Между физической и кибербезопасностью: как закрыть уязвимости
Елена Токранова 23 июня 2025 г. 10:00:00 MSK
20 июня на онлайн-конференции «Кибербезопасность в технических системах охраны. Как защитить КСБ от современных киберугроз» с экспертами из Райффайзенбанка, НСИС, VK Tech, СмартЭмСИС и экспертами в области ИБ обсудили, как защищать системы безопасности от киберугроз. В конференции приняли участие 291 человек: специалисты по физической и информационной безопасности, инженеры по системам охраны и проектировщики КСБ, ИТ-директора, CISO, CIO, сотрудники служб эксплуатации и технической поддержки. Материалы и видеозапись конференции →
В материалах и записи конференции:
Стейдж-интервью «От реакции к стратегии: чему учат киберинциденты». Алексей Данилевский, исполнительный директор Райффайзенбанк, рассказал о подходах к построению комплексной безопасности на стыке физической и информационной, подчеркнув важность организационной зрелости, вовлечённости сотрудников и постоянного тестирования систем. Обсудили влияние человеческого фактора, необходимость адаптации к быстро меняющимся угрозам, практику проведения пентестов в системах физической безопасности и автоматизацию реагирования с помощью кастомного решения, позволившего сократить время реакции на инциденты до 27 секунд.
Стейдж-интервью «Кибербезопасность систем физической защиты: как закрыть уязвимости и подготовиться к новым угрозам». Алексей Янов, директор департамента информационной безопасности АО «Национальная страховая информационная система», подчеркнул, что никакие технологии не помогут, если сотрудники не разделяют ценности безопасного поведения. Спикер обратил внимание на проблему разобщённости между специалистами по физической и информационной безопасности, что мешает выстраивать по-настоящему комплексную защиту. Обсудили недостатки внедрения СКУД и видеонаблюдения — от уязвимых точек доступа до отсутствия минимальных требований безопасности при инсталляции.
Защита IoT устройств. Станислав Погоржельский, технологический евангелист VК Tech, акцентировал внимание на уязвимостях IoT-устройств, которые могут стать точкой входа в ИТ-системы. Он подчеркнул, что большинство этих устройств по умолчанию небезопасны: оставлены дефолтные пароли, открыты ненужные порты, сложно обеспечить своевременное обновление. Привёл примеры с низкой гигиеной безопасности, сложностью масштабирования и проблемами при работе с подрядчиками.
Особенности ИБ в комплексных системах безопасности.Евгений Рябков,независимый эксперт по кибербезопасности, привёл примеры, как уязвимости в СКУД и видеонаблюдении используются для разведки, утечек и атак, включая кейсы международного уровня. Особое внимание спикер уделил рискам, связанным с биометрическими и персональными данными: СКУД, видеонаблюдение с распознаванием лиц — всё это подпадает под 152-ФЗ и должно защищаться по соответствующим регламентам (вплоть до 187-ФЗ для КИИ). Евгений отметил слабую защищённость систем, ошибки проектирования, игнорирование модели угроз, недооценку внутренних нарушителей и отсутствие комплексного подхода.
Кибербезопасность систем видеонаблюдения, контроля доступа и жизнеобеспечения. Георгий Гусляев рассказал о рисках и защите систем видеонаблюдения, СКУД и жизнеобеспечения. Он подчеркнул распространённые уязвимости — открытые доступы, пароли по умолчанию, отсутствие сегментации — и призвал изолировать такие системы от интернета, использовать шифрование, обновлять ПО, применять криптозащищённые карты и вести мониторинг трафика и событий ИБ. Особое внимание он уделил угрозам саботажа и важности резервного копирования и автоматического реагирования на инциденты.
Подход ИБ к построению единой MES системы предприятия. Василий Ежов, директор разработки ООО «СмартЭмСИС», подчеркнул, что СКУД, системы видеонаблюдения и охранные решения уже давно стали частью ИТ-ландшафта, участвуют в производственных процессах и влияют на принятие решений — а значит, требуют такого же внимания к информационной безопасности, как и любые другие ИТ-системы. Он отметил, что часто приходится сталкиваться с ситуацией, когда поставщики и интеграторы сами не соблюдают базовые требования по ИБ, а проверка их решений требует ресурсов, которых у заказчиков зачастую нет. Тем не менее, в условиях растущих рисков и ужесточения регулирования особенно важно закладывать безопасность сразу — иначе последствия могут оказаться критичными.
