Частые вопросы владельцев и офицеров безопасности промышленных объектов: а существуют ли вообще на самом деле киберугрозы промышленным объектам? А не раздута ли тема? А относятся ли угрозы критической инфраструктуре, о которых так много говорят, к моему промышленному объекту? На основе каких данных все-таки строить модель угроз, чтобы она отражала действительность, и на ее основе можно было бы принимать решения о планировании и выполнении мероприятий по защите и их обоснованном финансировании? И как держать руку на пульсе и узнавать о появлении релевантных угроз моему предприятию и эффективных мерах противодействия? Ответить на эти вопросы могут помочь такие развивающиеся понятия как разведка киберугроз (Cyber Threat Intelligence) и обмен информацией об кибеугрозах (Сyber Threat Information Sharing). В докладе будет сделан обзор понятий, их преимуществ, особенностей и сложностей, а также примеров реализации, с акцентом на критическую промышленную инфраструктуру
Запись вебинара: https://www.youtube.com/watch?v=cw83WausdCQ&index=5&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
В силу исторических причин компоненты АСУ ТП зачастую содержат уязвимости, многие из которых могут использоваться для проведения атак на критические системы, именно поэтому важно уметь их своевременно выявлять и правильно определять уровень критичности. Вебинар посвящён обзору самых распространённых уязвимостей и подходам к проведению анализа защищённости АСУ ТП.
Построение системы анализа и мониторинга состояния информационной безопасност...Alexey Komarov
Презентация с конференции "Безопасность промышленных систем автоматизации и управления". 28 мая 2015 года, Волгоград.
В рамках доклада были рассмотрены вопросы построения системы анализа и мониторинга состояния информационной безопасности автоматизированных систем.
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП.
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.
DATAPK разработан спе- циально для АСУ ТП и пред- назначен для:
• выявления несанкциониро- ванных изменений в АСУ ТП;
• выявления незащищенных компонентов АСУ ТП;
• регистрации событий ИБ в АСУ ТП;
• выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям;
• обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения;
• автоматизированного кон- троля выполнения требований ИБ в АСУ ТП
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения внесла ещё несколько штрихов, поработав дополнительным драйверов и для отечественных разработчиков подобного класса продуктов. Пришла пора разобраться с «обилием» решений и пополнить ими Каталог Средств Защиты Информации.
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...Компания УЦСБ
Презентация с вебинара, посвящённого обзору практики аудитов информационной безопасности промышленных систем автоматизации и управления, проводимых компанией УЦСБ. Рассмотрены особенности и нюансы основных этапов - подготовка технического задания на проведение аудита, сбор, обработка и анализ информации в ходе самого аудита, а также визуализация и представление итоговых результатов.
Дата вебинара 19 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/XwKqgOcLhYA
Докладчик: Алексей Комаров
Частые вопросы владельцев и офицеров безопасности промышленных объектов: а существуют ли вообще на самом деле киберугрозы промышленным объектам? А не раздута ли тема? А относятся ли угрозы критической инфраструктуре, о которых так много говорят, к моему промышленному объекту? На основе каких данных все-таки строить модель угроз, чтобы она отражала действительность, и на ее основе можно было бы принимать решения о планировании и выполнении мероприятий по защите и их обоснованном финансировании? И как держать руку на пульсе и узнавать о появлении релевантных угроз моему предприятию и эффективных мерах противодействия? Ответить на эти вопросы могут помочь такие развивающиеся понятия как разведка киберугроз (Cyber Threat Intelligence) и обмен информацией об кибеугрозах (Сyber Threat Information Sharing). В докладе будет сделан обзор понятий, их преимуществ, особенностей и сложностей, а также примеров реализации, с акцентом на критическую промышленную инфраструктуру
Запись вебинара: https://www.youtube.com/watch?v=cw83WausdCQ&index=5&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
В силу исторических причин компоненты АСУ ТП зачастую содержат уязвимости, многие из которых могут использоваться для проведения атак на критические системы, именно поэтому важно уметь их своевременно выявлять и правильно определять уровень критичности. Вебинар посвящён обзору самых распространённых уязвимостей и подходам к проведению анализа защищённости АСУ ТП.
Построение системы анализа и мониторинга состояния информационной безопасност...Alexey Komarov
Презентация с конференции "Безопасность промышленных систем автоматизации и управления". 28 мая 2015 года, Волгоград.
В рамках доклада были рассмотрены вопросы построения системы анализа и мониторинга состояния информационной безопасности автоматизированных систем.
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП.
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.
DATAPK разработан спе- циально для АСУ ТП и пред- назначен для:
• выявления несанкциониро- ванных изменений в АСУ ТП;
• выявления незащищенных компонентов АСУ ТП;
• регистрации событий ИБ в АСУ ТП;
• выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям;
• обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения;
• автоматизированного кон- троля выполнения требований ИБ в АСУ ТП
Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения внесла ещё несколько штрихов, поработав дополнительным драйверов и для отечественных разработчиков подобного класса продуктов. Пришла пора разобраться с «обилием» решений и пополнить ими Каталог Средств Защиты Информации.
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...Компания УЦСБ
Презентация с вебинара, посвящённого обзору практики аудитов информационной безопасности промышленных систем автоматизации и управления, проводимых компанией УЦСБ. Рассмотрены особенности и нюансы основных этапов - подготовка технического задания на проведение аудита, сбор, обработка и анализ информации в ходе самого аудита, а также визуализация и представление итоговых результатов.
Дата вебинара 19 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/XwKqgOcLhYA
Докладчик: Алексей Комаров
Доклад с семинара-совещания «Актуальные вопросы информационной безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов», организованного журналом «Connect!» и проходившего 14 февраля в ФГУП «ЦНИИ «Центр».
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКРОК
Комплексный подход КРОК по кибербезопасности АСУ ТП охватывает все этапы проектирования, внедрения, эксплуатация и модернизации систем защиты промышленных систем. В его основе — требования и рекомендации международных стандартов и российских нормативных документов по обеспечению информационной безопасности промышленных систем.
Подробнее о ИБ АСУ ТП от КРОК - http://automation.croc.ru/solutions/security/acs-security/
Запись вебинара: https://www.youtube.com/watch?v=fIk9IU7FNEc&index=4&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Аудит информационной безопасности АСУ ТП – первый и поэтому крайне важный шаг в ходе обеспечения информационной безопасности промышленных систем управления и автоматизации. В ходе вебинара специалисты УЦСБ поделятся своим практическим опытом проведения аудитов и расскажут о тех нюансах, на которые стоит обратить внимание в первую очередь.
Современные российские средства защиты информацииDialogueScience
Обзор российских средств защиты информации с учетом текущей ситуации с импортозамещением.
ПРОГРАММА:
Актуальные вопросы импортозамещения
Обзор некоторых классов современных российских СЗИ
Попытки выполнения импортозамещения
Ответы на вопросы.
Спикер: Сергей Корольков, технический директор АО «ДиалогНаука».
Практика классификации АСУ ТП по требованиям защиты информацииКомпания УЦСБ
Запись вебинара: https://www.youtube.com/watch?v=1ZHN9zRsK6A&index=6&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Приказ ФСТЭК России от 14.03.2014 №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП)…» устанавливает необходимость проведения классификации АСУ ТП их владельцами, однако на практике при выполнении данной работы возникает множество вопросов и всплывают различные нюансы, разобраться в которых призван помочь данный вебинар, в ходе которого специалисты УЦСБ поделятся своим практическим опытом.
Доклад с семинара-совещания «Актуальные вопросы информационной безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов», организованного журналом «Connect!» и проходившего 14 февраля в ФГУП «ЦНИИ «Центр».
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКРОК
Комплексный подход КРОК по кибербезопасности АСУ ТП охватывает все этапы проектирования, внедрения, эксплуатация и модернизации систем защиты промышленных систем. В его основе — требования и рекомендации международных стандартов и российских нормативных документов по обеспечению информационной безопасности промышленных систем.
Подробнее о ИБ АСУ ТП от КРОК - http://automation.croc.ru/solutions/security/acs-security/
Запись вебинара: https://www.youtube.com/watch?v=fIk9IU7FNEc&index=4&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Аудит информационной безопасности АСУ ТП – первый и поэтому крайне важный шаг в ходе обеспечения информационной безопасности промышленных систем управления и автоматизации. В ходе вебинара специалисты УЦСБ поделятся своим практическим опытом проведения аудитов и расскажут о тех нюансах, на которые стоит обратить внимание в первую очередь.
