Александр Карпенко. Уровни зрелости АСУ ТП как объектов защиты и подходы к унификации систем защиты

•

0 likes•140 views

Александр Карпенко, Руководитель направления защиты АСУ ТП и КИИ «Инфосистемы Джет», в своем докладе описывает различия промышленных систем управления, возможности по обеспечению безопасности в них в зависимости от их возраста и технических особенностей, а также рассуждает о возможности тиражирования единой архитектуры системы защиты на все типы защищаемых объектов. Подробнее о конференции: https://kas.pr/kicsconf2021

Software

#KasperskyICS
Чат конференции: https://kas.pr/kicscon
Александр
Карпенко
Руководитель направления защиты
АСУ ТП и КИИ, «Инфосистемы
Джет», Россия

Уровни зрелости
промышленных систем
и как их защитить
Александр Карпенко
Kaspersky Industrial Cybersecurity Conference 2021

5
Между первой и второй..
ПРОПАСТЬ
из которой можно и нужно вылезти

6
Между первой и второй..
• Connectivity
• Наблюдаемость
• Проприетарность
• И еще куча
• Куча
• Факторов

7
Какую из них нам требуется защитить лучше?
адекватность
дилемма #
угрозы

8
Как делается обычно
Средства
защиты Угрозы объекту защиты Компенсирующие
меры
Сложно! Нужен архитектор

9
Выстраивание системы защиты
Не надо быть архитектором
Надо не ставить кривые задачи
подрядчику

10
100
Цена ошибки для бизнеса
миллионов рублей

11
Шаг 0. Объект защиты
Посмотреть глазками
Пощупать ручками

12
Шаг 1. Процессы
То, что можно сделать руками

13
Шаг 2. Группировка процессов
То, что можно сделать руками
НО БЫСТРЕЕ
например резервное копирование и контроль целостности

14
Шаг 3. Разбиение по степени автоматизируемости
Автоматизировать можно не все
поиск вирусов > резервное копирование

15
Шаг 4. Приоритезация автоматизации
Самое критичное в первую очередь
Либо то, что занимает слишком уж много времени

16
Шаг 5. Автоматизация и интерконнекты с другими процессами
Только тут на сцену выходит
архитектор
и продуктовые эксперты

17
Шаг 6. Выработка дорожной карты и инвестплана
Резервное копирование
Анализ уязвимостей
Антивирусная защита
Сбор событий безопасности
Смотрим и щупаем Думаем как делать ручками Покупаем / внедряем
Ручками или Acronis?
Ручками или MP8?
Ручками не надо, лучше
каспер
Надо ли SIEM

18
Каждый не обязан быть архитектором
Начни с малого
Разбей свой день на процессы!

19
Полезный багаж
Угрозы
объекту
защиты
Процессы Приоритезация Автоматизация

Спасибо за внимание!
Руководитель направления
защиты АСУ ТП и КИИ
@alexaxlkarp
Александр Карпенко Инфосистемы Джет

Сергей Радошкевич, Менеджер в Ernst & Young, в своем докладе рассказывает о кибербезопасности в судоходной деятельности, делая обзор международного и российского нормативного регулирования. Подробнее о конференции: https://kas.pr/kicsconf2021

Сергей Повышев. Практика киберучений — делимся опытом

Kaspersky

Алексей Лукацкий. Основные сценарии реализации угроз на АСУ ТП и их преломле...

