InfoSecurity Russia

Тема обеспечения информационной безопасности промышленных предприятий набирает обороты с каждым днем. Количество инцидентов заставляет задуматься даже самых отъявленных скептиков. Специалисты ISC-CERT зафиксировали 108 кибератак в первой половине 2015 года. Треть эпизодов зафиксированных пришлась на энергетику, 20% были направлены на компании в области водоснабжения, другие 20% – на критически важные предприятия. В Chath- man House сообщали о 50 киберпреступлениях против АЭС. Термин Stuxnet стал символом "новой" киберугрозы, а примером стал литейный завод в Германии, которому нанесен огромный ущерб в результате хакерской атаки.

Модераторы: Андрей Кульпин, начальник Управления защиты IT-инфраструктуры, Норникель, Алексей Качалин, Positive Technologies

АСУ ТП

Защита от таргетированных атак

конференции

11:15–11:40

доклад

Совершенствование нормативных и методических документов по вопросам защиты информации. Проблемы технической защиты информации. Направления по их решению

Дмитрий Шевцов, заместитель начальника управления ФСТЭК России

Файл презентации

11:40–12:00

доклад

Требования безопасности информации к межсетевым экранам и операционным системам

Алексей Кубарев, советник ФСТЭК России

Файл презентации

12:00–12:20

доклад

Особенности и средства обеспечения киберзащиты АСУ ТП

Андрей Духвалов, руководитель управления перспективных технологий, АО "Лаборатория Касперского"

Файл презентации

12:20–12:40

доклад

Целевые атаки на промышленные информационные системы

Денис Легезо, антивирусный эксперт, АО "Лаборатория Касперского"

Файл презентации

12:40–13:00

доклад

Уроки расследования инцидентов: сходства и различия контекста использования ВПО в таргетированных и массовых атаках

Владимир Кропотов, руководитель отдела мониторинга Positive Technologies

Файл презентации

Защита от таргетированных атак

13:00–13:20

доклад

Особенности аттестации распределённых информационных систем

Михаил Яненко, главный инженер, Агентство комплексной безопасности "Барьер"

Файл презентации

13:20–13:40

доклад

Особенности сетевой защиты АСУ ТП

Алексей Буренков, специалист ООО "ТСС"

Файл презентации

АСУ ТП

Защита от таргетированных атак

13:40–14:00

доклад

Норильский никель: управление информационной безопасностью в промышленности

Андрей Кульпин, начальник Управления защиты IT-инфраструктуры, Норникель

Файл презентации

АСУ ТП

14:25–14:35

доклад

Развитие системы ГосСОПКА

Основной принцип взаимодействия ГосСОПКи с предприятиями ТЭК: Ведомственный центр должен обеспечивать сбор информации об имеющихся попытках компьютерных атак и компьютерных инцидентах, передачу в главный центр для анализа и выработки рекомендаций по противодействию этим атакам и запросов на содействие в разрешении компьютерных инцидентов, хранение уже имеющихся решений проблемных вопросов и, по запросу, их передачу подведомственным организациям. Задача подведомственных организаций – выявлять попытки компьютерных атак и компьютерные инциденты с помощью развернутых систем, передача информации о них, а также инвентаризационной информации о развернутых информационных системах и их защищенности в ведомственный центр и, конечно же, реализация рекомендаций по противодействию компьютерным атакам и разрешению компьютерных инцидентов, полученных из ведомственного центра.

Евгений Новиков, начальник отдела информационных технологий, Департамент управления делами, Минэнерго РФ

14:35–14:45

доклад

Некоторые аспекты оценки Ситуационно-аналитическим центром Минэнерго России проблемы обеспечения комплексной, в том числе информационной безопасности критически важных объектов, в том числе объектов ТЭК

Геннадий Волчек, САЦ Минэнерго

14:45–14:55

доклад

Как взломали энергоснабжение города

Олег Матыков, руководитель направления развития продуктов для защиты приложений и промышленных сетей Positive Technologies

АСУ ТП

14:55–15:15

доклад

Обеспечение информационной безопасности на объектах электроэнергетики группы компаний ПАО "Россети"

Сергей Бабкин, ПАО "РОССЕТИ"

Файл презентации

15:15–15:35

доклад

Кибербезопасность АСУ ТП АЭС

Вадим Подольный, независимый эксперт

Файл презентации

15:35–15:55

доклад

Через тернии маркетинга к защите от таргетированных атак

1. Краткое описание процесса выбора решения у заказчика
2. Основные критерии выбора решений по ИБ
3. Маркетинговое описание решений (тезис - нюансы правят балом)
4. На что обратить внимание (через тернии к звездам)
5. Сравнение что анонсировали и что есть на самом деле (as is)
6. Маркетинг после продажи (поддержка клиента или вы же сами приняли решение!)

Лев Палей, менеджер проектов ИБ ОАО "СО ЕЭС"

Файл презентации

Защита от таргетированных атак

15:55–16:15

доклад

Как обеспечить ИБ АСУ ТП в соответствии с № 256-ФЗ "О безопасности ТЭК"

В рамках своего выступления Алексей Петухов расскажет про обеспечение информационной безопасности технологических объектов.
• Выстраивание процессов ИБ – инструмент обеспечения стабильности бизнеса в современных условиях,
• Комплексный подход к выполнению нормативных требований,
• Создание единой системы управления физической и информационной безопасностью.

Алексей Петухов, руководитель направления информационной безопасности АСУ ТП Центра информационной безопасности Инфосистемы Джет

АСУ ТП

16:15–16:35

доклад

Аналитическое прогнозирование рисков и обоснование сбалансированных мер упреждающего противодействия угрозам информационной безопасности для критически важных объектов

Андрей Костогрызов, председатель подкомитета по информационной и промышленной безопасности ТПП РФ

Файл презентации

АСУ ТП

16:35–16:55

доклад

Актуальные проблемы построения систем защиты информации, циркулирующей в образцах вооружения и военной техники, разрабатываемых в интересах воздушно-космических сил

Виталий Пиков, начальник лаборатории по защите информации ЦНИИ ВВС МО РФ

Файл презентации

АСУ ТП

16:55–17:15

доклад

Анализ угроз безопасности информации на борту летательных аппаратов

Антон Яковенко, ведущий специалист отдела ПД ИТР и ТЗИ, ПАО "Туполев"

Файл презентации

АСУ ТП