогает конкуренции
Что такое ИТ-кластер и как помогает конкуренцииЧто такое ИТ-кластер и как помогает конкуренции
Что такое ИТ-кластер и как помогает конкуренцииДаниил Силантьев
 
Цифрова трансформація при виході на зарубіжні ринки
Цифрова трансформація при виході на зарубіжні ринкиЦифрова трансформація при виході на зарубіжні ринки
Цифрова трансформація при виході на зарубіжні ринки
APPAU_Ukraine
 
Камаз. Артем Головатый. "Модернизация ИТ-системы на современном предприятии ОПК"
Камаз. Артем Головатый. "Модернизация ИТ-системы на современном предприятии ОПК"Камаз. Артем Головатый. "Модернизация ИТ-системы на современном предприятии ОПК"
Камаз. Артем Головатый. "Модернизация ИТ-системы на современном предприятии ОПК"
Expolink
 
АйТи импортозамещение 02_10_2014 Сочи
АйТи импортозамещение 02_10_2014 СочиАйТи импортозамещение 02_10_2014 Сочи
АйТи импортозамещение 02_10_2014 Сочи
Victor Gridnev
 
sp2.It cluster main
sp2.It cluster mainsp2.It cluster main
sp2.It cluster mainStarupPoint Екатеринбург
 
Николай Вечер_ GVA SAWYER
Николай Вечер_ GVA SAWYERНиколай Вечер_ GVA SAWYER
Николай Вечер_ GVA SAWYER
BDA
 

Recommended

3 место (нт) биомикрогели – современные методы очистки воды от нефти и масел ...
3 место (нт) биомикрогели – современные методы очистки воды от нефти и масел ...3 место (нт) биомикрогели – современные методы очистки воды от нефти и масел ...
3 место (нт) биомикрогели – современные методы очистки воды от нефти и масел ...
tstart
 
RST2014_Petrozavodsk_OptiSawmill
RST2014_Petrozavodsk_OptiSawmillRST2014_Petrozavodsk_OptiSawmill
RST2014_Petrozavodsk_OptiSawmill
RussianStartupTour
 
Что такое ИТ-кластер и как помогает конкуренции
Что такое ИТ-кластер и как помогает конкуренцииЧто такое ИТ-кластер и как помогает конкуренции
Что такое ИТ-кластер и как помогает конкуренцииДаниил Силантьев
 
Цифрова трансформація при виході на зарубіжні ринки
Цифрова трансформація при виході на зарубіжні ринкиЦифрова трансформація при виході на зарубіжні ринки
Цифрова трансформація при виході на зарубіжні ринки
APPAU_Ukraine
 
Камаз. Артем Головатый. "Модернизация ИТ-системы на современном предприятии ОПК"
Камаз. Артем Головатый. "Модернизация ИТ-системы на современном предприятии ОПК"Камаз. Артем Головатый. "Модернизация ИТ-системы на современном предприятии ОПК"
Камаз. Артем Головатый. "Модернизация ИТ-системы на современном предприятии ОПК"
Expolink
 
АйТи импортозамещение 02_10_2014 Сочи
АйТи импортозамещение 02_10_2014 СочиАйТи импортозамещение 02_10_2014 Сочи
АйТи импортозамещение 02_10_2014 Сочи
Victor Gridnev
 
sp2.It cluster main
sp2.It cluster mainsp2.It cluster main
sp2.It cluster mainStarupPoint Екатеринбург
 
Николай Вечер_ GVA SAWYER
Николай Вечер_ GVA SAWYERНиколай Вечер_ GVA SAWYER
Николай Вечер_ GVA SAWYER
BDA
 
Почему нужно бояться искусственного интеллекта и как это правильно делать
Почему нужно бояться искусственного интеллекта и как это правильно делатьПочему нужно бояться искусственного интеллекта и как это правильно делать
Почему нужно бояться искусственного интеллекта и как это правильно делать
Vsevolod Shabad
 
