ИЦ Региональные системы. Яков Александрин....
Post on 13-Feb-2017
23 Views
Preview:
TRANSCRIPT
Г. РОСТОВ-НА-ДОНУ09 февраля 2017#CODEIB
ЯКОВ АЛЕКСАНДРИН
РУКОВОДИТЕЛЬ ПО РАЗВИТИЮ РЕШЕНИЙ,
«Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ СИСТЕМ
АВТОМАТИЗАЦИИ И УПРАВЛЕНИЯ
Y.ALEKSANDRIN@EC-RS.RU
#ИЦРС
fb.com/regionalsystem/
#CODEIB #ИЦРС
Общее количество уязвимостей, обнаруженных в компонентах АСУ ТП
Количество уязвимостей в компонентах АСУ ТП различных производителей
Инциденты, уязвимости, атаки
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Инциденты, уязвимости, атаки
* Отчёт ICS-CERT MONITOR
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Векторы и технологии атак
Распространенные типы уязвимостей компонентов АСУ ТП
Уязвимости в различных компонентах АСУ ТП
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Архитектура АСУ ТП
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Векторы и технологии атак
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Векторы и технологии атак
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Векторы и технологии атак
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Векторы и технологии атак
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Инженерная инфраструктура здания
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
Федеральныезаконы
ГОСТ
ДокументыСовета
Безопасности
Зарубежныенормативные иметодическиедокументы
Ведомственныенормативныеакты, стандартыорганизаций
Документы
ФСТЭК, ФСБРоссии
ДокументыПравительства
РФ
#CODEIB #ИЦРС
Нормативно-методические документы
Процессы построениякомплексной системы
защиты информации АСУ ТП
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Зрелость Заказчика в области ИБ АСУ ТП
Уровень Обозначение уровня зрелости Описание
0 Несуществующий Процессы информационной безопасности не выполняются
1 ПримитивныйПроцессы информационной безопасности выполняются
нерегулярно, эпизодически и бессистемно
2 НачальныйПроцессы информационной безопасности выполняются регулярно
и планируются
3 Формализованный
Процессы информационной безопасности, планируются и имеется
достаточный объём организационных ресурсов для поддержки и
управления
4 УправляемыйПроцессы ИБ выполняются, планируются, управляются и
контролируются
5 ОптимизированныйПроцессы ИБ выполняются, планируются, управляются и
измеряются при помощи количественных показателей (метрик)
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Очно-заочное обследование объекта
Управление информационными рисками
Классификации объектов АСУ ТП
Тестирование на проникновение
Разработка рекомендаций по повышению уровня ИБ
Аудит информационной безопасности АСУ ТП
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Создание комплексной системы защиты
информации АСУ ТП
Разработка технического задания
Разработка модели угроз информационной безопасности
Технический проект по созданию системы защитыинформации
Макетирование программно-технических средствзащиты
Строительно-монтажные и пусконаладочные работы
Проведение предварительных испытаний и опытнойэксплуатации
АСУТП взащищённомисполнении
Аудит
Разработка
Ввод в действие
Сопровождение
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Комплексная система защиты
информации АСУ ТП
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Комплексная система защиты
информации АСУ ТП
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Комплексная система защиты
информации АСУ ТП
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Механизмы идентификации и аутентификации
субъектов доступа и объектов доступа
Механизмы защиты машинных носителей
информации
Механизмы обеспечения целостности
Механизмы защиты автоматизированной
системы и ее компонентов
Механизмы обеспечения действий в нештатных
(непредвиденных) ситуациях
Механизмы управления доступом субъектов доступа к объектам доступа
Механизмы регистрации событий
безопасности
Механизмы обеспечения доступности
Механизмы обеспечения безопасной разработки
программного обеспечения
Механизмы управления
обновлениями программного обеспечения
Механизмы информирования и
обучения персонала
Механизмы ограничения
программной среды
Механизмы антивирусной
защиты
Механизмы обнаружения
вторжений
Механизмы защиты среды виртуализации
Механизмы защиты технических средств
Механизмы планирования
мероприятий по обеспечению защиты
информации
Механизмы анализа угроз безопасности
информации и рисков от их реализации
Механизмы управления
конфигурациейавтоматизированной системы управления и ее системы защиты
Механизмы обеспечения информационной
безопасности АСУ ТП
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Снижение стоимости владения
Встроенные механизмы защитыэлементов АСУТП
Повышение эффективностиорганизационных мероприятий
Использование существующихсредств защиты информации
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB #ИЦРС
Безопасность АСУ ТП
Доступность технологических
процессов
Уменьшение рисков
остановки производства
Стабильная прибыль
Финансовые риски предприятия
перевешивают риски информационной
безопасности, поэтому «Инжиниринговый
Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ» всегда
оценивает риски ИБ исходя из целей бизнеса
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
СПАСИБО ЗА ВНИМАНИЕ!
ЯКОВ АЛЕКСАНДРИНРуководитель по развитию решений
«Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
#CODEIB
PHONE
WEB
Y.ALEKSANDRIN@EC-RS.RUEMAIL
8 800 333 27 53
www.ec-rs.ru
fb.com/regionalsystem
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
#CODEIB
«Инжиниринговый Центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
Основные направления деятельности Компании:
Топливно-энергетический комплекс
Органы государственной власти
Органы здравоохранения
Банковская сфера
Промышленность
• Информационные технологии;
• Информационная безопасность;
• Капитальное строительство и инженерные
системы;
• Технические системы и средства
антитеррористической защиты;
• Удостоверяющий центр.
В рамках каждого направления оказывается полный спектр услуг, максимально удовлетворяя потребности
заказчиков различных направлений экономической деятельности, как коммерческой, так и некоммерческой:
Г. РОСТОВ-НА-ДОНУ09 февраля 2017
top related