Дискуссия “Между физической и кибербезопасностью: как защитить КСБ от современных атак”
С участием Алексея Данилевского (Райффайзенбанк), Алексея Янова (НСИС), Вадима Шелеста (Wildberries&Russ), Александра Ардакова (Норильский никель), Станислава Погоржельского (VК Tech), Василия Ежова (СмартЭмСИС) и экспертов Евгения Рябкова, Георгия Гусляева и Ивана Смешко обсудили уязвимости на стыке кибер- и физической безопасности. Участники говорили о типичных рисках — закрытости систем физической охраны, дефиците компетенций у безопасников и разработчиков, разрыве между ИБ и бизнесом. Затронули и культурные проблемы: кто должен быть инициатором взаимодействия, как выстраивать доверие и почему эффективная безопасность начинается с вовлечённого руководителя.
Материалы и видеозапись конференции →
- Деловая программа (206)
- ТБ Форум (197)
- Цифровая трансформация (70)
- Промышленность (68)
- ТЭК и нефтегаз (56)
- Охрана периметра (47)
- Защита информации и связи, кибербезопасность (42)
- Пожарная безопасность (37)
- Защита от БПЛА (34)
- Центры обработки данных (ЦОД) (24)
- Смотр технологий (15)
- Киберзащита (13)
- Транспорт (13)
- Ритейл (11)
- Банки и финансы (8)
- Цифровые технологии (7)
- Информационная безопасность (6)
- Пожаротушение (6)
- Антитеррор (5)
- AgroTech (4)
- Автоматизация (4)
- Безопасный город (4)
- Бизнес, идеи и мнения (4)
- Видеонаблюдение (4)
- ИТ-инфраструктура (4)
- ИТС (4)
- Импортозамещение (4)
- Интеллектуальные транспортные системы (4)
- Новости (4)
- Новости отрасли (4)
- Проектирование и монтаж (4)
- Системы хранения данных (СХД) (4)
- Ситуационные центры (4)
- Транспортная безопасность (4)
- All-over-IP (3)
- Интервью (3)
- Big Data (2)
- DLP (2)
- HR Tech (2)
- IT-инфраструктура (2)
- LTE и 5G (2)
- Wi-Fi (2)
- e-commerce (2)
- Анализ данных (2)
- Большие данные (2)
- Видеоаналитика (2)
- Встречи с заказчиками (2)
- Индустрия 4.0 (2)
- Искусственный интеллект (2)
- Критически важные объекты (КВО) (2)
- Обработка больших данных (2)
- Отрасль (2)
- Промышленная автоматизация (2)
- Регулирование (2)
- Сельское хозяйство (2)
- Удаленный доступ (2)
- Умный город (2)
- Умный дом (2)
- Цифровизация (2)
- Цифровое ЖКХ (2)
- данные (2)
- сети связи (2)
- RPA-платформы (1)
- Авиакомпании и аэропорты (1)
- Комплексная безопасность (1)
- Места с массовым пребыванием людей (1)
- Методы защиты информации (1)
- ФСТЭК (1)
- Июнь 2025 (7)
- Май 2025 (4)
- Апрель 2025 (8)
- Март 2025 (10)
- Февраль 2025 (26)
- Январь 2025 (14)
- Декабрь 2024 (7)
- Октябрь 2024 (8)
- Сентябрь 2024 (9)
- Август 2024 (3)
- Июль 2024 (5)
- Июнь 2024 (6)
- Май 2024 (6)
- Апрель 2024 (7)
- Март 2024 (3)
- Февраль 2024 (28)
- Январь 2024 (15)
- Декабрь 2023 (25)
- Ноябрь 2023 (1)
- Октябрь 2023 (6)
- Сентябрь 2023 (12)
- Август 2023 (6)
- Июль 2023 (10)
- Июнь 2023 (12)
- Май 2023 (8)
- Апрель 2023 (5)
- Март 2023 (9)
- Февраль 2023 (42)
- Январь 2023 (8)
- Декабрь 2022 (4)
- Ноябрь 2022 (4)
- Октябрь 2022 (4)
- Сентябрь 2022 (12)
- Август 2022 (7)
- Июль 2022 (5)
- Март 2022 (1)
- Февраль 2022 (1)
- Январь 2022 (1)
- Февраль 2021 (2)
- Январь 2021 (1)
- Декабрь 2020 (1)
- Июль 2020 (1)
- Февраль 2020 (4)
- Январь 2020 (3)
- Декабрь 2019 (2)
- Ноябрь 2017 (1)
Поделитесь вашими идеями