Agile-подходы в ИБ
Agile-подходы в ИБAgile-подходы в ИБ
Agile-подходы в ИБ
Vsevolod Shabad
 
State regulation of information protection in the cloud - international and K...
State regulation of information protection in the cloud - international and K...State regulation of information protection in the cloud - international and K...
State regulation of information protection in the cloud - international and K...
Vsevolod Shabad
 
How can a successful SOC2-compliant ISMS be built without power, money and a...
How can a successful SOC2-compliant ISMS be built without power, money and a...How can a successful SOC2-compliant ISMS be built without power, money and a...
How can a successful SOC2-compliant ISMS be built without power, money and a...
Vsevolod Shabad
 
Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...
Vsevolod Shabad
 
Первые шаги нового CISO
Первые шаги нового CISOПервые шаги нового CISO
Первые шаги нового CISO
Vsevolod Shabad
 
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
С широко закрытыми глазами - риск-ориентированный подход к миграции в облакаС широко закрытыми глазами - риск-ориентированный подход к миграции в облака
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
Vsevolod Shabad
 
Public clouds - tasty but scary
Public clouds - tasty but scaryPublic clouds - tasty but scary
Public clouds - tasty but scary
Vsevolod Shabad
 
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Vsevolod Shabad
 
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Vsevolod Shabad
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Vsevolod Shabad
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Vsevolod Shabad
 
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...
Vsevolod Shabad
 
ITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in Cybersecurity
Vsevolod Shabad
 
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктурыОбработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Vsevolod Shabad
 
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктурыГидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Vsevolod Shabad
 
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмикиМощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Vsevolod Shabad
 
СХД для обработки сейсмики: сравнительный обзор
СХД для обработки сейсмики: сравнительный обзорСХД для обработки сейсмики: сравнительный обзор
СХД для обработки сейсмики: сравнительный обзор
Vsevolod Shabad
 
Возможности повышения производительности вычислительных кластеров
Возможности повышения производительности вычислительных кластеровВозможности повышения производительности вычислительных кластеров
Возможности повышения производительности вычислительных кластеров
Vsevolod Shabad
 
Infrastructure optimization for seismic processing (eng)
Infrastructure optimization for seismic processing (eng)Infrastructure optimization for seismic processing (eng)
Infrastructure optimization for seismic processing (eng)
Vsevolod Shabad
 

More Related Content

More from Vsevolod Shabad

Почему нужно бояться искусственного интеллекта и как это правильно делать
Почему нужно бояться искусственного интеллекта и как это правильно делатьПочему нужно бояться искусственного интеллекта и как это правильно делать
Почему нужно бояться искусственного интеллекта и как это правильно делать
Vsevolod Shabad
 
Agile-подходы в ИБ
Agile-подходы в ИБAgile-подходы в ИБ
Agile-подходы в ИБ
Vsevolod Shabad
 
State regulation of information protection in the cloud - international and K...
State regulation of information protection in the cloud - international and K...State regulation of information protection in the cloud - international and K...
State regulation of information protection in the cloud - international and K...
Vsevolod Shabad
 
How can a successful SOC2-compliant ISMS be built without power, money and a...
How can a successful SOC2-compliant ISMS be built without power, money and a...How can a successful SOC2-compliant ISMS be built without power, money and a...
How can a successful SOC2-compliant ISMS be built without power, money and a...
Vsevolod Shabad
 
Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...
Vsevolod Shabad
 
Первые шаги нового CISO
Первые шаги нового CISOПервые шаги нового CISO
Первые шаги нового CISO
Vsevolod Shabad
 
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
С широко закрытыми глазами - риск-ориентированный подход к миграции в облакаС широко закрытыми глазами - риск-ориентированный подход к миграции в облака
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
Vsevolod Shabad
 
Public clouds - tasty but scary
Public clouds - tasty but scaryPublic clouds - tasty but scary
Public clouds - tasty but scary
Vsevolod Shabad
 
