Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Текущее состояние проблемы безопасности АСУ ТП в России и мире»
Антон Шипулин, руководитель проектов направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
6. • Повреждение/разрушение оборудования
• Перегрузка оборудование и преждевременный износ
• Выход работы оборудования за безопасные пределы
• Повреждение продукции предприятия/объекта
• Снижение качества или объема выпуска продукции
• Повышение затрат сырья на производство продукции
• Повышение нагрузки на процесс технического обслуживания производства продукции
• Нарушение отраслевого законодательства и норм
• Нанесение реального вреда охране труда и экологической безопасности
• Нарушение нормативных пределов выбросов/загрязнения окружающей среды
• Нарушение контрактных обязательств по выпуску продукции
УГРОЗЫ/ПОСЛЕДСТВИЯ*
*Rocking the pocket book: Hacking chemical plants for competition and extortion Marina Krotofil, Jason Larsen
10. Указ Президента РФ от 31 декабря 2015
"О Стратегии национальной безопасности Российской Федерации"
…
43. Основными угрозами государственной и общественной безопасности являются:
…
деятельность террористических и экстремистских организаций, направленная на …
уничтожение или нарушение функционирования военных и промышленных объектов, объектов
жизнеобеспечения населения, транспортной инфраструктуры, устрашение населения, в том
числе путем … нарушения безопасности и устойчивости функционирования критической
информационной инфраструктуры Российской Федерации;
ПРОГНОЗЫ
МЧС России "Прогноз чрезвычайной обстановки на территории Российской
Федерации на 2016 год" от 24. 12. 2015 г
…
Кибертерроризм. Учитывая, что в настоящее время уровень информационной
безопасности не соответствует уровню угроз в данной сфере, в 2016 году возможно
повышение возможных хакерских атак с целью создания условий для возникновения
техногенных ЧС. Из промышленных объектов наиболее уязвимы при хакерских атаках
энергетические и коммуникационные сети России
11. 1. Законопроект ФСБ «О безопасности критической информационной
инфраструктуры Российской Федерации» с состоянии «Завершение разработки
проекта. Формирование окончательного варианта текста проекта». Срок
завершения достоверно неизвестен
2. Методический документ ФСТЭК «Меры защиты в автоматизированных системах
управления производственными и технологическими процессами …» по Приказу
№31 (по аналогии с методическими рекомендациями «Меры защиты информации
в государственных информационных системах» по Приказу №17). Срок 12.2016 –
03.2017
3. Внесение изменений в Приказ №31 ФСТЭК в части групп мер
4. Проекты методических документов ФСТЭК по средствам антивирусной защиты для
АСУ ТП и промышленным межсетевым экранам
ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ
12. АКТИВНОСТЬ КОМПАНИЙ
• Создание рабочих групп
• Конкурсы/тендеры, программы/аудиты
• Выделение ответственных/служб
• Рост предложений услуг и решений
• Запрос рынка труда на специалистов
• Снижение агрессивного сопротивления
13. Открытый чат Telegram
«Безопасность АСУ ТП»
https://goo.gl/324UbI
Блог «Безопасность АСУ ТП»
shipulin.blogspot.ru
Открытая группа Facebook
«Кибербезопасность АСУ ТП»
www.facebook.com/groups/RusCyberSec
Твиттер «@shipulin_anton»
https://twitter.com/shipulin_anton
ИБ АСУ ТП: СЛЕДИТЬ & УЧАСТВОВАТЬ
14. СПАСИБО
ЗА ВНИМАНИЕ!
Антон Шипулин
Руководитель проектов
по информационной
безопасности
111033, Москва, ул. Волочаевская, д.5, к.1
Т: (495) 974 2274 # 6412 | Ф: (495) 974 2277
E-mail: AnShipulin@croc.ru
croc.ru
CISSP, CEH, CSSA, Project+