Современные российские средства защиты информацииDialogueScience
Обзор российских средств защиты информации с учетом текущей ситуации с импортозамещением.
ПРОГРАММА:
Актуальные вопросы импортозамещения
Обзор некоторых классов современных российских СЗИ
Попытки выполнения импортозамещения
Ответы на вопросы.
Спикер: Сергей Корольков, технический директор АО «ДиалогНаука».
Практика классификации АСУ ТП по требованиям защиты информацииКомпания УЦСБ
Запись вебинара: https://www.youtube.com/watch?v=1ZHN9zRsK6A&index=6&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Приказ ФСТЭК России от 14.03.2014 №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП)…» устанавливает необходимость проведения классификации АСУ ТП их владельцами, однако на практике при выполнении данной работы возникает множество вопросов и всплывают различные нюансы, разобраться в которых призван помочь данный вебинар, в ходе которого специалисты УЦСБ поделятся своим практическим опытом.
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииКомпания УЦСБ
Запись вебинара: https://www.youtube.com/watch?v=POUZYPi7caY&index=3&list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Вебинар посвящён рассмотрению основных подходов к выполнению требований приказа ФСТЭК России от 14.03.2014 №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП)…».
Проект Федерального закона о безопасности КИИКомпания УЦСБ
Запись вебинара: https://youtu.be/Zco_K9Jjano?list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Вебинар посвящён обзору проекта готовящегося к принятию в ближайшее время Федерального закона о безопасности критической информационной инфраструктуры.
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКомпания УЦСБ
Запись вебинара: https://youtu.be/AKFGYbkQFpc?list=PLvxhSg-LXXAcKhaBFL6zrIBKVlMz2Pd1X
Вебинар посвящён рассмотрению подхода к вопросам обеспечения кибербезопасности критической информационной инфраструктуры в свете принятой в конце прошлого года обновлённой Доктрины информационной безопасности Российской Федерации.
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению решения Efros Config Inspector для обеспечения информационной безопасности промышленных систем управления и автоматизации. Представлены основные функции, возможности и отличительные особенности решения.
Запись: https://goo.gl/dbxbMf
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Опыт УЦСБ в области обеспечения информационной безопасности промышленных систем автоматизации и управления
1. Опыт УЦСБ в области
обеспечения информационной
безопасности промышленных
систем автоматизации и
управления
Алексей Комаров
Компания УЦСБ
09 июня - Москва, 16 июня - Екатеринбург
2. http://USSC.ru info@ussc.ru
Содержание
• Что будет сегодня?
• Докладчики
• Программа
• Стенд
• Доклады УЦСБ
• Компания УЦСБ
• Опыт УЦСБ в области ИБ АСУ ТП
• Что мы предлагаем?
2
4. http://USSC.ru info@ussc.ru
• Атака «Человек
посередине»
• Подмена трафика между
компонентами АСУ ТП
• Заражение компонентов
АСУ ТП вредоносным ПО
• Отказ в обслуживании
компонентов АСУ ТП
• Эксплуатация уязвимостей
компонентов АСУ ТП
Стенд Автоматизированный
парковочный комплекс
4
5. http://USSC.ru info@ussc.ru
• Опыт УЦСБ в области обеспечения информационной
безопасности промышленных систем автоматизации и
управления.
• Практика проведения аудитов информационной
безопасности систем автоматизации и управления.
• Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
• Построение системы анализа и мониторинга состояния
информационной безопасности автоматизированных систем
управления.
• Программно-аппаратный комплекс оперативного мониторинга
и контроля защищенности АСУ ТП. ПАК DATAPK.
Доклады УЦСБ
5
6. http://USSC.ru info@ussc.ru
Компания УЦСБ
• Основана в 2007
• Оборот в 2014 ~2 млрд ₽
• CNews100: Крупнейшие ИТ-компании России
• CNews: Крупнейшие компании России в сфере защиты информации,
Самые быстрорастущие ИТ-компании
• Лидер рынка системной
и сетевой интеграции
Екатеринбурга
(Деловой Квартал)
• Эксперт-Урал: ТОП 3 в сфере ИТ
на территории Урало-Западносибирского
региона по итогам 2014 года
6
7. http://USSC.ru info@ussc.ru
Компания УЦСБ
• Сотрудники ~300
• только 10% административные и пр.