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Vsevolod Shabad
 
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Vsevolod Shabad
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Vsevolod Shabad
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Vsevolod Shabad
 
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...
Vsevolod Shabad
 
ITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in Cybersecurity
Vsevolod Shabad
 
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктурыОбработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Vsevolod Shabad
 
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктурыГидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Vsevolod Shabad
 
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмикиМощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Vsevolod Shabad
 
СХД для обработки сейсмики: сравнительный обзор
СХД для обработки сейсмики: сравнительный обзорСХД для обработки сейсмики: сравнительный обзор
СХД для обработки сейсмики: сравнительный обзор
Vsevolod Shabad
 
Возможности повышения производительности вычислительных кластеров
Возможности повышения производительности вычислительных кластеровВозможности повышения производительности вычислительных кластеров
Возможности повышения производительности вычислительных кластеров
Vsevolod Shabad
 
Infrastructure optimization for seismic processing (eng)
Infrastructure optimization for seismic processing (eng)Infrastructure optimization for seismic processing (eng)
Infrastructure optimization for seismic processing (eng)
Vsevolod Shabad
 

More from Vsevolod Shabad (20)

Почему нужно бояться искусственного интеллекта и как это правильно делать
Почему нужно бояться искусственного интеллекта и как это правильно делатьПочему нужно бояться искусственного интеллекта и как это правильно делать
Почему нужно бояться искусственного интеллекта и как это правильно делать
 
Agile-подходы в ИБ
Agile-подходы в ИБAgile-подходы в ИБ
Agile-подходы в ИБ
 
State regulation of information protection in the cloud - international and K...
State regulation of information protection in the cloud - international and K...State regulation of information protection in the cloud - international and K...
State regulation of information protection in the cloud - international and K...
 
How can a successful SOC2-compliant ISMS be built without power, money and a...
How can a successful SOC2-compliant ISMS be built without power, money and a...How can a successful SOC2-compliant ISMS be built without power, money and a...
How can a successful SOC2-compliant ISMS be built without power, money and a...
 
Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...Государственное регулирование защиты данных в облаках - международный и каза...
Государственное регулирование защиты данных в облаках - международный и каза...
 
Первые шаги нового CISO
Первые шаги нового CISOПервые шаги нового CISO
Первые шаги нового CISO
 
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
С широко закрытыми глазами - риск-ориентированный подход к миграции в облакаС широко закрытыми глазами - риск-ориентированный подход к миграции в облака
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
 
Public clouds - tasty but scary
Public clouds - tasty but scaryPublic clouds - tasty but scary
Public clouds - tasty but scary
 
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
 
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
 
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДО...
 
ITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in Cybersecurity
 
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктурыОбработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
 
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктурыГидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
 
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмикиМощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
 
СХД для обработки сейсмики: сравнительный обзор
СХД для обработки сейсмики: сравнительный обзорСХД для обработки сейсмики: сравнительный обзор
СХД для обработки сейсмики: сравнительный обзор
 
Возможности повышения производительности вычислительных кластеров
Возможности повышения производительности вычислительных кластеровВозможности повышения производительности вычислительных кластеров
Возможности повышения производительности вычислительных кластеров
 
Infrastructure optimization for seismic processing (eng)
Infrastructure optimization for seismic processing (eng)Infrastructure optimization for seismic processing (eng)
Infrastructure optimization for seismic processing (eng)
 

Опыт разработки стратегии ИБ и киберзащиты производственной инфраструктуры в крупной ГМК

