Информационная безопасность АСУ ТП КВО

День первый

09.00 – 09.30

Обход выставочной экспозиции Президиумом

09.30 – 13.00

Пленарное заседание

? Обзор действующей нормативно-правовой базы в области ИБ АСУ ТП КВО. Возможные направления развития

? Начало работы Национального координационного центра по компьютерным инцидентам. Краткий анализ атак на промышленные АСУ

? Планы и перспективы дальнейшей реализации проекта СОПКА. Правовое обеспечение и техническая реализация

? Зарубежный опыт защиты информации АСУ ТП КВО. Документы, предлагаемые подходы и планы, реализуемые в странах ОДКБ

? Отраслевые системы стандартизации и сертификации в сфере защиты АСУ ТП. Опыт отраслей и госкорпораций

? Примеры политик защиты АСУ ТП КВО крупных корпораций. Анализ ситуации и планы работ

? Перспективы импортозамещения в сфере АСУ ТП и защиты АСУ ТП КВО. Текущие риски и потенциал отечественной ИТ-индустрии

13.00 – 14.00

Обед

14.00 – 17.30

Методы, технологии и техника защиты АСУ ТП

? Обзор типовых угроз для АСУ ТП КВО. Примеры новых угроз и атак. Оценка готовности заказчиков. Прогноз развития ситуации

? Краткий анализ применимости и применения международных стандартов защиты АСУ ТП

? Структурирование технологических процессов обслуживания АСУ ТП как ключевая организационная мера защиты. Примеры реализации

? Метод построения «деревьев» атак как один из перспективных инструментов оценки рисков ИБ АСУ ТП

? Постоянный мониторинг журналов системы обеспечения доступа к самому АРМ и специализированному ПО как основной метод защиты от внутренних инцидентов

? Практический опыт проведения аудита на предприятиях

? Сегментирование технологической сети: задачи, снимаемые риски, механизмы реализации

? Мониторинг сетевой инфраструктуры АСУ ТП: задачи, нивелируемые риски, механизмы защиты, примеры решений

? Защита промышленных Wi-Fi-сетей: практика использования беспроводных сетей в промышленности, риски, рекомендации по защите

? Межсетевые экраны для АСУ ТП: требования в части доступности и целостности данных в АСУ, требования по поддержке промышленных протоколов, функциональность, нивелируемые риски, примеры реализации

? Аномалии трафика в технологических сетях: механизмы обнаружения, возможные причины, средства анализа

? Системы обнаружения вторжений для АСУ ТП и SCADA, поддерживающие промышленные протоколы передачи данных: назначение, состав, функциональность, эффективность

? Защита периметра АСУ ТП: задачи, механизмы, решения

? Защита программ для станков с ЧПУ

? Средства защиты от НСД, поддерживающие работу АСУ ТП для типовых систем и систем реального времени

? Особенности организации антивирусной защиты АСУ ТП

? Ситуационный центр как инструмент защиты АСУ ТП: состав, функциональность, варианты развертывания

17.30 – 19.00

Подведение итогов первого дня

Ужин

День второй

09.00 – 09.30

Регистрация участников. Приветственный кофе

09.30 – 13.00

Опыт разработки безопасных АСУ ТП

? Опыт категоризации критически важных объектов. Сложности и подходы их разрешения. Основные объекты защиты

? Основные АСУ, критерии и их значение, организация процесса категорирования

? АСУ ТП, обрабатывающая контрольно-измерительную информацию: особенности построения, типовые уязвимости, риски, особенности защиты

? АСУ ТП, обрабатывающая командную информацию АСУ ТП: особенности построения, типовые уязвимости, риски, особенности защиты

? Встроенные механизмы и средства защиты АСУ ТП: тестирование на уязвимости, парольная политика, разделение прав доступа, регламентирование патчей. Взгляд разработчика АСУ ТП на текущее положение

? Встроенные механизмы и средства обеспечения целостности и доступности информации в АСУ ТП

? Сетевая составляющая АСУ ТП и ее защита. Уязвимости (протоколы разработаны для выделенных физических каналов связи без шифрования и аутентификации, зарубежная элементная база), новые вызовы (проникновение интернет-протоколов, интеграция с корпоративными сетями, беспроводные технологии), взгляд разработчика АСУ ТП

? Отечественные контроллеры и вопросы безопасности. Примеры продуктов и решений в отраслях

? Текущее состояние с использованием элементной базы в АСУ ТП: номенклатура и ее происхождение, риски, перспективы импортозамещения

? Практика взаимодействия разработчика АСУ ТП и ИБ-компании: принципы взаимодействия, проблемные вопросы, примеры интеграции АСУ ТП и внешних средств защиты

? Проведение совместных стендовых испытаний до внедрения АСУ ТП, включая средства защиты информации как необходимый инструмент защиты информации КВО

? Особые требования к физическому исполнению элементов АСУ как дополнительный фактор защиты

13.00 – 14.00

Обед

14.30 – 17.00

Отраслевой опыт

? Обзор отраслевого опыта защиты АС ТП КВО (сфера автоматизации, специфика критически важных объектов управления, угрозы и риски, средства защиты, примеры внедрений):

? на железнодорожном транспорте;

? на метрополитене;

? в газовой промышленности;

? в нефтехимии;

? в электроэнергетике;

? в атомной промышленности;

? в металлургии;

? в машиностроении и ОПК;

? в рамках АПК «Безопасный город»

16.30 – 18.00

Дискуссия по перспективам импортозамещения в сфере АСУ ТП

и средств защиты АСУ ТП для критически важных объектов

Подведение итогов