Kaspersky

В феврале этого года ФСТЭК утвердила методику оценки угроз, которая подразумевает формирование перечня актуальных сценариев реализации угроз ИБ, в том числе и на АСУ ТП. Перечень тактик и техник из методики ФСТЭК очень похож по своей идеологии на матрицу MITRE ATT&CK, но при этом они не синхронизированы, так как Россия не ищет легких путей и всегда идет своим маршрутом, что создает определенные сложности для владельцев АСУ ТП, которые вынуждены практически с нуля писать модель угроз по требованиям ФСТЭК, не имея возможность использовать имеющиеся по MITRE ATT&CK наработки. И так как составить перечень всех сценариев реализации угроз невозможно (хотя пока это и требуется по методике), необходимо приоритизировать возможные последовательности действий злоумышленников, опираясь на известные инциденты, которые уже происходили в АСУ ТП. Алексей Лукацкий, Бизнес-консультант по безопасности в Cisco, в своем докладе приводит типовые сценарии реализации угроз на АСУ ТП и их соответствие матрице MITRE ATT&CK. Ввиду несоответствия матрицы ATT&CK и перечня техник и тактик ФСТЭК в докладе соотносятся сценарии по ATT&CK и по ФСТЭК. В заключение спикер приводит примеры ключевых параметров модели угроз, которые должны присутствовать в ней согласно обязательной к применению методики оценки угроз ФСТЭК. Подробнее о конференции: https://kas.pr/kicsconf2021

Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра

Kaspersky

Основные уроки текущих и завершенных проектов по категорированию, проектированию и внедрению комплексных систем информационной безопасности (ИБ) значимых объектов КИИ. Развертывание продуктов KICS for Networks, KICS for Nodes в составе перечня средств защиты. Возникавшие проблемы при внедрениях в технологических сетях предприятий, как они были преодолены на конкретных случаях, обобщенные выводы и рекомендации. Как построить эффективную ИБ конфигурацию в сложных технологических и организационно-штатных системах реального предприятия. О чем говорят производственники, когда обсуждают с нашими специалистами вопросы ИБ и отказоустойчивость технологических процессов. Особенности различных секторов экономики РФ при проектировании ИБ решений. Как проекты цифровизации влияют и будут влиять на уровень защищенности технологических сетей. Интернет вещей и 5G сети на производстве. Что в перспективе 2-3 лет придется менять в концепциях защиты АСУ ТП. Все эти вопросы поднимает Игорь Рыжов, Заместитель директора Центра промышленной безопасности АО НИП «Информзащита». Подробнее о конференции: https://kas.pr/kicsconf2021

Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике

Kaspersky

Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...

Kaspersky

Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, рассказывет о стратегии трасформации решений Лаборатории Касперского для промышленных сред. Подробнее о конференции: https://kas.pr/kicsconf2021 #KasperskyICS #KICScon

Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...

Kaspersky

Андрей Суворов, Генеральный директор НПО «Адаптивные Промышленные Технологии», и Максим Карпухин, Директор по продажам НПО «Адаптивные Промышленные Технологии», в своем докладе рассматривают под микроскопом KISG 100 на KasperskyOS - первое реальное киберимунное устройство для IIoT. Подробнее о конференции: https://kas.pr/kicsconf2021

Глеб Дьяконов. ИИ-видеоаналитика как инструмент корпоративного риск-менеджмен...

Kaspersky

Константин Родин, Руководитель технического центра ООО «АйТи Бастион», в своем докладе рассказывает о новых функциях комплекса СКДПУ НТ и текущих интеграциях для обеспечения доверенной среды в рамках промышленного объекта на базе СКДПУ НТ, Касперский Thin Clint и KICS for Networks. Подробнее о конференции: https://kas.pr/kicsconf2021

Кирилл Набойщиков. Системный подход к защите КИИ

Kaspersky

Евгений Дружинин. Как не сломать: что важно учесть перед, в ходе и после реал...

Kaspersky

Евгений Дружинин, Ведущий эксперт направления информационной безопасности в КРОК, в своем докладе освещает следующие аспекты реализации проекта по защите АСУ ТП: 1. Какие типичные проблемы мешают внедрению средств защиты АСУ ТП? 2. Как выглядит целевое состояние защищенной АСУ ТП: архитектура, ключевые характеристики. 3. Как достичь целевого состояния защищенности: этапы, варианты. 4. Особенности и «подводные камни» модернизации ИТ-инфраструктуры. 5. Способы подтверждения и особенности обеспечения совместимости средств защиты с компонентами АСУ ТП: вовлекаемые стороны, виды испытаний. 6. Особенности этапа построения систем безопасности АСУ ТП: лучшие практики при внедрении средств защиты. 7. Важные аспекты надежной эксплуатации систем безопасности АСУ ТП: особенности обновления средств защиты, внешняя техническая поддержка. Подробнее о конференции: https://kas.pr/kicsconf2021

Владимир Туров. На грани информационной и физической безопасности. Защита про...