  • 1. Всеволод Шабад +7 777 726 4790 vsevolod.shabad@erg.kz Опыт разработки стратегии ИБ и киберзащиты производственной инфраструктуры в крупной ГМК
  • 2. 2 ERG сегодня: одна из крупнейших международных горно-металлургических компаний полного цикла с диверсифицированным продуктовым портфелем § Представлена более 75 000 человек в 15 странах Азии, Европы, Африки и Латинской Америки – один из основных работодателей в мировом горно- металлургическом комплексе § Продукция Группы поставляется в более чем 40 стран Ферросплавы Железная руда Глинозем и алюминий Энергетика Логистика Прочие цветные металлы (медь и кобальт – профильные активы) § ERG (Евразийская Группа) является ведущей диверсифицированной компанией в сфере добычи и переработки природных ресурсов с интегрированными энергетическими, транспортными и маркетинговыми операциями § Головной офис расположен в Великом Герцогстве Люксембург. Правительство Республики Казахстан является основным акционером ERG (доля 40%) Китай Россия Европа Африка Бразилия Казахстан Люксембург § Одна из наиболее диверсифицированных горно- металлургических компаний со сбалансированным продуктовым портфелем, который включает в себя черные и цветные металлы и энергетический бизнес § Конкурентоспособность по издержкам: самый низкозатратный производитель высокоуглеродистого феррохрома в мире; в нижнем квартиле мировой кривой издержек по производству алюминия; один из наиболее низкозатратных производителей меди и кобальта в мире
  • 3. 3 3 ERG в Казахстане Основные производственные активы ERG находятся в Казахстане. ERG сегодня это: § Около 60 тыс. сотрудников в РК § 16 предприятий § Треть ГМК страны. § Один из крупнейших производителей электроэнергии (занимает 17% рынка страны)
  • 4. 4 Коротко обо мне: международный осьминог IT OT Security Cloud Technologies Risk Management Compliance Data Science & ML Project Management Culture Changes Fraud Prevention 🇷🇸 🇧🇬 🇸🇬 🇹🇷 Cybersecurity 🇬🇧 🇮🇱 🇷🇺 🇰🇿
  • 6. 6 Нынешние неспокойные времена • Нестабильность экономики • Пандемия COVID-19 • «Горячий» конфликт России с Украиной • «Холодный» конфликт США с Китаем • Технологические инновации • Взлет хайпа ChatGPT • Падение хайпа криптовалют • Переход биткойна на Proof-of-Stake • Организационные изменения
  • 7. 7 Зачем вообще нужна стратегия? Фиксация ожиданий Выбор приоритетов Согласованность действий
  • 8. 8 Выбор приоритетов: активы Ключевой показатель – ALE (Annual Loss Exposure) Первая итерация: •SLE – максимальный возможный ущерб по данным сюрвейерских отчетов •ARO – единица (выбран произвольно) Вторая и последующие итерации: •SLE – пентест АСУТП + сценарное моделирование •ARO – кол-во срабатываний незадублированных контролей ИБ ALE = SLE * ARO
  • 9. 9 Выбор приоритетов: контроли ИБ Инвентаризация улучшений – мозговой штурм Приоритизация улучшений – кумулятивное голосование экспертной группы Для реализации выбираются улучшения с максимальным приоритетом: •квартальный цикл – одно большое улучшение •месячный цикл – три малых улучшения параллельно (девять за квартал) Оценка результатов улучшений экспертной группой
  • 10. 10 Кто входит в экспертную группу? ИБ АСУТП / КИПиА ИТ СБ Рисковики Производственники
  • 11. 11 Как добиваться результатов без власти? Находить win-win решения Слушать и слышать стейкхолдеров Вовлекать стейкхолдеров в соавторство
  • 12. 12 Практический пример: внедрение PAM Проблема: •полная изоляция АСУТП невозможна, когда внедряется MES-система •устаревшие хосты АСУТП не поддерживают MFA •инженеры АСУТП записывают длинные пароли на бумажках Решение: •… •внедрение бастион-хоста с Privileged Access Management software и MFA •… Win-win: •повышение безопасности •упрощение администрирования •сокращение производственных издержек
  • 13. Спасибо за внимание! Всеволод Шабад vsevolod.shabad@erg.kz +7 777 726 4790