SlideShare a Scribd company logo

Опыт УЦСБ в области обеспечения информационной безопасности промышленных систем автоматизации и управления

Компания УЦСБ
Компания УЦСБ

Презентация с серии семинаров компании УЦСБ: Информационная безопасность промышленных систем автоматизации и управления.

1 of 19
Download to read offline
Опыт УЦСБ в области обеспечения информационной безопасности промышленных систем автоматизации и управления Алексей Комаров Компания УЦСБ 09 июня - Москва, 16 июня - Екатеринбург
http://USSC.ru info@ussc.ru Содержание • Что будет сегодня? • Докладчики • Программа • Стенд • Доклады УЦСБ • Компания УЦСБ • Опыт УЦСБ в области ИБ АСУ ТП • Что мы предлагаем? 2
http://USSC.ru info@ussc.ru Докладчики 3
http://USSC.ru info@ussc.ru • Атака «Человек посередине» • Подмена трафика между компонентами АСУ ТП • Заражение компонентов АСУ ТП вредоносным ПО • Отказ в обслуживании компонентов АСУ ТП • Эксплуатация уязвимостей компонентов АСУ ТП Стенд Автоматизированный парковочный комплекс 4
http://USSC.ru info@ussc.ru • Опыт УЦСБ в области обеспечения информационной безопасности промышленных систем автоматизации и управления. • Практика проведения аудитов информационной безопасности систем автоматизации и управления. • Реальная защищенность АСУ ТП. Результаты аудитов ИБ. • Построение системы анализа и мониторинга состояния информационной безопасности автоматизированных систем управления. • Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK. Доклады УЦСБ 5
http://USSC.ru info@ussc.ru Компания УЦСБ • Основана в 2007 • Оборот в 2014 ~2 млрд ₽ • CNews100: Крупнейшие ИТ-компании России • CNews: Крупнейшие компании России в сфере защиты информации, 
 Самые быстрорастущие ИТ-компании • Лидер рынка системной
 и сетевой интеграции
 Екатеринбурга
 (Деловой Квартал) • Эксперт-Урал: ТОП 3 в сфере ИТ
 на территории Урало-Западносибирского
 региона по итогам 2014 года 6
http://USSC.ru info@ussc.ru Компания УЦСБ • Сотрудники ~300 • только 10% административные и пр. • Направления деятельности • ИБ, ИТ, ТСО, инженерные системы, ЦОДы,
 НИР, НИОКР, R&D • Лицензии и сертификаты • ФСБ, ФСТЭК, МЧС, Газпромсерт • Сертификат соответствия системы менеджмента требованиям стандарта ИСО 9001:2008 7
http://USSC.ru info@ussc.ru Почему ИБ АСУ ТП? • Повышение уровня информатизации • Реальные инциденты (в основном зарубежные) • Регулярно выявляемые уязвимости • Существенные последствия даже
 с учётом низкой вероятности • Законодательные инициативы ->
 нормативные требования 8
http://USSC.ru info@ussc.ru УЦСБ и ИБ АСУ ТП • Выделенное направление - более трёх лет функционирования: 1. Исследования по теме ИБ АСУ ТП 2. Создание систем обеспечения ИБ АСУ ТП 3. Разработка собственных
 решений - DATAPK 9
http://USSC.ru info@ussc.ru Исследования по теме ИБ АСУ ТП • Анализ мирового и отечественного опыта • Собственные исследования и оценка защищённости • Аудиты реальных действующих АСУ ТП 10
http://USSC.ru info@ussc.ru Анализ мирового и
 отечественного опыта • Национальные и отраслевые зарубежные стандарты • Международные стандарты (ISA99) • Работы зарубежных аналитических агентств • Что в результате: • Подходы к определению критичности объектов защиты • Состав мер по обеспечению ИБ • Безопасная архитектура АСУ ТП • Средства и методы создания
 систем ИБ 11 💡Внутренние семинары
http://USSC.ru info@ussc.ru Собственные исследования и оценка защищённости • Эксперты и аналитики • Выявление уязвимостей • Пример: Advisory (ICSA-15-132-02)
 Rockwell Automation RSView32 Weak Encryption Algorithm on Passwords, May 26, 2015 12 💡Оценка защищённости
http://USSC.ru info@ussc.ru Аудиты действующих АСУ ТП • Что проверяем? • Поиск известных (ИТ) уязвимостей • Соответствие требованиям (внешним, внутренним) • Оценка ущерба от реализации угроз ИБ • Как проверяем? • «Неразрушающий контроль» - сбор данных только встроенными средствами СВТ и ПО в продуктивном сегменте АСУ ТП • Полноценный контроль защищенности на стендах Заказчика или разработчика (при наличии) • Тест на проникновение из смежных
 сетей (офисная, управления и пр.) 13 💡Бесплатное* обследование
http://USSC.ru info@ussc.ru Моделирование угроз ИБ
 и разработка требований • Исследование АСУ ТП • Построение модели нарушителя • Учет внутриобъектового режима (не только внутренний/ внешний) • Учет потенциала нарушителя (знания, навыки, мотивация) • Формирование перечня актуальных угроз • Построение реального сценария реализации угрозы соответствующим нарушителем • Учёт защитных мер 14 💡Нормативная документация
http://USSC.ru info@ussc.ru • Все этапы: • Предпроектное обследование • Проектирование • Ввод системы в действие • Сервисная поддержка • Отдельные технологические объекты и комплексные системы защиты информации • При создании/реконструкции и
 для действующих АСУ ТП Создание систем обеспечения
 ИБ АСУ ТП 15 💡Референс- проекты
http://USSC.ru info@ussc.ru Состав работ по проектированию • Формирование требований • Анализ и выбор решений • Учёт особенностей эксплуатации АСУ ТП • Апробация решений 16 💡Комплексные системы защиты
http://USSC.ru info@ussc.ru Разработка собственных решений • Контроль конфигураций компонентов АСУ ТП • Инвентаризация объектов защиты • Управление событиями безопасности • Обеспечение сетевой безопасности (выявление компьютерных атак) • Автоматизация контроля 
 соответствия требованиям ИБ 
 и контроля защищенности 17
http://USSC.ru info@ussc.ru Что мы предлагаем? 18 💡Внутренние семинары 💡Оценка защищённости 💡Бесплатное* обследование 💡Нормативная документация 💡Референс- проекты 💡Аудит ИБ АСУ ТП 💡 Комплексные системы защиты
Спасибо! http://USSC.ru info@ussc.ru

