Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Партнер конференции
Особенности реализации законодательства в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, в том числе реализация технических мер по повышению защищенности объектов КИИ
Комплексные проекты с применением решений InfoDiode. Решения InfoDiode – как интеграционный элемент в ИТ и ИБ инфраструктуре
Кибербезопасность объектов КИИ: насущные проблемы и пути их решения
Татьяна Егорова, заместитель руководителя департамента интеграционных решений по вопросам промышленной кибербезопасности, КСБ-СОФТ
Опыт реализации проектов:
- Категорирование - выделение критических процессов АСУ ТП.
- Подбор СЗИ для АСУ ТП в условиях импортозамещения и исключение их влияния на технологический процесс.
- Мониторинг событий ИБ в АСУ ТП и взаимодействие с ГосСОПКА – неотъемлемая часть комплексного подхода обеспечения защиты ОКИИ.
- Работа с персоналом и взаимодействие со специалистами.
Доверенные ПАК для использования в КИИ – опыт вендора
Защита сетевого периметра как один из ключевых элементов комплексной системы безопасности КИИ
Айбек Абдыманап, исполнительный директор RTT
- специфика данных, передаваемых в промышленных сетях;
- особенности сетевой инфраструктуры АСУТП;
- необходимо ли защищать КИИ на периметре;
- требования регуляторов и потребителей к промышленным межсетевым экранам;
- обзор существующих промышленных шлюзов безопасности и подходов к их исполнению;
- опыт RTT в создании промышленного межсетевого экрана;
- полученные результаты и дальнейшие планы.
Применение протоколов строгой аутентификации на основе неизвлекаемых ключей для разграничения доступа к ресурсам информационных систем
В докладе будут рассмотрены некоторые известные протоколы строгой аутентификации на основе неизвлекаемых ключей и приведены рекомендации по внедрению методов строгой аутентификации на основе криптографических механизмов как в создаваемые, так и в существующие информационные системы.
Практика реализации мер по защите ОКИИ. Ошибки. Опыт. Решения.
- Налаживание связей между ИБ, ИТ и АСУ ТП;
- Особенности и отличия защиты АСУ ТП;
- Основные проблемы при реализации проектов по защите ОКИИ.
Система централизованной аутентификации и управления доступом
- генерация и выдача идентификационной информации;
- реализация единого входа в ИС для пользователей;
- управление парольной политикой и доступом пользователей;
- управление идентификаторами;
- многофакторной аутентификации пользователей (email, SMS, push, TOTP);
- регистрация событий безопасности;
- обеспечение целостности.
Сбор, обработка, децентрализованное хранение, проверка подлинности авторов запросов, обслуживания событий и инцидентов безопасности в экстремальных условиях, верификация всех типов данных и операций в сложных многопользовательских системах
Распределение рабочей логики и логики принятия решения между мобильными устройствами и ЦОДами.
Проверка подлинности авторов запросов (людей, датчиков, умных устройств) при помощи специальных операций Blockchain безопасности и личных цепочек.
Консенсус доверия, основанный на модели горизонтальных лояльных связей внутри сети, репутаций и поведенческих паттернов обычных людей в реальной жизни.
Процесс обеспечения соответствия требованиям законодательства в области защиты КИИ в Группе компаний "Норильский никель"
Игорь Железняк, начальник управления методологии ООО "Норникель Сфера"
Нужен ли EDR в КИИ. Или качественно зафиксированный пациент в анестезии не нуждается…
Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем ЕВРАЗ
- Производители активно предлагают купить EDR решения
- Стоимость EDR решений достаточно велика
- Насколько эффективными они являются по сравнению с простыми решениями (укрепление Windows, АВЗ)
- Проведение эксперимента и оценка эффективности
Информационная безопасность на уровне информационно-вычислительного комплекса интеллектуальной системы учета электроэнергии
Проблемы защиты информации на предприятиях ВПК в ходе выполнения научно-исследовательских и опытно-конструкторских работ в интересах силовых структур Российской Федерации
Александр Алиев, начальник Управления по противодействию иностранным техническим разведкам и технической защиты информации АО “Уральский завод гражданской авиации”
- Краткий обзор актуального состояния защищённости информации на предприятиях ВПК выполняющих НИОКР и ГОЗ
- Основные причины влияющие на безопасность защищаемой информации критической информационной инфраструктуры
- Пути решения повышение защищённости критической информационной инфраструктуры
Актуальные вопросы перехода на отечественное программное обеспечение и аппаратную платформу для объектов КИИ: взгляд заказчика
Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности
Панельная дискуссия Центра компетенций “Кибербезопасность” НТИ Энерджинет “Образование в ИБ. Оценка 360°”
*Темы выступлений и фотографии предоставлены докладчиками.
ТБ Форум 2024
13 — 15 февраля 2024
Три дня продуктивных обсуждений
Искусственный интеллект
13 февраля 2024
ЦОД и дата центры
14 февраля 2024
Есть о чем рассказать?
Демонстрируйте экспертизу компании, современние решения и эффективные технологии