УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
ИЦ Региональные системы. Яков Александрин. "Безопасность промышленных систем автоматизации и управления"
1. Г. РОСТОВ-НА-ДОНУ
09 февраля 2017#CODEIB
ЯКОВ АЛЕКСАНДРИН
РУКОВОДИТЕЛЬ ПО РАЗВИТИЮ РЕШЕНИЙ,
«Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ СИСТЕМ
АВТОМАТИЗАЦИИ И УПРАВЛЕНИЯ
EMAIL
FACEBOOK
Y.ALEKSANDRIN@EC-RS.RU
#ИЦРС
fb.com/regionalsystem/
2. #CODEIB #ИЦРС
Общее количество уязвимостей, обнаруженных в компонентах АСУ ТП
Количество уязвимостей в компонентах АСУ ТП различных производителей
Инциденты, уязвимости, атаки
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
4. #CODEIB #ИЦРС
Векторы и технологии атак
Распространенные типы уязвимостей компонентов АСУ ТП
Уязвимости в различных компонентах АСУ ТП
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
12. #CODEIB #ИЦРС
Зрелость Заказчика в области ИБ АСУ ТП
Уровень Обозначение уровня зрелости Описание
0 Несуществующий Процессы информационной безопасности не выполняются
1 Примитивный
Процессы информационной безопасности выполняются
нерегулярно, эпизодически и бессистемно
2 Начальный
Процессы информационной безопасности выполняются регулярно
и планируются
3 Формализованный
Процессы информационной безопасности, планируются и имеется
достаточный объём организационных ресурсов для поддержки и
управления
4 Управляемый
Процессы ИБ выполняются, планируются, управляются и
контролируются
5 Оптимизированный
Процессы ИБ выполняются, планируются, управляются и
измеряются при помощи количественных показателей (метрик)
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
13. #CODEIB #ИЦРС
Очно-заочное обследование объекта
Управление информационными рисками
Классификации объектов АСУ ТП
Тестирование на проникновение
Разработка рекомендаций по повышению уровня ИБ
Аудит информационной безопасности АСУ ТП
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
14. #CODEIB #ИЦРС
Создание комплексной системы защиты
информации АСУ ТП
Разработка технического задания
Разработка модели угроз информационной безопасности
Технический проект по созданию системы защиты
информации
Макетирование программно-технических средств
защиты
Строительно-монтажные и пусконаладочные работы
Проведение предварительных испытаний и опытной
эксплуатации
АСУТП в
защищённом
исполнении
Аудит
Разработка
Ввод в действие
Сопровождение
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
18. #CODEIB #ИЦРС
Механизмы
идентификации и
аутентификации
субъектов доступа и
объектов доступа
Механизмы защиты
машинных носителей
информации
Механизмы
обеспечения
целостности
Механизмы защиты
автоматизированной
системы и ее
компонентов
Механизмы
обеспечения
действий в
нештатных
(непредвиденных)
ситуациях
Механизмы
управления доступом
субъектов доступа к
объектам доступа
Механизмы
регистрации событий
безопасности
Механизмы
обеспечения
доступности
Механизмы
обеспечения
безопасной
разработки
программного
обеспечения
Механизмы
управления
обновлениями
программного
обеспечения
Механизмы
информирования и
обучения персонала
Механизмы
ограничения
программной среды
Механизмы
антивирусной
защиты
Механизмы
обнаружения
вторжений
Механизмы защиты
среды виртуализации
Механизмы защиты
технических средств
Механизмы
планирования
мероприятий по
обеспечению защиты
информации
Механизмы анализа
угроз безопасности
информации и рисков
от их реализации
Механизмы
управления
конфигурацией
автоматизированной
системы управления
и ее системы защиты
Механизмы обеспечения информационной
безопасности АСУ ТП
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
19. #CODEIB #ИЦРС
Снижение стоимости владения
Встроенные механизмы защиты
элементов АСУТП
Повышение эффективности
организационных мероприятий
Использование существующих
средств защиты информации
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
21. СПАСИБО ЗА ВНИМАНИЕ!
ЯКОВ АЛЕКСАНДРИН
Руководитель по развитию решений
«Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
#CODEIB
PHONE
WEB
FACEBOOK
Y.ALEKSANDRIN@EC-RS.RUEMAIL
8 800 333 27 53
www.ec-rs.ru
fb.com/regionalsystem
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017
22. #CODEIB
«Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
Основные направления деятельности Компании:
Топливно-энергетический комплекс
Органы государственной власти
Органы здравоохранения
Банковская сфера
Промышленность
• Информационные технологии;
• Информационная безопасность;
• Капитальное строительство и инженерные
системы;
• Технические системы и средства
антитеррористической защиты;
• Удостоверяющий центр.
В рамках каждого направления оказывается полный спектр услуг, максимально удовлетворяя потребности
заказчиков различных направлений экономической деятельности, как коммерческой, так и некоммерческой:
Г. РОСТОВ-НА-ДОНУ
09 февраля 2017