Сергей Радошкевич. Кибербезопасность в судоходной деятельности организаций. О...Kaspersky
Сергей Радошкевич, Менеджер в Ernst & Young, в своем докладе рассказывает о кибербезопасности в судоходной деятельности, делая обзор международного и российского нормативного регулирования.
Подробнее о конференции: https://kas.pr/kicsconf2021
Сергей Радошкевич. Кибербезопасность в судоходной деятельности организаций. О...Kaspersky
Сергей Радошкевич, Менеджер в Ernst & Young, в своем докладе рассказывает о кибербезопасности в судоходной деятельности, делая обзор международного и российского нормативного регулирования.
Подробнее о конференции: https://kas.pr/kicsconf2021
Александр Карпенко. Уровни зрелости АСУ ТП как объектов защиты и подходы к ун...Kaspersky
Александр Карпенко, Руководитель направления защиты АСУ ТП и КИИ «Инфосистемы Джет», в своем докладе описывает различия промышленных систем управления, возможности по обеспечению безопасности в них в зависимости от их возраста и технических особенностей, а также рассуждает о возможности тиражирования единой архитектуры системы защиты на все типы защищаемых объектов.
Подробнее о конференции: https://kas.pr/kicsconf2021
Бизнес под прицелом: как компаниям защищаться от киберугрозSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=5LjRsAByfIw
Владимир Туров. На грани информационной и физической безопасности. Защита про...Kaspersky
Владимир Туров, Руководитель проекта Kaspersky Antidrone, в своем докладе рассказывает о защите промышленной инфраструктуры от дронов.
Подробнее о конференции: https://kas.pr/kicsconf2021
Ежегодный отчет по безопасности. Защитники и их тактикаCisco Russia
В своем ежегодном отчете по информационной безопасности мы не только анализируем то, что происходит по ту сторону баррикад, у злоумышленников. Мы уделяем пристальное внимание и тому, как на эти вызовы реагируют специалисты по информационной безопасности корпоративных и ведомственных предприятий. К сожалению, приходится признать, что уверенность специалистов по ИБ в отношении своей способности противостоять современных киберпреступникам и киберугрозам падает.
Видеозапись: https://www.youtube.com/watch?v=m9eaTGu2CWM
Александр Карпенко. Уровни зрелости АСУ ТП как объектов защиты и подходы к ун...Kaspersky
Александр Карпенко, Руководитель направления защиты АСУ ТП и КИИ «Инфосистемы Джет», в своем докладе описывает различия промышленных систем управления, возможности по обеспечению безопасности в них в зависимости от их возраста и технических особенностей, а также рассуждает о возможности тиражирования единой архитектуры системы защиты на все типы защищаемых объектов.
Подробнее о конференции: https://kas.pr/kicsconf2021
Бизнес под прицелом: как компаниям защищаться от киберугрозSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=5LjRsAByfIw
Владимир Туров. На грани информационной и физической безопасности. Защита про...Kaspersky
Владимир Туров, Руководитель проекта Kaspersky Antidrone, в своем докладе рассказывает о защите промышленной инфраструктуры от дронов.
Подробнее о конференции: https://kas.pr/kicsconf2021
Ежегодный отчет по безопасности. Защитники и их тактикаCisco Russia
В своем ежегодном отчете по информационной безопасности мы не только анализируем то, что происходит по ту сторону баррикад, у злоумышленников. Мы уделяем пристальное внимание и тому, как на эти вызовы реагируют специалисты по информационной безопасности корпоративных и ведомственных предприятий. К сожалению, приходится признать, что уверенность специалистов по ИБ в отношении своей способности противостоять современных киберпреступникам и киберугрозам падает.
Видеозапись: https://www.youtube.com/watch?v=m9eaTGu2CWM
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
Курс: Создание автоматизированных систем в защищенном исполнении.