Recommended

1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
Компания УЦСБ
 
Разведка угроз промышленных предприятий
Разведка угроз промышленных предприятийРазведка угроз промышленных предприятий
Разведка угроз промышленных предприятий
Anton Shipulin
 
Под капотом Vulners
Под капотом VulnersПод капотом Vulners
Под капотом Vulners
Kirill Ermakov
 
Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТП
Компания УЦСБ
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
Alexey Komarov
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
Alexey Komarov
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
Компания УЦСБ
 

Recommended

1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
Компания УЦСБ
 
Разведка угроз промышленных предприятий
Разведка угроз промышленных предприятийРазведка угроз промышленных предприятий
Разведка угроз промышленных предприятий
Anton Shipulin
 
Под капотом Vulners
Под капотом VulnersПод капотом Vulners
Под капотом Vulners
Kirill Ermakov
 
Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТП
Компания УЦСБ
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
Alexey Komarov
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
Alexey Komarov
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
Компания УЦСБ
 
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
 
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
ИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решения
Andrey Kondratenko
 
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Компания УЦСБ
 
RAMEC_2017
RAMEC_2017RAMEC_2017
RAMEC_2017
RAMEC
 
SOC Technologies and processes
SOC Technologies and processesSOC Technologies and processes
SOC Technologies and processes
Alexey Kachalin
 
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ
Компания УЦСБ
 
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
КРОК
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
Solar Security
 
РСПП_v071 2019.pptx
РСПП_v071 2019.pptxРСПП_v071 2019.pptx
РСПП_v071 2019.pptx
Ilya Karpov
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
ITSF 2014 ICS Security
ITSF 2014 ICS SecurityITSF 2014 ICS Security
ITSF 2014 ICS Security
Ilya Karpov
 