Kaspersky

Построение центров ГосСОПКА

Альбина Минуллина

Алексей Новиков. Опыт реагирования на компьютерные инциденты в 2020/2021

Kaspersky

Алексей Новиков, Сотрудник Национального координационного центра по компьютерным инцидентам (НКЦКИ), на примере наиболее заметных инцидентов последнего времени освещает тенденции изменения средств, применяемых злоумышленниками, основные извлеченные уроки и намеченные направления совершенствования процесса реагирования на инциденты. Подробнее о конференции: https://kas.pr/kicsconf2021

Обеспечение защиты информации на стадиях жизненного цикла ИС

SelectedPresentations

Алексей Петухов. Новый подход к разработке системы информационной безопасности

Kaspersky

Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...

Kaspersky

Алексей Гуревич, Индивидуальный член CIGRE, член комитета B5 CIGRE, секретарь рабочей группы D2.51 комитета D2 CIGRE, член рабочей группы по кибербезопасности EnergyNet, в своем докладе рассказывает о кибербезопасности систем управления современных объектов электроэнергетики. Подробнее о конференции: https://kas.pr/kicsconf2021 #KasperskyICS #KICScon

Кибербезопасность АСУ ТП

Альбина Минуллина

Центры компетенций ИБ АСУ ТП

Айдар Гилязов

Модель угроз биометрии

Айдар Гилязов

Победа над кибер вымогательством!

Альбина Минуллина

Astana r-vision20161028

Diana Frolova

Fortinet корпоративная фабрика безопасности

Diana Frolova

Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"

Expolink

PT ISIM. Обнаружение кибератак на промышленные объекты

Айдар Гилязов

NSX Security

Альбина Минуллина

Построение центра мониторинга и управления безопасностью Cisco

Aleksey Lukatskiy

Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...

Expolink

Кибериммунитет к угрозам.pdf

trenders

EDR investment guide for Enterprise 2017-2018

Oleg Glebov

What's hot

Константин Родин. Обеспечение доверенной среды удаленной работы в рамках про...

Kaspersky

Кирилл Набойщиков. Системный подход к защите КИИ

Kaspersky

Евгений Дружинин. Как не сломать: что важно учесть перед, в ходе и после реал...

Kaspersky

Владимир Туров. На грани информационной и физической безопасности. Защита про...

Kaspersky

Построение центров ГосСОПКА

Альбина Минуллина

Алексей Новиков. Опыт реагирования на компьютерные инциденты в 2020/2021

Kaspersky

Обеспечение защиты информации на стадиях жизненного цикла ИС

SelectedPresentations

Алексей Петухов. Новый подход к разработке системы информационной безопасности

Kaspersky

Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...

Kaspersky

Кибербезопасность АСУ ТП

Альбина Минуллина

Центры компетенций ИБ АСУ ТП

Айдар Гилязов

Модель угроз биометрии

Айдар Гилязов

Победа над кибер вымогательством!

Альбина Минуллина

Astana r-vision20161028

Diana Frolova

Fortinet корпоративная фабрика безопасности

Diana Frolova

Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"

Expolink

PT ISIM. Обнаружение кибератак на промышленные объекты

Айдар Гилязов

NSX Security

Альбина Минуллина

Построение центра мониторинга и управления безопасностью Cisco

Aleksey Lukatskiy

Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...

Expolink

What's hot (20)

Константин Родин. Обеспечение доверенной среды удаленной работы в рамках про...