Курс предназначен для руководителей и специалистов подразделений ответственных за создание автоматизированных (информационных) систем в защищенном исполнении. В курсе подробно рассматривается содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных (информационных) систем (в том числе в защищенном исполнении) с учетом требований нормативных правовых актов Республики Беларусь об информации, информатизации и защите информации, положений отечественных и международных стандартов в области информационной безопасности. В рамках курса основное внимание уделяется практическим вопросам разработки документации на автоматизированную (информационную) систему на стадиях жизненного цикла.
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраKaspersky
Основные уроки текущих и завершенных проектов по категорированию, проектированию и внедрению комплексных систем информационной безопасности (ИБ) значимых объектов КИИ.
Развертывание продуктов KICS for Networks, KICS for Nodes в составе перечня средств защиты. Возникавшие проблемы при внедрениях в технологических сетях предприятий, как они были преодолены на конкретных случаях, обобщенные выводы и рекомендации. Как построить эффективную ИБ конфигурацию в сложных технологических и организационно-штатных системах реального предприятия.
О чем говорят производственники, когда обсуждают с нашими специалистами вопросы ИБ и отказоустойчивость технологических процессов. Особенности различных секторов экономики РФ при проектировании ИБ решений. Как проекты цифровизации влияют и будут влиять на уровень защищенности технологических сетей. Интернет вещей и 5G сети на производстве. Что в перспективе 2-3 лет придется менять в концепциях защиты АСУ ТП. Все эти вопросы поднимает Игорь Рыжов, Заместитель директора Центра промышленной безопасности АО НИП «Информзащита».
Подробнее о конференции: https://kas.pr/kicsconf2021
Доклад с семинара-совещания «Актуальные вопросы информационной безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов», организованного журналом «Connect!» и проходившего 14 февраля в ФГУП «ЦНИИ «Центр».
Запись вебинара: https://www.youtube.com/watch?v=fIk9IU7FNEc&index=4&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Аудит информационной безопасности АСУ ТП – первый и поэтому крайне важный шаг в ходе обеспечения информационной безопасности промышленных систем управления и автоматизации. В ходе вебинара специалисты УЦСБ поделятся своим практическим опытом проведения аудитов и расскажут о тех нюансах, на которые стоит обратить внимание в первую очередь.
VII Уральский форум
Информационная безопасность банков
Пленарное заседание. Часть I
Открытие Форума. Приветственные выступления
организаторов и представителей государственных структур-регуляторов.
Лютиков Виталий Сергеевич, начальник управления ФСТЭК России
Источник: http://ural.ib-bank.ru/materials_2015
Совокупность последних положений регуляторов предполагает построение замкнутого и адаптивного комплекса требований, создающего предпосылки для построения систем со "встроенной безопасностью", что является необходимым условием обеспечения ИБ современных информационных систем.
