InfoSecurity Russia

Настоящая дата: 25.03.2019 22:46:20

Оригинальный адрес документа: http://on.infosecurityrussia.ru/2016/program/20.09.2016/1/-/-/


Тематики
Залы
Время
20.09.2016, Зал 1

11:05–18:00
ДЕНЬ ПРОМЫШЛЕННОГО СЕКТОРА
АСУ ТП
Защита от таргетированных атак
11:10–17:15
КОНФЕРЕНЦИЯ
ЗАЩИТА ИНФОРМАЦИИ В ПРОМЫШЛЕННОСТИ. ЗАЩИТА ОТ ЦЕЛЕНАПРАВЛЕННЫХ АТАК
Тема обеспечения информационной безопасности промышленных предприятий набирает обороты с каждым днем. Количество инцидентов заставляет задуматься даже самых отъявленных скептиков. Специалисты ISC-CERT зафиксировали 108 кибератак в первой половине 2015 года. Треть эпизодов зафиксированных пришлась на энергетику, 20% были направлены на компании в области водоснабжения, другие 20% – на критически важные предприятия. В Chath- man House сообщали о 50 киберпреступлениях против АЭС. Термин Stuxnet стал символом "новой" киберугрозы, а примером стал литейный завод в Германии, которому нанесен огромный ущерб в результате хакерской атаки.
АСУ ТП
Защита от таргетированных атак
конференции

11:15–11:40
доклад
Совершенствование нормативных и методических документов по вопросам защиты информации. Проблемы технической защиты информации. Направления по их решению

11:40–12:00
доклад
Требования безопасности информации к межсетевым экранам и операционным системам

12:00–12:20
доклад
Особенности и средства обеспечения киберзащиты АСУ ТП

12:20–12:40
доклад
Целевые атаки на промышленные информационные системы

12:40–13:00
доклад
Уроки расследования инцидентов: сходства и различия контекста использования ВПО в таргетированных и массовых атаках
Защита от таргетированных атак

13:00–13:20
доклад
Особенности аттестации распределённых информационных систем

13:20–13:40
доклад
Особенности сетевой защиты АСУ ТП
АСУ ТП
Защита от таргетированных атак

13:40–14:00
доклад
Норильский никель: управление информационной безопасностью в промышленности
АСУ ТП

14:25–14:35
доклад
Развитие системы ГосСОПКА
Основной принцип взаимодействия ГосСОПКи с предприятиями ТЭК: Ведомственный центр должен обеспечивать сбор информации об имеющихся попытках компьютерных атак и компьютерных инцидентах, передачу в главный центр для анализа и выработки рекомендаций по противодействию этим атакам и запросов на содействие в разрешении компьютерных инцидентов, хранение уже имеющихся решений проблемных вопросов и, по запросу, их передачу подведомственным организациям. Задача подведомственных организаций – выявлять попытки компьютерных атак и компьютерные инциденты с помощью развернутых систем, передача информации о них, а также инвентаризационной информации о развернутых информационных системах и их защищенности в ведомственный центр и, конечно же, реализация рекомендаций по противодействию компьютерным атакам и разрешению компьютерных инцидентов, полученных из ведомственного центра.

14:35–14:45
доклад
Некоторые аспекты оценки Ситуационно-аналитическим центром Минэнерго России проблемы обеспечения комплексной, в том числе информационной безопасности критически важных объектов, в том числе объектов ТЭК

14:45–14:55
доклад
Как взломали энергоснабжение города
АСУ ТП

14:55–15:15
доклад
Обеспечение информационной безопасности на объектах электроэнергетики группы компаний ПАО "Россети"

15:15–15:35
доклад
Кибербезопасность АСУ ТП АЭС

15:35–15:55
доклад
Через тернии маркетинга к защите от таргетированных атак
1. Краткое описание процесса выбора решения у заказчика
2. Основные критерии выбора решений по ИБ
3. Маркетинговое описание решений (тезис - нюансы правят балом)
4. На что обратить внимание (через тернии к звездам)
5. Сравнение что анонсировали и что есть на самом деле (as is)
6. Маркетинг после продажи (поддержка клиента или вы же сами приняли решение!)
Защита от таргетированных атак

15:55–16:15
доклад
Как обеспечить ИБ АСУ ТП в соответствии с № 256-ФЗ "О безопасности ТЭК"
В рамках своего выступления Алексей Петухов расскажет про обеспечение информационной безопасности технологических объектов.
• Выстраивание процессов ИБ – инструмент обеспечения стабильности бизнеса в современных условиях,
• Комплексный подход к выполнению нормативных требований,
• Создание единой системы управления физической и информационной безопасностью.
АСУ ТП

16:15–16:35
доклад
Аналитическое прогнозирование рисков и обоснование сбалансированных мер упреждающего противодействия угрозам информационной безопасности для критически важных объектов
АСУ ТП

16:35–16:55
доклад
Актуальные проблемы построения систем защиты информации, циркулирующей в образцах вооружения и военной техники, разрабатываемых в интересах воздушно-космических сил
АСУ ТП

16:55–17:15
доклад
Анализ угроз безопасности информации на борту летательных аппаратов
АСУ ТП