Кирилл Набойщиков. Системный подход к защите КИИ

Евгений Дружинин. Как не сломать: что важно учесть перед, в ходе и после реал...

Владимир Туров. На грани информационной и физической безопасности. Защита про...

Построение центров ГосСОПКА

Алексей Новиков. Опыт реагирования на компьютерные инциденты в 2020/2021

Обеспечение защиты информации на стадиях жизненного цикла ИС

Алексей Петухов. Новый подход к разработке системы информационной безопасности

Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...

Кибербезопасность АСУ ТП

Центры компетенций ИБ АСУ ТП

Модель угроз биометрии

Победа над кибер вымогательством!

Astana r-vision20161028

Fortinet корпоративная фабрика безопасности

Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"

PT ISIM. Обнаружение кибератак на промышленные объекты

NSX Security

Построение центра мониторинга и управления безопасностью Cisco

Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...

Similar to Александр Карпенко. Уровни зрелости АСУ ТП как объектов защиты и подходы к унификации систем защиты

Кибериммунитет к угрозам.pdf

trenders

EDR investment guide for Enterprise 2017-2018

Oleg Glebov

Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...

KazHackStan

Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБ

InfoWatch

Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"

Expolink

Лаборатория Касперского. Сергей Булович. "Целенаправленная атака может стоить...

Expolink

Ландшафт технологий кибербезопасности 2025

Aleksey Lukatskiy

Как построить SOC?

Aleksey Lukatskiy

Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...

Expolink

Bachelors Diploma Slides Short Version

Denis Zakharov

Принципы защиты информации и метрики ИБ

Александр Лысяк

В данной своей лекции я рассказываю об основе основ: базовых принципах защиты информации, которые нужно соблюдать всем, а именно принципы: * Минимальных привиллегий. * Прозрачности решений. * Превентивности защиты. * Системного подхода. * Непрерывности защиты. * Доказательности. * Унификации решений. Все описанные принципы подробно разбираются на примерах, и мы постепенно приходим к понятию оптимальной защиты. Также в презентации описываются различные уровни зрелости информационной безопасности на предприятии. Конечно же, в конце, как и следует из названия, приведено описание так называемых метрик информационной безопасности: их виды, способы измерения и примеры. Подробнее читайте на моём блоке inforsec.ru

Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?

Positive Hack Days

Преимущества, которые несут в себе облачная и виртуальная инфраструктура очевидны. Также очевидны и дополнительные риски. На семинаре будут обсуждаться следующие вопросы: какие проблемы связаны с обеспечением ИБ инфраструктур виртуализации; что перевешивает, экономика или безопасность; в чем ограничения средств защиты для виртуальных инфраструктур; взлом облака и взлом из облака.

Сети управления. Поддержка доступности сетей при кибератаке

Cisco Russia

Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.

Сети управления. Поддержка доступности сетей при кибератаке

Cisco Russia

Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"

Expolink

пр 5 почему аутсорсинга ИБ

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...

Expolink

ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"

Expolink

Valery Boronin on DLP Russia 2010

Valery Boronin

Презентация поддерживающая мое выступление на DLP Russia 2010 с темой «Вечная битва за безопасность: угроза велика, а отступать некуда – позади мои данные». Главная мысль: Endpoints – арена грядущих сражений. Курс - на endpoints! - слайд 22. Итоговые выводы полностью - слайд 24. Впервые публично представлена волшебная формула (так зовем ее внутри) защиты endpoints - слайд 25. В контексте внутренних угроз был сделан акцент на важности user awareness (обучение, учет психологии и т.п.) и обязательности забот по минимизации ущерба инсайдерами - слайд 19. PDF в материалах конференции DLP-Russia 2010: http://dlp-expert.ru/sites/default/files/archives/2010/dlp-russia2010-valery_boronin_kl.pdf

Измерение эффективности ИБ промышленных систем

Aleksey Lukatskiy

Similar to Александр Карпенко. Уровни зрелости АСУ ТП как объектов защиты и подходы к унификации систем защиты (20)

Кибериммунитет к угрозам.pdf

EDR investment guide for Enterprise 2017-2018

Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...

Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБ

Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"

Лаборатория Касперского. Сергей Булович. "Целенаправленная атака может стоить...

Ландшафт технологий кибербезопасности 2025

Как построить SOC?

Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...

Bachelors Diploma Slides Short Version

Принципы защиты информации и метрики ИБ

Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?

Сети управления. Поддержка доступности сетей при кибератаке

Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"

пр 5 почему аутсорсинга ИБ

Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...

ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"

Valery Boronin on DLP Russia 2010

Измерение эффективности ИБ промышленных систем

More from Kaspersky

A look at current cyberattacks in Ukraine

Kaspersky

Kaspersky researchers have been monitoring the activity of APT actors, cybercriminals and hacktivists currently involved in the conflict in Ukraine. During this webinar, the Global Research and Analysis Team (GReAT) will share their findings on the most recent cyberattacks targeting Ukraine and present their observations, analysis and top findings. - The types of attacks that have been targeting Ukraine for the past few months - The results of analysis on destructive attacks and malware (HermeticWiper, etc...) - How organizations can defend themselves against cyberattacks GReAT, Kaspersky’s Global Research and Analysis Team, consists of 40 researchers based around the world that work on uncovering APTs, cyberespionage campaigns, major malware, ransomware and underground cybercriminal trends across the world.

The Log4Shell Vulnerability – explained: how to stay secure

Kaspersky

On December 9th, a Chinese researcher posted his now-monumental discovery on Twitter: there was a Remote Code Execution vulnerability in the popular Apache Log4j library. This library is used in millions of commercial and open-source applications. Ranked 10 out of 10 in terms of severity, CVE-2021-44228, also known as Log4Shell, is capable of giving attackers full control over targeted systems. The exploit takes advantage of Apache’s Java Naming and Directory Interface (JNDI), which provides programmers with an easy way to process remote commands and remote objects by calling external objects. However, with Log4Shell, attackers can inject their own code into the JNDI lookup command: code that will then be executed on the targeted system.

The Log4Shell Vulnerability – explained: how to stay secure

Kaspersky

On December 9th, researchers uncovered a zero-day critical vulnerability in the Apache Log4j library used by millions of Java applications. CVE-2021-44228 or “Log4Shell” is a RCE vulnerability that allows attackers to execute arbitrary code and potentially take full control over an infected system. The vulnerability has been ranked a 10/10 on the CVSSv3 severity scale. While the Apache Foundation has already released a patch for this CVE, it can take weeks or months for vendors to update their software, and there are already widespread scans being conducted by malicious attackers to exploit Log4Shell. What should companies or organizations do? Join Marco Preuss, Head of Europe’s Global Research and Analysis (GReAT) team, Marc Rivero and Dan Demeter, Senior Security Researchers with GReAT, for an in-depth discussion on Log4Shell and a live Q&A session. To see the full webinar, please visit: https://securelist.com/webinars/log4shell-vulnerability-how-to-stay-secure/?utm_source=Slideshare&utm_medium=partner&utm_campaign=gl_jespo_je0066&utm_content=link&utm_term=gl_Slideshare_organic_s966w1tou5a0snh

Максим Бородько. Спуфинг GNSS — новая угроза для критической инфраструктуры

Kaspersky

Максим Бородько, Генеральный директор GPSPATRON, в своем докладе рассказывает о применении ГНСС в критической инфраструктуре, типах спуфинговых атак и методах их детектирования; делает обзор зарегистрированных инцидентов в мире, России и Беларуси, а также прогнозирует применение ГНСС спуфинга в будущем. Подробнее о конференции: https://kas.pr/kicsconf2021 #KasperskyICS #KICScon

Джан Демирел (Турция). Текущий статус регулирования промышленной кибербезопас...

Kaspersky

Джан Демирел, Глава команды сервисов по индустриальной кибербезопасности в Cyberwise, в своем докладе рассказывает о текущем статусе регулирования промышленной кибербезопасности в Турции в свете геополитики и стратегии.

