20.09.2016
11:05–18:00
ДЕНЬ ПРОМЫШЛЕННОГО СЕКТОРА
Партнер: Норникель
11:10–17:15
КОНФЕРЕНЦИЯ
ЗАЩИТА ИНФОРМАЦИИ В ПРОМЫШЛЕННОСТИ. ЗАЩИТА ОТ ЦЕЛЕНАПРАВЛЕННЫХ АТАК
Тема обеспечения информационной безопасности промышленных предприятий набирает обороты с каждым днем. Количество инцидентов заставляет задуматься даже самых отъявленных скептиков. Специалисты ISC-CERT зафиксировали 108 кибератак в первой половине 2015 года. Треть эпизодов зафиксированных пришлась на энергетику, 20% были направлены на компании в области водоснабжения, другие 20% – на критически важные предприятия. В Chath- man House сообщали о 50 киберпреступлениях против АЭС. Термин Stuxnet стал символом "новой" киберугрозы, а примером стал литейный завод в Германии, которому нанесен огромный ущерб в результате хакерской атаки.
Модераторы: Андрей Кульпин, начальник Управления защиты IT-инфраструктуры, Норникель, Алексей Качалин, Positive Technologies
11:15–11:40
доклад
Совершенствование нормативных и методических документов по вопросам защиты информации. Проблемы технической защиты информации. Направления по их решению
Дмитрий Шевцов, заместитель начальника управления ФСТЭК России
11:40–12:00
доклад
Требования безопасности информации к межсетевым экранам и операционным системам
Алексей Кубарев, советник ФСТЭК России
12:00–12:20
доклад
Особенности и средства обеспечения киберзащиты АСУ ТП
Андрей Духвалов, руководитель управления перспективных технологий, АО "Лаборатория Касперского"
12:20–12:40
доклад
Целевые атаки на промышленные информационные системы
Денис Легезо, антивирусный эксперт, АО "Лаборатория Касперского"
12:40–13:00
доклад
Уроки расследования инцидентов: сходства и различия контекста использования ВПО в таргетированных и массовых атаках
Владимир Кропотов, руководитель отдела мониторинга Positive Technologies
13:00–13:20
доклад
Особенности аттестации распределённых информационных систем
Михаил Яненко, главный инженер, Агентство комплексной безопасности "Барьер"
13:20–13:40
доклад
Особенности сетевой защиты АСУ ТП
Алексей Буренков, специалист ООО "ТСС"
13:40–14:00
доклад
Норильский никель: управление информационной безопасностью в промышленности
Андрей Кульпин, начальник Управления защиты IT-инфраструктуры, Норникель
14:25–14:35
доклад
Развитие системы ГосСОПКА
Основной принцип взаимодействия ГосСОПКи с предприятиями ТЭК: Ведомственный центр должен обеспечивать сбор информации об имеющихся попытках компьютерных атак и компьютерных инцидентах, передачу в главный центр для анализа и выработки рекомендаций по противодействию этим атакам и запросов на содействие в разрешении компьютерных инцидентов, хранение уже имеющихся решений проблемных вопросов и, по запросу, их передачу подведомственным организациям. Задача подведомственных организаций – выявлять попытки компьютерных атак и компьютерные инциденты с помощью развернутых систем, передача информации о них, а также инвентаризационной информации о развернутых информационных системах и их защищенности в ведомственный центр и, конечно же, реализация рекомендаций по противодействию компьютерным атакам и разрешению компьютерных инцидентов, полученных из ведомственного центра.
Евгений Новиков, начальник отдела информационных технологий, Департамент управления делами, Минэнерго РФ
14:35–14:45
доклад
Некоторые аспекты оценки Ситуационно-аналитическим центром Минэнерго России проблемы обеспечения комплексной, в том числе информационной безопасности критически важных объектов, в том числе объектов ТЭК
Геннадий Волчек, САЦ Минэнерго
14:45–14:55
доклад
Как взломали энергоснабжение города
Олег Матыков, руководитель направления развития продуктов для защиты приложений и промышленных сетей Positive Technologies
14:55–15:15
доклад
Обеспечение информационной безопасности на объектах электроэнергетики группы компаний ПАО "Россети"
Сергей Бабкин, ПАО "РОССЕТИ"
15:15–15:35
доклад
Кибербезопасность АСУ ТП АЭС
Вадим Подольный, независимый эксперт
15:35–15:55
доклад
Через тернии маркетинга к защите от таргетированных атак
1. Краткое описание процесса выбора решения у заказчика
2. Основные критерии выбора решений по ИБ
3. Маркетинговое описание решений (тезис - нюансы правят балом)
4. На что обратить внимание (через тернии к звездам)
5. Сравнение что анонсировали и что есть на самом деле (as is)
6. Маркетинг после продажи (поддержка клиента или вы же сами приняли решение!)
Лев Палей, менеджер проектов ИБ ОАО "СО ЕЭС"
15:55–16:15
доклад
Как обеспечить ИБ АСУ ТП в соответствии с № 256-ФЗ "О безопасности ТЭК"
В рамках своего выступления Алексей Петухов расскажет про обеспечение информационной безопасности технологических объектов.
• Выстраивание процессов ИБ – инструмент обеспечения стабильности бизнеса в современных условиях,
• Комплексный подход к выполнению нормативных требований,
• Создание единой системы управления физической и информационной безопасностью.
Алексей Петухов, руководитель направления информационной безопасности АСУ ТП Центра информационной безопасности Инфосистемы Джет
16:15–16:35
доклад
Аналитическое прогнозирование рисков и обоснование сбалансированных мер упреждающего противодействия угрозам информационной безопасности для критически важных объектов
Андрей Костогрызов, председатель подкомитета по информационной и промышленной безопасности ТПП РФ
16:35–16:55
доклад
Актуальные проблемы построения систем защиты информации, циркулирующей в образцах вооружения и военной техники, разрабатываемых в интересах воздушно-космических сил
Виталий Пиков, начальник лаборатории по защите информации ЦНИИ ВВС МО РФ
16:55–17:15
доклад
Анализ угроз безопасности информации на борту летательных аппаратов
Антон Яковенко, ведущий специалист отдела ПД ИТР и ТЗИ, ПАО "Туполев"
