Инновации в построении систем защиты информации АСУ ТП

Игорь Душа из компании InfoWatch рассказывает о новых подходах к защите автоматизированных систем управления.

Technology

Инновации в построении
систем защиты информации
АСУ ТП
Кибербезопасность АСУ ТП
Душа Игорь Федорович
Менеджер по развитию направления АСУ ТП

ПУТЬ К УСПЕХУ
50 профильных
специалистов

УНИВЕРСАЛЬНАЯ ПЛАТФОРМА
ДЛЯ ЛЮБОГО ОБЪЕКТА
Программный сервер
аналитики с экспертной
системой
Конструктор ПО для
АРМ СБ / диспетчера
ТСО
АСУ ТП
САУ
!

УДОБНАЯ АРХИТЕКТУРА И БЫСТРОЕ
ВНЕДРЕНИЕ
Сервер аналитики
• Распределенная архитектура с центральным сервером
• Комплексный подход взамен точечных мер
• Не влияет отрицательно на тех. процесс
Интеграция с
другими
системами

Модули защиты реализуют функции:
• Межсетевого экранирования с поддержкой
промышленных протоколов
• Обнаружение и предотвращение информационных атак
• Контроль целостности
• Идентификация и аутентификация
• Контроль соответствия технологического процесса
заданной модели
• Анализ защищенности
• Другие специализированные функции
КОМПЛЕКСНАЯ ЗАЩИТА ОТ УГРОЗ НА
ВСЕХ УРОВНЯХ

КОНТРОЛЬ СОСТОЯНИЯ УДАЛЕННЫХ
ОБЪЕКТОВ
Получение информации
об инцидентах
информационной безопасности:
• По каналам сотовой связи
• По каналам спутниковой связи

ОСОБЫЕ ПРЕИМУЩЕСТВА
Работа со всеми
популярными
промышленными
протоколами
Соответствие
самым жестким
требованиям
отрасли
Эксплуатация
без персонала
Обнаружение
недокументированных
возможностей
оборудования
Обнаружение
скрытых проводных
и беспроводных
каналов обмена

ПРОИЗВОДСТВО И СЕРТИФИКАЦИЯ
Опытное и серийное производство
Соответствие приказу ФСТЭК России №31
Доверенная АСУ ТП или дополнительная защита
Очень быстрая адаптация под требования заказчика
Экономия времени и денег

УСКОРЕННЫЙ ПУТЬ К ИНТЕГРАЦИИ
Написание отраслевых документов,
определяющих требования по ИБ АСУ ТП
Создание Центров по кибербезопасности
Обследование объектов
Актуализация моделей угроз
Комплексные проверки оборудования
на защищенность
Апробация на стендах
Подготовка кадров
Масштабируемость

Спасибо за внимание!
InfoWatch
www.infowatch.ru
+7 495 22 900 22

Евгений Дружинин, Ведущий эксперт направления информационной безопасности в КРОК, в своем докладе освещает следующие аспекты реализации проекта по защите АСУ ТП: 1. Какие типичные проблемы мешают внедрению средств защиты АСУ ТП? 2. Как выглядит целевое состояние защищенной АСУ ТП: архитектура, ключевые характеристики. 3. Как достичь целевого состояния защищенности: этапы, варианты. 4. Особенности и «подводные камни» модернизации ИТ-инфраструктуры. 5. Способы подтверждения и особенности обеспечения совместимости средств защиты с компонентами АСУ ТП: вовлекаемые стороны, виды испытаний. 6. Особенности этапа построения систем безопасности АСУ ТП: лучшие практики при внедрении средств защиты. 7. Важные аспекты надежной эксплуатации систем безопасности АСУ ТП: особенности обновления средств защиты, внешняя техническая поддержка. Подробнее о конференции: https://kas.pr/kicsconf2021

2. От аудита ИБ к защите АСУ ТП

Центр оперативного управления информационной безопасностьюVlad Styran

Визуализация взломов в собственной сети PAN

3. Типовые задачи и решения по ИБ

ЗАСТАВА — Презентация решения

Upd pci compliance

BAKOTECH

Solar inCode – системаанализа программного кода на наличие уязвимостей ИБ

Solar Security

Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...

АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем рекомендации Security Guide...

Победа над кибер вымогательством!

Как правильно сделать SOC на базе SIEM

Denis Batrankov, CISSP

Многие заказчики жалуются, что купив SIEM думали, что он _сам_ будет за них находить все угрозы в сети. Но оказывается это лишь хороший продукт, к которому нужно примешать немного хороших людей и правильных процессов и вот к этому люди не готовы. Как подготовиться к этому и как это правильно сделать - моя презентация.

ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...

Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций в соотве...

Kaspersky

При создании АСУ ТП электрических подстанций заказчики пользуются годами наработанными схемами, шаблонами технических заданий, где учтено все, кроме требований современного законодательства. Вендоры АСУ ТП, в свою очередь, также часто не касаются вопросов информационной безопасности на первоначальных стадиях. Такая ситуация приводит к тому, что конкурс проводится между поставщиками, включающими в свое предложение системы информационной безопасности и поставщиками, игнорирующими данный вопрос на этапе конкурса. Тем не менее, требования всплывают на поздних этапах, когда служба ИБ эксплуатации не принимает объект. Кто виноват и что делать? В своем докладе на этот вопрос отвечает независимый эксперт Алексей Иванов. Подробнее о конференции: https://kas.pr/kicsconf2021

2. Приветственное слово - Газинформсервис

Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...

Презентация с вебинара. Вебинар посвящён рассмотрению решения Efros Config Inspector для обеспечения информационной безопасности промышленных систем управления и автоматизации. Представлены основные функции, возможности и отличительные особенности решения. Запись: https://goo.gl/dbxbMf

Решения КРОК для информационная безопасность АСУ ТП

КРОК

Небезопасное применение автоматизированных систем управления технологическими процессами (АСУ ТП) может открыть возможность несанкционированного доступа к управлению процессами предприятия с самыми разными негативными последствиями — от финансовых потерь и остановками производства до экологических катастроф с человеческими жертвами. Подробнее http://www.croc.ru/solution/integration/insecurity/acs-security/ и http://automation.croc.ru/solutions/security/acs-security/

Arbor, держи марку! Серия №11

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

На вебинаре «Arbor, держи марку!» будет представлен общероссийский анонс нового решения компании Arbor Networks – Spectrum™, включающего технологии по мониторингу угроз информационной безопасности и расследованию инцидентов в корпоративной вычислительной сети.

2.про soc от solar security

Решения InfoWatch для контроля информационных потоков

Инновационные системы безопасности и бизнес-мониторинга

What's hot

Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"

Евгений Дружинин. Как не сломать: что важно учесть перед, в ходе и после реал...

Kaspersky

2. От аудита ИБ к защите АСУ ТП

Центр оперативного управления информационной безопасностьюVlad Styran

Визуализация взломов в собственной сети PAN

3. Типовые задачи и решения по ИБ

ЗАСТАВА — Презентация решения

Upd pci compliance

BAKOTECH

Solar inCode – системаанализа программного кода на наличие уязвимостей ИБ

Solar Security

Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...

АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем рекомендации Security Guide...

Победа над кибер вымогательством!

Как правильно сделать SOC на базе SIEM

Denis Batrankov, CISSP

ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...

Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций в соотве...

Kaspersky

2. Приветственное слово - Газинформсервис

Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...

Решения КРОК для информационная безопасность АСУ ТП

КРОК

Arbor, держи марку! Серия №11

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

2.про soc от solar security

What's hot (20)

Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"

Евгений Дружинин. Как не сломать: что важно учесть перед, в ходе и после реал...

