Заказчики и производители обсудят вопросы реализации ФЗ "О безопасности КИИ" и требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, кейсы заказчиков, тренды и технологии для защиты АСУ ТП. ФСТЭК России даст разъяснения и ответит на актуальные вопросы.
Модератор конференции: Андрей Мирошкин, генеральный директор компании "Гротек"
Обсудим практики реализации ФЗ-187 и лучшие практики по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
Евгений Новиков, начальник отдела обеспечения безопасности объектов ТЭК и критической информационной инфраструктуры Департамента экономической безопасности в ТЭК Минэнерго России
Практические примеры определения и категорирования объектов критической информационной инфраструктуры топливно-энергетического комплекса
Антон Березовский, инженер по информационной безопасности Check Point Software Technologies
Появление новых векторов атак, связанных с таргетированными действиями, угрозами "нулевого дня", возросший уровень "хактивизма", активное использование злоумышленниками вредоносного ПО, кибервойны, ведущиеся крупными компаниями и правительствами – все это, наряду с традиционными угрозами, требует изменения механизмов и процессов обеспечения информационной безопасности (ИБ) промышленных предприятий. В силу специфики оборудования и ПО АСУ ТП обычные средства ИБ не могут обеспечить необходимый уровень защиты, так как они зачастую не поддерживают специфические технологии и протоколы, не рассчитаны на тяжелые условия эксплуатации.
Основные проблемы при решении такой задачи: необходимость соблюдения параметров производительности системы ИБ как части инфраструктуры АСУ ТП; ограничения, связанные со спецификой протоколов АСУ ТП; ограничения, связанные с условиями эксплуатации оборудования, особенно в составе критичной инфраструктуры; требования регуляторов и производителей решений АСУ ТП; необходимость обеспечения гибкости решения с учетом динамики информационных систем (например, появление новых технологий передачи данных, размывание границ системы, связанное с мобильностью сотрудников) и изменения ландшафта угроз.
Компания Check Point Software Technologies Ltd. предлагает надежную защиту против всех типов угроз, уменьшая сложность задачи по обеспечению безопасности и снижая совокупную стоимость владения.
Алексей Долгих, ведущий менеджер по работе с корпоративными клиентами UserGate
Актуальные требования по безопасности для КВО, Текущий рынок сертифицированных СЗИ. Технологии UserGate для обеспечения безопасности сетевой инфраструктуры.
Денис Бабаев, начальник отдела нормативно-технического обеспечения кибербезопасности Департамента функциональной и кибербезопасности АСУ ТП АЭС АО "ВНИИАЭС"
Краткий обзор российской и международной нормативной базы по кибербезопасности АСУ ТП АЭС. Аспекты обеспечения кибербезопасности АСУ ТП АЭС. Цели, принципы и этапы проведения аудита КБ АСУ ТП действующих АЭС;
описание документации, подготовленной в рамках аудитов;
состав участников аудита. Состав исходных данных, собираемых в рамках аудитов. Перечень рассматриваемых вопросов и критерии аудита. Подход к инструментальному аудиту и оценке степени реализации СОБ в АСУ ТП АЭС
Александр Познякевич, менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity
Поговорим о комплексном подходе к промышленной кибербезопасности на всех уровнях, начиная с уровня операционной системы и тренингов для сотрудников и заканчивая передовыми технологиями защиты АСУ ТП и реагированием на инциденты.
Айрат Мухаметшин, ведущий инженер отдела кибербезопасности АСУ ТП, ГК "InnoSTage"
Доклад посвящен практической реализации решений по информационной безопасности на промышленных объектах. Будут рассмотрены следующие аспекты:
Алексей Виноградов, начальник отдела ИБ ГБУ СО "Сахалинский областной центр информатизации"
В данной презентации рассмотрены процессы реализации 187-ФЗ в разрезе региона и сделана попытка определения основных сложностей при их выполнении.
Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления АРСИБ
Что такое SOC, что он дает. SOC и ГосСОПКА. Что выбрать: аутсорсинг или собственный SOC. Проблемные вопросы взаимодействия с ГосСОПКА
Георгий Петросюк, директор департамента информационных технологий ФГБУ "НИЦ "Институт имени Н.Е. Жуковского"
Задачи, возникающие при создании систем обеспечения кибербезопасности КВО национальной инфраструктуры, в частности, связанные с комплексным характером кибервоздействий (кибератак) на объекты и необходимостью выработки нового подхода в обеспечении безопасности информации
Алексей Кубарев, заместитель начальника управления ФСТЭК России
Приглашенные спикеры: Ярослав Мироненко (АО РЭС Групп), Михаил Богатырёв (ООО ИК "СИБИНТЕК"), Алексей Богомолов (Группа компаний "Медси"), Борис Макаров (НИИАС), Валерий Комаров (ДИТ Москвы)
Заказчики и производители обсудили вопросы реализации ФЗ "О безопасности КИИ", кейсы заказчиков и перспективы импортозамещения в этой сфере. Мероприятие ориентировано на директоров по информационной безопасности и специалистов в области ИБ.