Цуру Роботикс, Никита Родиченко
Цуру Роботикс, Никита РодиченкоЦуру Роботикс, Никита Родиченко
Цуру Роботикс, Никита Родиченко
Skolkovo Robotics Center
 
Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...
Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...
Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...Positive Hack Days
 
нужны ли стенды асутп для иб (Phd 2013) 1305 22 final
нужны ли стенды асутп для иб (Phd 2013) 1305 22 finalнужны ли стенды асутп для иб (Phd 2013) 1305 22 final
нужны ли стенды асутп для иб (Phd 2013) 1305 22 finalPositive Hack Days
 
Современные российские средства защиты информации
Современные российские средства защиты информацииСовременные российские средства защиты информации
Современные российские средства защиты информации
DialogueScience
 
Воркшоп по анализ защищённости веб-приложений
Воркшоп по анализ защищённости веб-приложенийВоркшоп по анализ защищённости веб-приложений
Воркшоп по анализ защищённости веб-приложений
beched
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
Компания УЦСБ
 
Сканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиСканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиУчебный центр "Эшелон"
 
Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
Компания УЦСБ
 
4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRC
Компания УЦСБ
 

More Related Content

Similar to Опыт УЦСБ в области обеспечения информационной безопасности промышленных систем автоматизации и управления

УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
 
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
ИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решения
Andrey Kondratenko
 
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Компания УЦСБ
 
RAMEC_2017
RAMEC_2017RAMEC_2017
RAMEC_2017
RAMEC
 
SOC Technologies and processes
SOC Technologies and processesSOC Technologies and processes
SOC Technologies and processes
Alexey Kachalin
 
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ
Компания УЦСБ
 
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
КРОК
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
Solar Security
 
РСПП_v071 2019.pptx
РСПП_v071 2019.pptxРСПП_v071 2019.pptx
РСПП_v071 2019.pptx
Ilya Karpov
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
ITSF 2014 ICS Security
ITSF 2014 ICS SecurityITSF 2014 ICS Security
ITSF 2014 ICS Security
Ilya Karpov
 
Цуру Роботикс, Никита Родиченко
Цуру Роботикс, Никита РодиченкоЦуру Роботикс, Никита Родиченко
Цуру Роботикс, Никита Родиченко
Skolkovo Robotics Center
 
Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...
Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...
Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...Positive Hack Days
 
нужны ли стенды асутп для иб (Phd 2013) 1305 22 final
нужны ли стенды асутп для иб (Phd 2013) 1305 22 finalнужны ли стенды асутп для иб (Phd 2013) 1305 22 final
нужны ли стенды асутп для иб (Phd 2013) 1305 22 finalPositive Hack Days
 
Современные российские средства защиты информации
Современные российские средства защиты информацииСовременные российские средства защиты информации
Современные российские средства защиты информации
DialogueScience
 
Воркшоп по анализ защищённости веб-приложений
Воркшоп по анализ защищённости веб-приложенийВоркшоп по анализ защищённости веб-приложений
Воркшоп по анализ защищённости веб-приложений
beched
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
Компания УЦСБ
 
Сканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиСканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиУчебный центр "Эшелон"
 

Similar to Опыт УЦСБ в области обеспечения информационной безопасности промышленных систем автоматизации и управления (20)

УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
 
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
 
ИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решения
 
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
 
RAMEC_2017
RAMEC_2017RAMEC_2017
RAMEC_2017
 
SOC Technologies and processes
SOC Technologies and processesSOC Technologies and processes
SOC Technologies and processes
 
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ
 
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
 
РСПП_v071 2019.pptx
РСПП_v071 2019.pptxРСПП_v071 2019.pptx
РСПП_v071 2019.pptx
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
 
ITSF 2014 ICS Security
ITSF 2014 ICS SecurityITSF 2014 ICS Security
ITSF 2014 ICS Security
 
Цуру Роботикс, Никита Родиченко
Цуру Роботикс, Никита РодиченкоЦуру Роботикс, Никита Родиченко
Цуру Роботикс, Никита Родиченко
 
Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...
Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...
Руслан Стефанов. Нужны ли модели АСУ ТП при обеспечении информационной безопа...
 