2. От аудита ИБ к защите АСУ ТП

Центр оперативного управления информационной безопасностью

Визуализация взломов в собственной сети PAN

3. Типовые задачи и решения по ИБ

ЗАСТАВА — Презентация решения

Upd pci compliance

Solar inCode – системаанализа программного кода на наличие уязвимостей ИБ

Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...

АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем рекомендации Security Guide...

Победа над кибер вымогательством!

Как правильно сделать SOC на базе SIEM

ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...

Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций в соотве...

2. Приветственное слово - Газинформсервис

Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...

Решения КРОК для информационная безопасность АСУ ТП

Arbor, держи марку! Серия №11

2.про soc от solar security

Viewers also liked

Решения InfoWatch для контроля информационных потоков

Инновационные системы безопасности и бизнес-мониторинга

Защищённый периметр. Он есть или его нет?

Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...

Развитие безопасных технологий в России в условиях курса на импортозамещение

Сергей Викторович Вихорев и Роман Кобцев рассуждают о проблемах импортозамещения в сфере обеспечения безопасности информации и информационных технологий в целом. Насколько росийские ИТ зависимы от импорта? Какие риски стоят за этим? Каковы прогнозы и перспективы импортозамещения в текущей ситуации?

Acronis Защита данных нового поколения

Вопросы эффективности DLP-систем

Невиданные ранее темпы развития ИТ, электроники и телекоммуникаций последнего десятилетия в сочетании с активным проникновением в корпоративную информационную среду «личных» вычислительных устройств и программ для персонального использования принципиально изменили методы хранения, защиты, передачи и предоставления доступа к корпоративным данным.

Организация системы управления сертификатами открытых ключей на основе ПАК «К...

Основные отличия: Несколько Центров Сертификации на одном физическом сервере; Несколько Центров Регистрации в одной базе данных на одном физическом сервере; Не только один Центр Сертификации может взаимодействовать с несколькими Центрами Регистрации, но и один Центр Регистрации с несколькими Центрами Сертификации; Поддержка разностных (delta) CRL; Новая система лицензирования.

Можно ли сэкономить, если перенести все функции безопасности в «облако»?

Cisco IPS 4300. Информационный бюллетеньCisco Russia

Криптография в АСУ ТП: необходимость, дань моде или желание заработать

Cisco Russia

Вебинар ИБ АСУ ТП NON-STOP_Серия №9

ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...

Презентация с вебинара, посвящённого обзору практики аудитов информационной безопасности промышленных систем автоматизации и управления, проводимых компанией УЦСБ. Рассмотрены особенности и нюансы основных этапов - подготовка технического задания на проведение аудита, сбор, обработка и анализ информации в ходе самого аудита, а также визуализация и представление итоговых результатов. Дата вебинара 19 ноября 2015 года. Запись доступна на канале YouTube: https://youtu.be/XwKqgOcLhYA Докладчик: Алексей Комаров

ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...

В ходе вебинара была рассмотрена Система анализа и мониторинга состояния информационной безопасности (САМСИБ) АСУ ТП, предпосылки к её внедрению на предприятии, цели создания, принципы построения, архитектура и основные функции САМСИБ. Дата вебинара 10 декабря 2015 года. Запись доступна на канале YouTube: https://youtu.be/RowwYe8aFQU Докладчик: Антон Ёркин

Пять причин провести аудит информационной безопасности АСУ ТП в этом году

Alexey Komarov

Аудит АСУ ТП является первой ступенькой на пути к созданию комплексной системы защиты информации АСУ ТП. Вместе с тем, не для всех владельцев промышленных систем автоматизации очевидна необходимость того, что в этом направлении вообще нужно что-либо предпринимать. В статье рассмотрены основные причины, которые могут стать побудительными для проведения аудита информационной безопасности АСУ ТП.

Система видеоконференцсвязи холдинга "Аэропорты регионов"

Обеспечение ИБ АСУ ТП

Вебинар ИБ АСУ ТП NON-STOP. Серия №11

ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...

