Как обеспечить безопасность КИИ в нынешних реалиях? Обсудили на ТБ Форуме

Елена Торбенко, начальник управления ФСТЭК России, поделилась особенностями реализации законодательства в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, в том числе реализация технических мер по повышению защищенности объектов КИИ

Сергей Петренко, руководитель направления Информационная безопасность Академии АйТи, постарался ответить на вопрос: как защититься от атак с использованием квантового компьютера

В фокусе внимания аудитории оказались перспективы развития "постквантовой криптографии", потенциальные угрозы для критической информационной инфраструктуры, которые могут возникнуть в результате динамичного развития квантовых компьютеров. Сергей также подчеркнул необходимость создания квантовоустойчивых алгоритмов для нейтрализации последствий квантовой угрозы и рассказал о мерах, предпринимаемых для борьбы с появлением ресурсов, необходимых для реализации квантовых атак. В конце выступления докладчик поделился секретами создания квантовоустойчивых блокчейн-экосистем и платформ.

Практическими решениями по защите АСУ ТП с использованием решений класса "диод" поделился руководитель направления собственных продуктов АМТ-ГРУП,  Вячеслав Половинко

В ходе выступления Вячеслав остановился на следующих основных аспектах:
1. Основные шаги сегментации и изоляции периметра АСУ ТП.
2. Какие практические сценарии с применением решений класса "диода" существуют для защиты сегментов АСУ ТП.
3. Каким образом данные АСУ ТП могут быть переданы вовне, внешним потребителям, в условиях использования различных SCADA, OPC, Historian решений, в том числе иностранных производителей

Игорь Лава, руководитель проектов, АО "Аппаратура Систем Связи",  поднял тему: шифрование как способ защиты критической информационной инфраструктуры от внутренних угроз

Основные механизмы возникновения утечек - какими способами они происходят, для каких целей они важны злоумышленникам, общемировой опыт.  Как можно защитить и обезопасить критическую информационную инфраструктуру с помощью шифрования - расскажем, как можно работать с ключами шифрования, о защите самих ключей, как работает авторизация, для чего необходимо создание групп пользователей с разграничением уровня доступа к данным, и как все это автоматизировать таким образом, чтобы устранить человеческий фактор и минимизировать утечки в критической информационной инфраструктуре

Александр Зенков, технический директор ООО "Конфидент-Интеграция", рассказал о практическом опыте "Конфидент-Интеграции" в проектировании и внедрении СрЗИ на ОКИИ

Маргарита Игнатова, ведущий менеджер по работе с клиентами UserGate, поделилась опытом построения устойчивого к киберрискам технологического процесса 

Об автоматизации в ИБ: создание системы защиты в условиях нехватки кадров
рассказал Игорь Душа, заместитель генерального директора ИнфоВотч АРМА

Практические аспекты разработки доверенных комплексных решений для организации защиты объектов КИИ раскрыл Константин Закатов, директор департамента информационной безопасности "Аквариус" 

Опытом Норникеля по обеспечению информационной безопасности объектов критической информационной инфраструктуры поделился Алексей Мартынцев, генеральный директор ООО "Норникель Сфера"

Кадры решают все - именно эту тему обсудил Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем ЕВРАЗ

Евгений Зайцев, начальник управления ИБ ПАО “Селигдар”, вынес на повестку дня проблему контроля сегментирования ОКИИ. Опыт компании "Селигдар"

Примером практической реализации защиты КИИ поделился Дмитрий Казаков, менеджер КИИ, Управление по развитию и поддержке инфраструктуры “Северсталь-инфоком”

Владимир Карантаев, к.т.н., доцент НИУ МЭИ, рассказал о разработке автоматизированных систем объектов электроэнергетики с применением встраиваемых СКЗИ

Во время панельной дискуссии эксперты под руководством Алексея Гуревича, заместителя начальника управления развития и контроля ИБ ООО ИК "СИБИНТЕК", осветили тему:  "Управление информационной безопасностью АСУ ТП в условиях современных вызовов" 
Организатор: Центр компетенций "Кибербезопасность" НТИ Энерджинет
В обсуждении приняли участие: Палей Лев (АО "СО ЕЭС"), Никандров Максим (Интеллектуальные Сети), Петухов Алексей (НТИ Энерджинет), Правиков Дмитрий (РГУ нефти и газа (НИУ) имени И. М. Губкина), Карантаев Владимир (Центр НТИ МЭИ)

Круглый стол "Безопасность КИИ", организованный Ассоциацией разработчиков компьютерных технологий доверия и безопасности “Доверенная платформа”, прошел под руководством президента, Андрея Тихонова. 

В оживленной дискуссии приняли участие: Сергей Груздев (Аладдин Р.Д.), Евгений Гончаров (Лаборатория Касперского), Сергей Рыженко (ЦБИ). 
Заявленные эксперты продемонстрировали возможности и перспективы отечественных разработок и решений для реализации задач обеспечения безопасности КИИ нашей страны.

Основной фокус круглого стола был сделан на следующих темах: безопасность, как основа нового облика технологий, системы кибербезопасности - основные вызовы, требования и приоритеты, проблемы безопасности промышленных предприятий, сквозные технологии безопасности и доверия, как базовый принцип любой системы, лучшие практики по обеспечению безопасности ЗоКИИ, возможности и перспективы отечественных разработок и решений для реализации задач обеспечения безопасности КИИ, проблематике единства кодов ОКВЭД 2 и ОКПД 2 средств

Материалы и видеозапись конференции →

 

---

Сегодня ТБ Форум — это непрерывная годовая программа встреч заказчиков и поставщиков, 70+ отраслевых конференций за год, всероссийский офлайн-смотр технологий. В годовой серии онлайн- и офлайн-мероприятий ТБ Форума принимают участие более 15 000 специалистов: на конференциях, круглых столах, закрытых встречах и самом ТБ Форуме. Расписание и регистрация →