Мария Гарнаева. Целевые атаки на промышленные компании в 2020/2021

Kaspersky

Мария Гарнаева, Старший исследователь угроз информационной безопасности в «Лаборатория Касперского», в своем докладе делает обзор целевых атак на промышленные компании в 2020 и 2021 годах. Подробнее о конференции: https://kas.pr/kicsconf2021

Дмитрий Правиков. Концепция информационной безопасности «роя» киберфизических...

Kaspersky

Активное расширение областей применения киберфизических систем, в том числе в области промышленной автоматизации, привело к необходимости переосмысления подходов к обеспечению информационной безопасности систем с фактически переменным набором составляющих их компонентов. Дмитрий Правиков, Директор Научно-образовательного центра новых информационно-аналитических технологий (НОЦ НИАТ) РГУ нефти и газа (НИУ) им. И. М. Губкина, в своем докладе рассматривает концепцию, реализованную до верхнеуровневого алгоритма, которая предусматривает формирования подходов к обеспечению безопасности на уровне переменного (по составу входящих в него элементов) роя киберфизических систем. Подробнее о конференции: https://kas.pr/kicsconf2021

Марина Сорокина. Криптография для промышленных систем

Kaspersky

Презентация Марины Сорокиной, Руководителя продуктового направления в ИнфоТеКС, посвящена теме использования криптографии для защиты промышленных систем. Вопрос необходимости применения криптографических методов для защиты АСУ достаточно часто обсуждается сообществом, однако рассуждения, как правило, касаются сценариев по обеспечению конфиденциальности при передачи информации по каналам связи. Криптография же - это не только шифрование, а сценарии безопасности от защиты каналов до обеспечения целостности самих устройств АСУ и доверия к ним. В докладе рассказывается, какие сценарии используются и как они реализуются в современных АСУ на примерах продуктов компании ИнфоТеКС – промышленного шлюза безопасности ViPNet Coordinator IG, криптоклиента ViPNet Client (в том числе для KOS), Встраиваемого решения для АСУ ViPNet SIES и криптобиблиотек ViPNet OSSL (в том числе для KOS). Подробнее о конференции: https://kas.pr/kicsconf2021

Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...

Kaspersky

Александр Лифанов, Руководитель направления «Промышленные компьютеры и граничные вычисления» в Siemens, в своем докладе рассказывает о платформе граичных вычислений Siemens Industrial Edge. Подробнее о конференции: https://kas.pr/kicsconf2021

Александр Волошин. Киберполигон "Цифровая энергетика". Исследования и разрабо...

Kaspersky

Александр Волошин, Директор Центра компетенций НТИ «Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем» НИУ «МЭИ», в своем докладе рассказывает об исследованиях и разработках решений по обеспечению ИБ современных и перспективных комплексов АСУ ТП. Подробнее о конференции: https://kas.pr/kicsconf2021

Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций в соотве...

Kaspersky

При создании АСУ ТП электрических подстанций заказчики пользуются годами наработанными схемами, шаблонами технических заданий, где учтено все, кроме требований современного законодательства. Вендоры АСУ ТП, в свою очередь, также часто не касаются вопросов информационной безопасности на первоначальных стадиях. Такая ситуация приводит к тому, что конкурс проводится между поставщиками, включающими в свое предложение системы информационной безопасности и поставщиками, игнорирующими данный вопрос на этапе конкурса. Тем не менее, требования всплывают на поздних этапах, когда служба ИБ эксплуатации не принимает объект. Кто виноват и что делать? В своем докладе на этот вопрос отвечает независимый эксперт Алексей Иванов. Подробнее о конференции: https://kas.pr/kicsconf2021

