Аудио доступно только авторизованным пользователям
Вход
Александрин Яков
Руководитель по развитию решений в ИЦ Региональные системы
  • Видео
  • Аудио
  • Файлы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2017 | Ростов-на-Дону
9 февраля 2017, Ростов-на-Дону, Россия
Код ИБ 2017 | Ростов-на-Дону
Запросить Q&A
Видеозапись
Безопасность промышленных систем, автоматизации и управления
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
121
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Обсуждение

О спикере

Александрин Яков
Руководитель по развитию решений в ИЦ Региональные системы

О докладе

Современная архитектура промышленных систем автоматизации – это интеграция современных IT технологий в технологические процессы производства.
В связи с использование IT технологий в АСУ ТП расширяются векторы атак и технологии взлома характерные для классических информационных систем. Увеличивающийся интерес злоумышленников к АСУ ТП объясняется политической ситуацией (саботирование, государственный шпионаж), получением экономической выгоды (остановка производства конкурента), кражи производимой ценности персоналом (подделка показателей производства). Наиболее распространённые методики по эксплуатации уязвимостей:
– перечисление и сканирование сети;
– вредоносное ПО;
– отказ в обслуживании (DoS);
– удаленное выполнение кода (Code Execution);
– переполнение буфера (Overflow);
– таргетированные атаки (APT атаки);
– инсайдер (обслуживающий персонал, интегратор АСУ).

В результате проведения данных атак владельцы предприятий несут финансовые убытки (кража имущества), потерю бизнеса, человеческие жертвы в случае чрезвычайной ситуации.
Ко всему сказанному надо отметить важный момент стимулирующий создание системы безопасности промышленных объектов – это требования регуляторов (ФСБ, ФСТЭК, Совбез, Минкомсвязи, министерства энергетики, МЧС) в виде приказов, федеральных законов, постановлений, распоряжений.
Компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» предлагает риск-ориентированных подход по построению систем безопасности АСУ ТП основанный на аудите, оценки и анализе рисков информационной безопасности производства с последующей разработкой, внедрением систем безопасности. Данный подход рассматривается как совокупность непрерывных процессов, которые необходимо поддерживать на всех стадиях жизненного цикла системы. Основные процессы по созданию системы информационной безопасности АСУ ТП заключаются в следующем:
– Анализа и аудит системы. Происходит обследование объекта защиты, включая изучение состава и архитектуры промышленной системы, ее функций, принципов работы и границ, а также категорирование обрабатываемых информационных ресурсов и активов, классификация объектов защиты;
– Разработка системы информационной безопасности АСУ ТП. Происходит моделирование угроз безопасности информации, формируются требования к системе информационной безопасности, разрабатывается технический проект, рабочая и организационно-распорядительная документация;
– Внедрение решений технического проекта. Осуществляется поставка программно-технических средств по утвержденной спецификации, проводится комплекс работ по вводу в действие системы, а также разрабатывается эксплуатационная документация.
– Сопровождение системы. Гарантийные обязательства, повторный аудит состояния информационной безопасности, переоценка политик безопасности.
Ключевые моменты, которые получает Заказчик от компании ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» это:

* Использование комплексного подхода;
* Масштабируемость элементов системы защиты;
* Непрерывность функционирования элементов системы защиты;
* Минимизация накладных расходов на сопровождение системы защиты;
* Система защиты не окажет негативного влияния на производительность защищаемой информационной системы;
* Финансовые риски предприятия перевешивают риски информационной безопасности, поэтому ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» всегда оценивает риски ИБ исходя из целей бизнеса.

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Безопасность промышленных систем, автоматизации и управления»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ 2017 | Ростов-на-Дону»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
134
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Николай Мисник
директор в РЭАЦ «Эксперт»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алекспндр Еремеев
Начальник регионального центра взаимо- действия с предприятиями ОПК, ктн, доцент, Ростовский НТЦ ФГУП НПП «Гамма» в ФГУП "НПП"Гамма" Ростовский НТЦ
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Илья Шабанов
Управляющий партнер в Anti-Malware
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Безопасность промышленных систем, автоматизации и управления»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно