Импортозамещение, господдержка, инфраструктурные проекты в области цифровизации и безопасности

Между физической и кибербезопасностью: как закрыть уязвимости

20 июня на онлайн-конференции «Кибербезопасность в технических системах охраны. Как защитить КСБ от современных киберугроз» с экспертами из Райффайзенбанка, НСИС, VK Tech, СмартЭмСИС и экспертами в области ИБ обсудили, как защищать системы безопасности от киберугроз. В конференции приняли участие 291 человек: специалисты по физической и информационной безопасности, инженеры по системам охраны и проектировщики КСБ, ИТ-директора, CISO, CIO, сотрудники служб эксплуатации и технической поддержки. Материалы и видеозапись конференции →

В материалах и записи конференции:

Стейдж-интервью «От реакции к стратегии: чему учат киберинциденты». Алексей Данилевский, исполнительный директор Райффайзенбанк, рассказал о подходах к построению комплексной безопасности на стыке физической и информационной, подчеркнув важность организационной зрелости, вовлечённости сотрудников и постоянного тестирования систем. Обсудили влияние человеческого фактора, необходимость адаптации к быстро меняющимся угрозам, практику проведения пентестов в системах физической безопасности и автоматизацию реагирования с помощью кастомного решения, позволившего сократить время реакции на инциденты до 27 секунд.

Стейдж-интервью «Кибербезопасность систем физической защиты: как закрыть уязвимости и подготовиться к новым угрозам». Алексей Янов, директор департамента информационной безопасности АО «Национальная страховая информационная система», подчеркнул, что никакие технологии не помогут, если сотрудники не разделяют ценности безопасного поведения. Спикер обратил внимание на проблему разобщённости между специалистами по физической и информационной безопасности, что мешает выстраивать по-настоящему комплексную защиту. Обсудили недостатки внедрения СКУД и видеонаблюдения — от уязвимых точек доступа до отсутствия минимальных требований безопасности при инсталляции. 

Защита IoT устройств. Станислав Погоржельский, технологический евангелист VК Tech, акцентировал внимание на уязвимостях IoT-устройств, которые могут стать точкой входа в ИТ-системы. Он подчеркнул, что большинство этих устройств по умолчанию небезопасны: оставлены дефолтные пароли, открыты ненужные порты, сложно обеспечить своевременное обновление. Привёл примеры с низкой гигиеной безопасности, сложностью масштабирования и проблемами при работе с подрядчиками.

Особенности ИБ в комплексных системах безопасности.Евгений Рябков,независимый эксперт по кибербезопасности, привёл примеры, как уязвимости в СКУД и видеонаблюдении используются для разведки, утечек и атак, включая кейсы международного уровня. Особое внимание спикер уделил рискам, связанным с биометрическими и персональными данными: СКУД, видеонаблюдение с распознаванием лиц — всё это подпадает под 152-ФЗ и должно защищаться по соответствующим регламентам (вплоть до 187-ФЗ для КИИ). Евгений отметил слабую защищённость систем, ошибки проектирования, игнорирование модели угроз, недооценку внутренних нарушителей и отсутствие комплексного подхода.

Кибербезопасность систем видеонаблюдения, контроля доступа и жизнеобеспечения. Георгий Гусляев рассказал о рисках и защите систем видеонаблюдения, СКУД и жизнеобеспечения. Он подчеркнул распространённые уязвимости — открытые доступы, пароли по умолчанию, отсутствие сегментации — и призвал изолировать такие системы от интернета, использовать шифрование, обновлять ПО, применять криптозащищённые карты и вести мониторинг трафика и событий ИБ. Особое внимание он уделил угрозам саботажа и важности резервного копирования и автоматического реагирования на инциденты.

Подход ИБ к построению единой MES системы предприятия. Василий Ежов, директор разработки ООО «СмартЭмСИС», подчеркнул, что СКУД, системы видеонаблюдения и охранные решения уже давно стали частью ИТ-ландшафта, участвуют в производственных процессах и влияют на принятие решений — а значит, требуют такого же внимания к информационной безопасности, как и любые другие ИТ-системы. Он отметил, что часто приходится сталкиваться с ситуацией, когда поставщики и интеграторы сами не соблюдают базовые требования по ИБ, а проверка их решений требует ресурсов, которых у заказчиков зачастую нет. Тем не менее, в условиях растущих рисков и ужесточения регулирования особенно важно закладывать безопасность сразу — иначе последствия могут оказаться критичными.

Дискуссия “Между физической и кибербезопасностью: как защитить КСБ от современных атак” 

С участием Алексея Данилевского (Райффайзенбанк), Алексея Янова (НСИС), Вадима Шелеста (Wildberries&Russ), Александра Ардакова (Норильский никель), Станислава Погоржельского (VК Tech), Василия Ежова (СмартЭмСИС) и экспертов Евгения Рябкова, Георгия Гусляева и Ивана Смешко обсудили уязвимости на стыке кибер- и физической безопасности. Участники говорили о типичных рисках — закрытости систем физической охраны, дефиците компетенций у безопасников и разработчиков, разрыве между ИБ и бизнесом. Затронули и культурные проблемы: кто должен быть инициатором взаимодействия, как выстраивать доверие и почему эффективная безопасность начинается с вовлечённого руководителя.

Материалы и видеозапись конференции →

Физическая безопасность в цифровом мире: как не стать уязвимыми

Ждем вас на мероприятиях Форума!

Поделитесь вашими идеями

Подписаться на новости