Олег Шакиров. Дипломатия и защита критической инфраструктуры от киберугроз

Kaspersky

Государства используют дипломатию как инструмент обеспечения собственной безопасности, в том числе в киберпространстве. Одна из центральных задач здесь — защита критической инфраструктуры от киберугроз. Олег Шакиров, Консультант ПИР-Центра, в своем докладе рассказывает, как дипломатия способствует этому путём выработки общих норм, касающихся ненападения на объекты КИ, создания механизмов сотрудничества между государствами в случае возникновения инцидентов, а также запуска программ помощи, направленных на укрепление кибербезопасности партнёров. Хотя потенциал кибердипломатии пока не раскрыт полностью, она уже позволяет решать конкретные задачи. Глобальный характер киберугроз будет делать её ещё более востребованной. Подробнее о конференции: https://kas.pr/kicsconf2021

Василий Шауро. Развитие кибербезопасности АСУТП в условиях цифровизации пред...

Kaspersky

Василий Шауро, Руководитель направления стратегического маркетинга в Emerson, в своем докладе рассказывает о развитии кибербезопасности АСУ ТП в условиях цифровизации предприятий. Подробнее о конференции: https://kas.pr/kicsconf2021

Максим Никандров. Мультишина 10G цифровой подстанции — потенциальные пробле...

Kaspersky

Ускоренное развитие информационно-коммуникационных технологий, внедрение технологий цифровых энергообъектов предъявляет новые требования к скорости и надежности передачи информации в локальной информационной сети. Одним из вариантов повышения пропускной способности и оптимизации стоимости локальной сети является применение высокоскоростной «мультишины» на скорости 10 гигабит и выше. Такое решение на 30-50% дешевле применяемых сегодня решений, но несет в себе серьезные риски снижения надежности и уровня киберзащищённости. Максим Никандров, Директор ООО «Интеллектуальные Сети», в своем докладе приводит аргументы за и против данной технологии, а так же предлагает меры по повышению уровня кибербезопасности цифровых энергообъектов на основе высокоскоростной «мультишины». Подробнее о конференции: https://kas.pr/kicsconf2021

Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...

Kaspersky

Александр Гутин, Директор по маркетингу в Байкал Электроникс, касается вопроса необходимости импортозамещения на российском рынке сегодня и говорит о стереотипах, которые зачастую мешают заказчикам перейти на отечественное оборудование. Александр также рассказывает о линейке процессоров «Байкал Электроникс» и о готовности экосистемы программного обеспечения, а также о решениях партнеров на процессоре Baikal-M. Особое внимание в докладе уделено вопросу аппаратной поддержке защищенных вычислений, дающей преимущества с точки зрения информационной безопасности. Подробнее о конференции: https://kas.pr/kicsconf2021

Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...

Kaspersky

Константин Трушкин, Заместитель генерального директора в АО «МЦСТ», в своем докладе рассказывает о платформе Эльбрус — 6 поколений процессоров с российской архитектурой. Это не только логика ядер, но и система команд, разработанные в России. Более того, сам принцип построения вычислительного процесса — иной, чем на других распространённых архитектурах. Что это может дать при обеспечении информационной безопасности? В докладе рассказывается про основные характерные черты Эльбруса, экосистему ПО, примеры решений и внедрений, и возможности взаимного усиления полезных характеристик вместе с продуктами «Лаборатории Касперского». Подробнее о конференции: https://kas.pr/kicsconf2021

Александр Коротин. Безопасность систем управления турбинами в электроэнергетике

Kaspersky

Александр Коротин, Специалист по анализу защищенности в «Лаборатории Касперского», в своем докладе рассказывает об особенностях безопасности систем управления турбинами в электроэнергетике. Подробнее о конференции: https://kas.pr/kicsconf2021

Артем Зиненко. Vulnerability Assessment в ICS на основе информации из публичн...

Kaspersky

Артем Зиненко, Руководитель отдела исследования и анализа уязвимостей индустриальных систем «Лаборатории Касперского», в своем докладе рассказывает об оценке уязвимости АСУ ТП на основе информации из публичных источников. Подробнее о конференции: https://kas.pr/kicsconf2021

More from Kaspersky (18)