Similar to ИЦ Региональные системы. Яков Александрин. "Безопасность промышленных систем автоматизации и управления" (20)
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
ИЦ Региональные системы. Яков Александрин. "Безопасность промышленных систем автоматизации и управления"
1. Г. РОСТОВ-НА-ДОНУ
09 февраля 2017#CODEIB
ЯКОВ АЛЕКСАНДРИН
РУКОВОДИТЕЛЬ ПО РАЗВИТИЮ РЕШЕНИЙ,
«Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ СИСТЕМ
АВТОМАТИЗАЦИИ И УПРАВЛЕНИЯ
EMAIL
FACEBOOK
Y.ALEKSANDRIN@EC-RS.RU
#ИЦРС
fb.com/regionalsystem/
2. #CODEIB #ИЦРС
Общее количество уязвимостей, обнаруженных в компонентах АСУ ТП
Количество уязвимостей в компонентах АСУ ТП различных производителей
Инциденты, уязвимости, атаки
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
4. #CODEIB #ИЦРС
Векторы и технологии атак
Распространенные типы уязвимостей компонентов АСУ ТП
Уязвимости в различных компонентах АСУ ТП
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
12. #CODEIB #ИЦРС
Зрелость Заказчика в области ИБ АСУ ТП
Уровень Обозначение уровня зрелости Описание
0 Несуществующий Процессы информационной безопасности не выполняются
1 Примитивный
Процессы информационной безопасности выполняются
нерегулярно, эпизодически и бессистемно
2 Начальный
Процессы информационной безопасности выполняются регулярно
и планируются
3 Формализованный
Процессы информационной безопасности, планируются и имеется
достаточный объём организационных ресурсов для поддержки и
управления
4 Управляемый
Процессы ИБ выполняются, планируются, управляются и
контролируются
5 Оптимизированный
Процессы ИБ выполняются, планируются, управляются и
измеряются при помощи количественных показателей (метрик)
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
13. #CODEIB #ИЦРС
Очно-заочное обследование объекта
Управление информационными рисками
Классификации объектов АСУ ТП
Тестирование на проникновение
Разработка рекомендаций по повышению уровня ИБ
Аудит информационной безопасности АСУ ТП
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
14. #CODEIB #ИЦРС
Создание комплексной системы защиты
информации АСУ ТП
Разработка технического задания
Разработка модели угроз информационной безопасности
Технический проект по созданию системы защиты
информации
Макетирование программно-технических средств
защиты
Строительно-монтажные и пусконаладочные работы
Проведение предварительных испытаний и опытной
эксплуатации
АСУТП в
защищённом
исполнении
Аудит
Разработка
Ввод в действие
Сопровождение
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
18. #CODEIB #ИЦРС
Механизмы
идентификации и
аутентификации
субъектов доступа и
объектов доступа
Механизмы защиты
машинных носителей
информации
Механизмы
обеспечения
целостности
Механизмы защиты
автоматизированной
системы и ее
компонентов
Механизмы
обеспечения
действий в
нештатных
(непредвиденных)
ситуациях
Механизмы
управления доступом
субъектов доступа к
объектам доступа
Механизмы
регистрации событий
безопасности
Механизмы
обеспечения
доступности
Механизмы
обеспечения
безопасной
разработки
программного
обеспечения
Механизмы
управления
обновлениями
программного
обеспечения
Механизмы
информирования и
обучения персонала
Механизмы
ограничения
программной среды
Механизмы
антивирусной
защиты
Механизмы
обнаружения
вторжений
Механизмы защиты
среды виртуализации
Механизмы защиты
технических средств
Механизмы
планирования
мероприятий по
обеспечению защиты
информации
Механизмы анализа
угроз безопасности
информации и рисков
от их реализации
Механизмы
управления
конфигурацией
автоматизированной
системы управления
и ее системы защиты
Механизмы обеспечения информационной
безопасности АСУ ТП
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
19. #CODEIB #ИЦРС
Снижение стоимости владения
Встроенные механизмы защиты
элементов АСУТП
Повышение эффективности
организационных мероприятий
Использование существующих
средств защиты информации
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
21. СПАСИБО ЗА ВНИМАНИЕ!
ЯКОВ АЛЕКСАНДРИН
Руководитель по развитию решений
«Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
#CODEIB
PHONE
WEB
FACEBOOK
Y.ALEKSANDRIN@EC-RS.RUEMAIL
8 800 333 27 53
www.ec-rs.ru
fb.com/regionalsystem
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
22. #CODEIB
«Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
Основные направления деятельности Компании:
Топливно-энергетический комплекс
Органы государственной власти
Органы здравоохранения
Банковская сфера
Промышленность
• Информационные технологии;
• Информационная безопасность;
• Капитальное строительство и инженерные
системы;
• Технические системы и средства
антитеррористической защиты;
• Удостоверяющий центр.
В рамках каждого направления оказывается полный спектр услуг, максимально удовлетворяя потребности
заказчиков различных направлений экономической деятельности, как коммерческой, так и некоммерческой:
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017