Кибербезопасность промышленных предприятий в текущих реалиях

Дата: 15.07.2022. Автор: КОД ИБ. Категории: Новости по информационной безопасности
Кибербезопасность промышленных предприятий в текущих реалиях

Информационная безопасность промышленных предприятий, зачастую являющихся системообразующими, сейчас на горячей повестке дня. Поэтому 7 июля ежегодная конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL, приуроченная к международной промышленной выставке ИННОПРОМ, собрала большое количество участников.

За день до старта конференции участники посетили выставку ИННОПРОМ, чтобы познакомиться с достижениями российской промышленности и заглянуть на стенды компаний, представляющих решения в сфере кибербезопасности. 

Основной же день конференции стартовал с вводной дискуссии, экспертами которой стали:

  • Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies
  • Олег Графеев, Начальник Управления безопасности информации, ФГУП «НТЦ «Заря»
  • Артем Калашников, Директор проекта, Газпромбанк
  • Артем Избаенков, Независимый эксперт, Член правления АРСИБ
  • Андрей Кузнецов, Технический директор Национального Киберполигона «Ростелеком-Солар»
  • Харитон Никишкин, Коммерческий директор, со-учредитель Secure-T

Главной повесткой вводной дискуссии стали изменения ландшафта информационной безопасности промышленных предприятий после 24 февраля.

Немного пошутив о том, что киберармия Украины сделала многим российским компаниям бесплатный пентест, эксперты сошлись во мнении, что атаки — это все-таки больше не про политику, а про деньги.

Методы атак усложняются, и сегмент АСУ ТП отчасти спасает его отсталость. 

Эксперты единогласно отметили живое участие регуляторов, которые стали максимально открыты и вовлечены в проблемы предприятий.

От вводной дискуссии плавно перешли к Диалогу с регулятором, в рамках которого участники смогли задать свои вопросы Евгению Хасину, Министерство цифрового развития, связи и коммуникации РФ, а также Николаю Киршину и Лилии Гребенниковой, ФСТЭК России по Уральском федеральному округу.

В частности обсуждались последствия для промышленных предприятий Указов Президента Российской Федерации № от 01.05.2022 №250 и от 30.03.2022 № 166, а также текущая практика исполнения субъектами КИИ требований Федеральному закону от 26.07.2017 № 187-ФЗ.

После перерыва на ароматный кофе участников ждала сессия Технологии, где обсудили различные технологии, позволяющие обеспечивать должный уровень защиты инфраструктуры промышленных предприятий.

Первым в сессии выступил Дмитрий Даренский, Руководитель направления по развитию продуктов промышленной безопасности, Positive Technologies, с докладом о новом подходе реализации проектов кибербезопасности промышленных предприятий, а также презентовал платформу PT Industrial Cybersecurity Suite.

Андрей Кузнецов, Технический директор Национального Киберполигона «Ростелеком-Солар» в своем выступлении рассказал о применении киберполигонов для проведения учений и обеспечения кибербезопасности промышленных предприятий.

Интересную тему подняла Ольга Гутман, Генеральный директор, Оксиджен Софтвер, которая рассказала о DFIR решениях и их пользе в том числе и для промышленных предприятий.

Руслан Никифоров, Заместитель директора по развитию, Айдеко, представил решение компании Айдеко для защиты АСУ ТП.

Харитон Никишкин, Коммерческий директор, со-учредитель, Secure-T, поднял тему фишинга и его последствий. В частности он упомянул необходимость повышать уровень знаний сотрудников компаний на тему ИБ.

О контроле информационных потоков и рабочих процессов рассказал Максим Чеплиев, Ведущий аналитик ИБ, StaffCop. В своем выступлении он рассказал о решениях информационной безопасности компании StaffCop.

После сытного кофе-брейка участников ждала сессия Опыт, где обсуждались кейсы по переходу на российские средства защиты информации.

Открыл сессию доклад  Олега Графеева, Начальник Управления безопасности информации, ФГУП «НТЦ «Заря» ГК Роскосмос, о Кадровых аспектах создания и развития корпоративного SOC. Рассказал об организационно-штатной структуре, об особенностях подбора персонала, а также как поддержать и повысить квалификации работников.

Артем Избаенков, Независимый эксперт, Член правления АРСИБ, поднял тему DDoS атак. Рассказал как защититься и какие существуют решения. 

А завершающим выступлением стал доклад Станислава Кузнецова, Заместитель начальника Управления экономической безопасности, Уральские Локомотивы, в котором продолжил тему предыдущего спикера. В частности он рассказал о практических аспектах реализации ИБ в промышленной сфере с АСУ ТП и КИИ.

Отдохнув и набравшись сил за чашечкой кофе, участники приняли участие в Штабных киберучениях с Дмитрием Кузнецовым, где в интерактивном формате отработали навыки реагирования на киберинциденты на промышленных предприятиях.

Но на этом конференция не закончилась. После торжественного завершения официальной части и розыгрыша призов участников ждала неофициальная программа мероприятий.

Вечером всех желающих ждал неформальный ужин, где была возможность кулуарно обсудить текущую повестку, познакомиться друг с другом и приятно провести вечер среди коллег и единомышленников. А на следующий день была запланирована экскурсия в компанию «СКБ Контур».

Уходя с конференции, участники поделились теплыми отзывами:

  • “Конференция организована на высшем уровне. Информация от спикеров крайне полезная и интересная в рамках изучения вопросов ИБ”
  • “ Как всегда на хорошем уровне! Спасибо!”
  • “Радует всегда высокий уровень организации мероприятий, количество и география участников, непринужденная атмосфера и возможность кулуарного общения”

Благодарим всех участников и партнеров и ждем встречи в следующем году.

Об авторе КОД ИБ

Мероприятия «Код информационной безопасности» от агентства бизнес-событий «Экспо-Линк».
Читать все записи автора КОД ИБ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *