3. Жизненный Цикл процесса кибербезопасности (NIST vs. ISO) 3
Идентифи-
кация
Защита
Обнару-
жение
Реагиро-
вание
Восстанов-
ление
• Планирование
• Действие
• Проверка
• Осуществление
4. Технологические Активы ИБ - АСУ ТП / SCADA 4
3-ИЙ УРОВЕНЬ
Рабочие станции и
серверы
2-ОЙ УРОВЕНЬ
Контроллеры
1-ЫЙ УРОВЕНЬ
Измерительные
приборы
5. Модель обслуживания PDCA 5
Старт
Финиш
1
Готова к
работе
Установка ПО
2
Тестирование
Успех?
Да
3
Работа
5
Остановка
Нет 6
Ремонт
Возобновить?
Да
Нет
4
Модификация
Диаграмма состояний подстанции с позиций ИБ
7. Управление Портфелем проектов 7
• Единая система классификации
• Едина ресурсная база
• Единый риск-менеджмент
• Консолидация проектов
Определение
инициатив
Оценка
инициатив
Определение
приоритетов
Обеспечение
ресурсами
Управление
портфелем
ППооррттффеелльь ппррооееккттоовв
Инициирование
проекта
Планирование
проекта
Реализация
проекта
Завершение
проекта
ППррооеекктт
8. Концепция ограниченной рациональности 8
Г. Саймон, Лауреат Нобелевской премии
1. Упрощение проблем,
декомпозиция, решение
без анализа целостности.
2. Выбор первой приемлемой
альтернативы,
краудсорсинг.
3. Сокращение горизонта
планирования и анализа.
4. Сценарии привычных
решений, традиционных
правил и процедур.
Четыре основных
причины отклонения
1. Ограничение по виду
функции полезности
2. Учёт стоимости сбора и
обработки информации
3. Возможность существования
векторной функции
полезности
Способы сведения к
реальности
11. 11ПАО «Россети» и корпоративная телекоммуникационная сеть
структурная схема межсистемных электрических связей от 220кВ и выше
РОССИЯ
Федеральные органы
исполнительной власти
Совет директоров
ПАО «Россети»
Исполнительный аппарат
ПАО «Россети»
Советы директоров
дочерних обществ
Исполнительный аппарат
дочерних обществ
1
2
3
4
5
Федеральный
уровень
Уровень
ПАО «Россети»
Уровень
ДЗО
тыс. шт.
количество подстанций480
тыс. человек
численность сотрудников218
тысяч точек учета электроэнергии,
в которых организован удаленный
сбор данных
12
0
более