нужны ли стенды асутп для иб (Phd 2013) 1305 22 final
нужны ли стенды асутп для иб (Phd 2013) 1305 22 finalнужны ли стенды асутп для иб (Phd 2013) 1305 22 final
нужны ли стенды асутп для иб (Phd 2013) 1305 22 final
 
Современные российские средства защиты информации
Современные российские средства защиты информацииСовременные российские средства защиты информации
Современные российские средства защиты информации
 
Воркшоп по анализ защищённости веб-приложений
Воркшоп по анализ защищённости веб-приложенийВоркшоп по анализ защищённости веб-приложений
Воркшоп по анализ защищённости веб-приложений
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
 
Сканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиСканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасности
 

More from Компания УЦСБ

Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
Компания УЦСБ
 
4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRC
Компания УЦСБ
 
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK
Компания УЦСБ
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП
Компания УЦСБ
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК России
Компания УЦСБ
 
Проект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИПроект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИ
Компания УЦСБ
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
Компания УЦСБ
 
4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого
Компания УЦСБ
 
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис
Компания УЦСБ
 
1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ
Компания УЦСБ
 
Кибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ России
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Компания УЦСБ
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
 
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Компания УЦСБ
 
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБПреимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Компания УЦСБ
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Компания УЦСБ
 

More from Компания УЦСБ (20)

Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
 
4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRC
 
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК России
 
Проект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИПроект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИ
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
 
4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого
 
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис
 
1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ
 
Кибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ России
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
 
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
 
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБПреимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
 

Опыт УЦСБ в области обеспечения информационной безопасности промышленных систем автоматизации и управления

