13 февраля 2024 | конференция | 10:30 — 17:00 | Крокус Конгресс Холл, конференц-зал 3

Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ

 

Партнер конференции

Игорь Андреев, ФСТЭК России

Особенности реализации законодательства в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, в том числе реализация технических мер по повышению защищенности объектов КИИ

10:30 – 11:00
 
Игорь Андреев, начальник отдела управления ФСТЭК России
 
Вячеслав Владимирович Половинко, АМТ-ГРУП sq

Комплексные проекты с применением решений InfoDiode. Решения InfoDiode – как интеграционный элемент в ИТ и ИБ инфраструктуре

11:00 – 11:20
 
Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП
 
В ходе доклада мы остановимся на вопросах – какие проекты в ИТ инфраструктуре организации могут быть организованы с применением InfoDiode, в том числе, когда InfoDiode может быть не только СЗИ, но и интеграционным решением. В частности, остановимся на сценариях передачи данных систем видеонаблюдения, цифровых двойников, интеграционных шин, систем honey pot и др.
 
Татьяна Егорова, КСБ-СОФТ_sq

Кибербезопасность объектов КИИ: насущные проблемы и пути их решения

11:20 – 11:40
 

Татьяна Егорова, заместитель руководителя департамента интеграционных решений по вопросам промышленной кибербезопасности, КСБ-СОФТ

Опыт реализации проектов:

  • Категорирование - выделение критических процессов АСУ ТП.
  • Подбор СЗИ для АСУ ТП в условиях импортозамещения и исключение их влияния на технологический процесс.
  • Мониторинг событий ИБ в АСУ ТП и взаимодействие с ГосСОПКА – неотъемлемая часть комплексного подхода обеспечения защиты ОКИИ.
  • Работа с персоналом и взаимодействие со специалистами.
Константин Закатов, Аквариус_sq

Доверенные ПАК для использования в КИИ – опыт вендора

11:40 – 12:00
 
Константин Закатов, Директор департамента информационной безопасности, "Аквариус"
 
 
Айбек Абдыманап, RTT_sq

Защита сетевого периметра как один из ключевых элементов комплексной системы безопасности КИИ

12:00 – 12:20
 

Айбек Абдыманап, исполнительный директор RTT

  • специфика данных, передаваемых в промышленных сетях;
  • особенности сетевой инфраструктуры АСУТП;
  • необходимо ли защищать КИИ на периметре;
  • требования регуляторов и потребителей к промышленным межсетевым экранам;
  • обзор существующих промышленных шлюзов безопасности и подходов к их исполнению;
  • опыт RTT в создании промышленного межсетевого экрана;
  • полученные результаты и дальнейшие планы.
 
Сергей Панасенко, Актив_sq

Применение протоколов строгой аутентификации на основе неизвлекаемых ключей для разграничения доступа к ресурсам информационных систем

12:20 – 12:40
 
Сергей Панасенко, директор по научной работе, компания "Актив"
 

В докладе будут рассмотрены некоторые известные протоколы строгой аутентификации на основе неизвлекаемых ключей и приведены рекомендации по внедрению методов строгой аутентификации на основе криптографических механизмов как в создаваемые, так и в существующие информационные системы.

Александр Зенков, Конфидент-Интеграция

Практика реализации мер по защите ОКИИ. Ошибки. Опыт. Решения.

12:40 – 13:00 
 
Александр Зенков, технический директор ООО "Конфидент-Интеграция"
 
  • Налаживание связей между ИБ, ИТ и АСУ ТП;
  • Особенности и отличия защиты АСУ ТП;
  • Основные проблемы при реализации проектов по защите ОКИИ.
 
Дмитрий Щербаков, Диджитал Дизайн

Система централизованной аутентификации и управления доступом

13:00 – 13:20 
 
Дмитрий Щербаков, директор по продажам, "Диджитал Дизайн"
 
1. Обзор архитектуры и ключевых функциональных возможностей:
 
  • генерация и выдача идентификационной информации;
  • реализация единого входа в ИС для пользователей;
  • управление парольной политикой и доступом пользователей;
  • управление идентификаторами;
  • многофакторной аутентификации пользователей (email, SMS, push, TOTP);
  • регистрация событий безопасности;
  • обеспечение целостности.
2. Дорожная карта развития системы.
 