Вебинар посвящён обзору организационной, документальной и технической основ комплексной системы обеспечения информационной безопасности АСУ ТП. Были представлены процессный подход и сама структура процессов обеспечения информационной безопасности промышленных систем автоматизации и управления. Дата вебинара 26 ноября 2015 года. Запись доступна на канале YouTube: https://youtu.be/kbSHwFIWB34 Докладчик: Николай Домуховский

Viewers also liked (19)

Решения InfoWatch для контроля информационных потоков

Инновационные системы безопасности и бизнес-мониторинга

Защищённый периметр. Он есть или его нет?

Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...

Развитие безопасных технологий в России в условиях курса на импортозамещение

Acronis Защита данных нового поколения

Вопросы эффективности DLP-систем

Организация системы управления сертификатами открытых ключей на основе ПАК «К...

Можно ли сэкономить, если перенести все функции безопасности в «облако»?

Cisco IPS 4300. Информационный бюллетень

Криптография в АСУ ТП: необходимость, дань моде или желание заработать

Вебинар ИБ АСУ ТП NON-STOP_Серия №9

ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...

ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...

Пять причин провести аудит информационной безопасности АСУ ТП в этом году

Система видеоконференцсвязи холдинга "Аэропорты регионов"

Обеспечение ИБ АСУ ТП

Вебинар ИБ АСУ ТП NON-STOP. Серия №11

ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...

Similar to Инновации в построении систем защиты информации АСУ ТП

Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...

Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании InfoWatch к вопросам кибербезопасности АСУ ТП. Представлены основные решения InfoWatch для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности. Запись: https://goo.gl/WWCnVh

Eset. Дмитрий Самойленко "Антивирусная защита для вашего бизнеса"

Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"

Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"

Защита АСУ ТП средствами Cisco IPSCisco Russia

Evgeniy gulak sherifMeeting Point Ukraine

НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...

Действительно комплексный подход к защите АСУ ТП

DialogueScience

В рамках вебинара «Действительно комплексный подход к защите АСУ ТП», докладчик расскажет об основных отличиях процесса обеспечении информационной безопасности (ИБ) в АСУ ТП от аналогичного в «классических ИТ-системах», а также о том, на что эти отличия влияют. На примерах будут продемонстрированы ситуации, когда средства защиты информации (СЗИ) и технические меры защиты информации неэффективны без организации процесса ИБ и даны пояснения, какие процессы безопасности необходимо выстроить на объекте. Докладчик расскажет о том, что такое комплексный подход к защите АСУ ТП, как проводится исследование и сегментирование распределенных АСУ ТП, оценка рисков и моделирование угроз при формировании требований по защите, даст рекомендации о том, как можно повысить уровень защищенности без реализации дорогостоящих технических решений. Также на вебинаре будут рассмотрены некоторые основные имеющиеся на рынке средства защиты и технические решения, которые можно применить для защиты АСУ ТП. Спикер: Дмитрий Ярушевский CISA, CISM, руководитель отдела кибербезопасности АСУ ТП ЗАО «ДиалогНаука».

Элвис Плюс - На пути к мобильной безопасности

Управление конфигурациями технических средств при обеспечении безопасности АС...

ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...

На примере конкретного промышленного объекта (САУ - система автоматического управления) рассмотрены типовые требования к системе обеспечения информационной безопасности, учитывающей особенности объекта защиты, его архитектуру и режимы функционирования. Дата вебинара 17 декабря 2015 года. Запись доступна на канале YouTube: https://youtu.be/_lKUBnMSuQU Докладчик: Николай Домуховский

НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...

Перспективные исследования и технологии

Ancud Ltd.

Анализ ИБ и расследование инцидентов ИБ (учебный семинар)

Alexey Kachalin

ESET. Анна Митрошкина. "ESET Антивирусная защита для вашего бизнеса"

ESET. Алексей Киселёв. "Просто. Удобно. Надежно"