• Направления деятельности
• ИБ, ИТ, ТСО, инженерные системы, ЦОДы,
НИР, НИОКР, R&D
• Лицензии и сертификаты
• ФСБ, ФСТЭК, МЧС, Газпромсерт
• Сертификат соответствия системы менеджмента
требованиям стандарта ИСО 9001:2008
7
8. http://USSC.ru info@ussc.ru
Почему ИБ АСУ ТП?
• Повышение уровня информатизации
• Реальные инциденты (в основном
зарубежные)
• Регулярно выявляемые уязвимости
• Существенные последствия даже
с учётом низкой вероятности
• Законодательные инициативы ->
нормативные требования
8
9. http://USSC.ru info@ussc.ru
УЦСБ и ИБ АСУ ТП
• Выделенное направление - более трёх лет
функционирования:
1. Исследования по теме ИБ АСУ ТП
2. Создание систем обеспечения ИБ АСУ ТП
3. Разработка собственных
решений - DATAPK
9
10. http://USSC.ru info@ussc.ru
Исследования по теме ИБ АСУ ТП
• Анализ мирового и отечественного
опыта
• Собственные исследования и
оценка защищённости
• Аудиты реальных действующих
АСУ ТП
10
11. http://USSC.ru info@ussc.ru
Анализ мирового и
отечественного опыта
• Национальные и отраслевые зарубежные стандарты
• Международные стандарты (ISA99)
• Работы зарубежных аналитических агентств
• Что в результате:
• Подходы к определению критичности объектов защиты
• Состав мер по обеспечению ИБ
• Безопасная архитектура АСУ ТП
• Средства и методы создания
систем ИБ
11
💡Внутренние
семинары
12. http://USSC.ru info@ussc.ru
Собственные исследования и оценка
защищённости
• Эксперты и аналитики
• Выявление уязвимостей
• Пример: Advisory (ICSA-15-132-02)
Rockwell Automation RSView32 Weak Encryption
Algorithm on Passwords, May 26, 2015
12
💡Оценка
защищённости
13. http://USSC.ru info@ussc.ru
Аудиты действующих АСУ ТП
• Что проверяем?
• Поиск известных (ИТ) уязвимостей
• Соответствие требованиям (внешним, внутренним)
• Оценка ущерба от реализации угроз ИБ
• Как проверяем?
• «Неразрушающий контроль» - сбор данных только встроенными
средствами СВТ и ПО в продуктивном сегменте АСУ ТП
• Полноценный контроль защищенности на стендах Заказчика или
разработчика (при наличии)
• Тест на проникновение из смежных
сетей (офисная, управления и пр.)
13
💡Бесплатное*
обследование
14. http://USSC.ru info@ussc.ru
Моделирование угроз ИБ
и разработка требований
• Исследование АСУ ТП
• Построение модели нарушителя
• Учет внутриобъектового режима (не только внутренний/
внешний)
• Учет потенциала нарушителя (знания, навыки, мотивация)
• Формирование перечня актуальных угроз
• Построение реального сценария реализации угрозы
соответствующим нарушителем
• Учёт защитных мер
14
💡Нормативная
документация
15. http://USSC.ru info@ussc.ru
• Все этапы:
• Предпроектное обследование
• Проектирование
• Ввод системы в действие
• Сервисная поддержка
• Отдельные технологические объекты и комплексные
системы защиты информации
• При создании/реконструкции и
для действующих АСУ ТП
Создание систем обеспечения
ИБ АСУ ТП
15
💡Референс-
проекты
16. http://USSC.ru info@ussc.ru
Состав работ по проектированию
• Формирование требований
• Анализ и выбор решений
• Учёт особенностей
эксплуатации АСУ ТП
• Апробация решений
16
💡Комплексные
системы защиты
17. http://USSC.ru info@ussc.ru
Разработка собственных решений
• Контроль конфигураций компонентов АСУ ТП
• Инвентаризация объектов защиты
• Управление событиями безопасности
• Обеспечение сетевой безопасности (выявление
компьютерных атак)
• Автоматизация контроля
соответствия требованиям ИБ
и контроля защищенности
17
18. http://USSC.ru info@ussc.ru
Что мы предлагаем?
18
💡Внутренние
семинары
💡Оценка
защищённости
💡Бесплатное*
обследование
💡Нормативная
документация
💡Референс-
проекты
💡Аудит ИБ
АСУ ТП
💡
Комплексные
системы
защиты