Николай Акулич, АНК Системы

Сбор, обработка, децентрализованное хранение, проверка подлинности авторов запросов, обслуживания событий и инцидентов безопасности в экстремальных условиях, верификация всех типов данных и операций в сложных многопользовательских системах

13:20 – 13:40 
 
Николай Акулич, директор, Национальная Система "Территория"
 
Применение в экстремальных условиях, в том числе в природной среде и в условиях отсутствия связи.
Распределение рабочей логики и логики принятия решения между мобильными устройствами и ЦОДами.
Проверка подлинности авторов запросов (людей, датчиков, умных устройств) при помощи специальных операций Blockchain безопасности и личных цепочек.
Консенсус доверия, основанный на модели горизонтальных лояльных связей внутри сети, репутаций и поведенческих паттернов обычных людей в реальной жизни.
 
Игорь Железняк, Норникель

Процесс обеспечения соответствия требованиям законодательства в области защиты КИИ в Группе компаний "Норильский никель"

13:40 – 14:00 
 

Игорь Железняк, начальник управления методологии ООО "Норникель Сфера"

Андрей Нуйкин ЕВРАЗ

Нужен ли EDR в КИИ. Или качественно зафиксированный пациент в анестезии не нуждается…

14:00 – 14:20 
 

Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем ЕВРАЗ

  • Производители активно предлагают купить EDR решения
  • Стоимость EDR решений достаточно велика
  • Насколько эффективными они являются по сравнению с простыми решениями (укрепление Windows, АВЗ)
  • Проведение эксперимента и оценка эффективности
Мироненко Ярослав

Информационная безопасность на уровне информационно-вычислительного комплекса интеллектуальной системы учета электроэнергии

14:40 – 15:00 
 
Ярослав Мироненко, заместитель генерального директора АО РЭС Групп
 
При создании подсистемы информационной безопасности интеллектуальной системы учета электроэнергии необходимо учитывать особенности эксплуатации специального программного обеспечения (СПО). Классическая архитектура СПО может стать препятствием для последующего функционального развития и сделает невозможным использование привычных инструментов мониторинга и эксплуатации. Сохранение устоявшихся бизнес-процессов будет требовать адекватного функционального анализа и применения комплексного подхода к информационной безопасности с участием разработчиков, эксплуатирующих и сервисных организаций.
 
Александр Алиев, Уральский гражданский завод

Проблемы защиты информации на предприятиях ВПК в ходе выполнения научно-исследовательских и опытно-конструкторских работ в интересах силовых структур Российской Федерации

15:00 – 15:20 
 

Александр Алиев, начальник Управления по противодействию иностранным техническим разведкам и технической защиты информации АО “Уральский завод гражданской авиации”

  • Краткий обзор актуального состояния защищённости информации на предприятиях ВПК выполняющих НИОКР и ГОЗ
  • Основные причины влияющие на безопасность защищаемой информации критической информационной инфраструктуры
  • Пути решения повышение защищённости критической информационной инфраструктуры
 
Константин Саматов, АРСИБ

Актуальные вопросы перехода на отечественное программное обеспечение и аппаратную платформу для объектов КИИ: взгляд заказчика

15:20 – 15:40 
 

Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности

 
Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ

Панельная дискуссия Центра компетенций “Кибербезопасность” НТИ Энерджинет “Образование в ИБ. Оценка 360°”

15:50 – 17:20 
 
 Модератор – Алексей Гуревич, заместитель начальника управления развития и контроля ИБ ООО ИК “СИБИНТЕК”
 
Примут участие:
Алексей Петухов, Infowatch
Алексей Петухов, лидер ЦК КБ Энерджинет, Руководитель отдела развития продуктов Infowatch ARMA
Анализ системы подготовки кадров для ИБ
Дмитрий Правиков, РГУ Нефти и Газа
Дмитрий Правиков, заведующий кафедрой комплексной безопасности КВО (РГУ Нефти и Газа)
ФГОС 4.0 - к чему готовиться вузам
Екатерина Кваша, ЦСР
Екатерина Кваша, заместитель генерального директора ЦСР
Рынок ИБ сегодня и завтра: к чему готовиться?
Дмитрий Федоров, Positive Technologies
Дмитрий Федоров, руководитель проектов по взаимодействию с вузами в Positive Technologies
Формирование модели компетенций в области кибербезопасности с учетом запросов рынка труда
Алексей Гуревич, СИБИНТЕК
Алексей Гуревич, заместитель начальника управления развития и контроля ИБ ООО ИК “СИБИНТЕК”
Карьерный трек для выпускника ВУЗа и специалиста-ИБ в  ИТ-компании
Александр Капустин, АО “СО ЕЭС”
Александр Капустин, заместитель начальника службы информационной безопасности АО “СО ЕЭС”
Практика повышения осведомленности в области ИБ и предложения по развитию данного направления

*Темы выступлений и фотографии предоставлены докладчиками.

ТБ Форум 2024

Есть о чем рассказать?

Демонстрируйте экспертизу компании, современние решения и эффективные технологии