  • 1. Опыт УЦСБ в области обеспечения информационной безопасности промышленных систем автоматизации и управления Алексей Комаров Компания УЦСБ 09 июня - Москва, 16 июня - Екатеринбург
  • 2. http://USSC.ru info@ussc.ru Содержание • Что будет сегодня? • Докладчики • Программа • Стенд • Доклады УЦСБ • Компания УЦСБ • Опыт УЦСБ в области ИБ АСУ ТП • Что мы предлагаем? 2
  • 4. http://USSC.ru info@ussc.ru • Атака «Человек посередине» • Подмена трафика между компонентами АСУ ТП • Заражение компонентов АСУ ТП вредоносным ПО • Отказ в обслуживании компонентов АСУ ТП • Эксплуатация уязвимостей компонентов АСУ ТП Стенд Автоматизированный парковочный комплекс 4
  • 5. http://USSC.ru info@ussc.ru • Опыт УЦСБ в области обеспечения информационной безопасности промышленных систем автоматизации и управления. • Практика проведения аудитов информационной безопасности систем автоматизации и управления. • Реальная защищенность АСУ ТП. Результаты аудитов ИБ. • Построение системы анализа и мониторинга состояния информационной безопасности автоматизированных систем управления. • Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK. Доклады УЦСБ 5
  • 6. http://USSC.ru info@ussc.ru Компания УЦСБ • Основана в 2007 • Оборот в 2014 ~2 млрд ₽ • CNews100: Крупнейшие ИТ-компании России • CNews: Крупнейшие компании России в сфере защиты информации, 
 Самые быстрорастущие ИТ-компании • Лидер рынка системной
 и сетевой интеграции
 Екатеринбурга
 (Деловой Квартал) • Эксперт-Урал: ТОП 3 в сфере ИТ
 на территории Урало-Западносибирского
 региона по итогам 2014 года 6
  • 7. http://USSC.ru info@ussc.ru Компания УЦСБ • Сотрудники ~300 • только 10% административные и пр. • Направления деятельности • ИБ, ИТ, ТСО, инженерные системы, ЦОДы,
 НИР, НИОКР, R&D • Лицензии и сертификаты • ФСБ, ФСТЭК, МЧС, Газпромсерт • Сертификат соответствия системы менеджмента требованиям стандарта ИСО 9001:2008 7
  • 8. http://USSC.ru info@ussc.ru Почему ИБ АСУ ТП? • Повышение уровня информатизации • Реальные инциденты (в основном зарубежные) • Регулярно выявляемые уязвимости • Существенные последствия даже
 с учётом низкой вероятности • Законодательные инициативы ->
 нормативные требования 8
  • 9. http://USSC.ru info@ussc.ru УЦСБ и ИБ АСУ ТП • Выделенное направление - более трёх лет функционирования: 1. Исследования по теме ИБ АСУ ТП 2. Создание систем обеспечения ИБ АСУ ТП 3. Разработка собственных
 решений - DATAPK 9
  • 10. http://USSC.ru info@ussc.ru Исследования по теме ИБ АСУ ТП • Анализ мирового и отечественного опыта • Собственные исследования и оценка защищённости • Аудиты реальных действующих АСУ ТП 10
  • 11. http://USSC.ru info@ussc.ru Анализ мирового и
 отечественного опыта • Национальные и отраслевые зарубежные стандарты • Международные стандарты (ISA99) • Работы зарубежных аналитических агентств • Что в результате: • Подходы к определению критичности объектов защиты • Состав мер по обеспечению ИБ • Безопасная архитектура АСУ ТП • Средства и методы создания
 систем ИБ 11 💡Внутренние семинары
  • 12. http://USSC.ru info@ussc.ru Собственные исследования и оценка защищённости • Эксперты и аналитики • Выявление уязвимостей • Пример: Advisory (ICSA-15-132-02)
 Rockwell Automation RSView32 Weak Encryption Algorithm on Passwords, May 26, 2015 12 💡Оценка защищённости
  • 13. http://USSC.ru info@ussc.ru Аудиты действующих АСУ ТП • Что проверяем? • Поиск известных (ИТ) уязвимостей • Соответствие требованиям (внешним, внутренним) • Оценка ущерба от реализации угроз ИБ • Как проверяем? • «Неразрушающий контроль» - сбор данных только встроенными средствами СВТ и ПО в продуктивном сегменте АСУ ТП • Полноценный контроль защищенности на стендах Заказчика или разработчика (при наличии) • Тест на проникновение из смежных
 сетей (офисная, управления и пр.) 13 💡Бесплатное* обследование
  • 14. http://USSC.ru info@ussc.ru Моделирование угроз ИБ
 и разработка требований • Исследование АСУ ТП • Построение модели нарушителя • Учет внутриобъектового режима (не только внутренний/ внешний) • Учет потенциала нарушителя (знания, навыки, мотивация) • Формирование перечня актуальных угроз • Построение реального сценария реализации угрозы соответствующим нарушителем • Учёт защитных мер 14 💡Нормативная документация
  • 15. http://USSC.ru info@ussc.ru • Все этапы: • Предпроектное обследование • Проектирование • Ввод системы в действие • Сервисная поддержка • Отдельные технологические объекты и комплексные системы защиты информации • При создании/реконструкции и
 для действующих АСУ ТП Создание систем обеспечения
 ИБ АСУ ТП 15 💡Референс- проекты
  • 16. http://USSC.ru info@ussc.ru Состав работ по проектированию • Формирование требований • Анализ и выбор решений • Учёт особенностей эксплуатации АСУ ТП • Апробация решений 16 💡Комплексные системы защиты
  • 17. http://USSC.ru info@ussc.ru Разработка собственных решений • Контроль конфигураций компонентов АСУ ТП • Инвентаризация объектов защиты • Управление событиями безопасности • Обеспечение сетевой безопасности (выявление компьютерных атак) • Автоматизация контроля 
 соответствия требованиям ИБ 
 и контроля защищенности 17
  • 18. http://USSC.ru info@ussc.ru Что мы предлагаем? 18 💡Внутренние семинары 💡Оценка защищённости 💡Бесплатное* обследование 💡Нормативная документация 💡Референс- проекты 💡Аудит ИБ АСУ ТП 💡 Комплексные системы защиты