Код ИБ INDUSTRIAL в рамках международной промышленной выставки Екатеринбурге стал поводом обсудить вопросы промышленной кибербезопасности
Уже второй год ИННОПРОМ не обходится без отдельного трека по кибербезопасности.
Как закрыть контур на отечественных решениях? Как построить и защитить инфраструктуру от киберугроз? Как выполнить требования законодательства? Эти и другие вопросы стали ключевой повесткой конференции.
Старт насыщенному дню дала вводная дискуссия, экспертами которой стали:
- Антон Кокин, Начальник Управления средств защиты ИТ-инфраструктуры, ТМК,
- Валерий Комаров, Начальник отдела обеспечения осведомленности управления ИБ, ДИТ г. Москвы
- Юрий Муратов, Зам. директора по безопасности – начальник управления защиты информации, УГМК,
- Дмитрий Даренский, Руководитель практики промышленной безопасности, Positive Technologies,
- Юрий Бармотин, Руководитель отдела управления интеллектуальными услугами, Orange Business Services,
- Дмитрий Гусев, Заместитель генерального директора, ИнфоТеКС
- Андрей Суслин, Руководитель отдела по разработке решений для АСУ ТП, Group IB.
Дискуссию построили вокруг триады Люди. Процессы. Технологии. Начали с того, что сфера промышленной кибербезопасности остро ощущает нехватку квалифицированных кадров. При этом важно не только находить компетентных сотрудников, но и не допускать их выгорания. Отметили, что важными составляющими должны стать корпоративные университеты и привлечение экспертизы внешних экспертов.
Если говорить про процессы, то все эксперты единогласно сошлись на том, что в вопросах промышленной кибербезопасности очень много специфики, регуляторики и сложно заимствовать из международной практики.
Дискуссией плавно подошли к секциям, где и обсудили различные технологии, позволяющие обеспечивать должный уровень защиты инфраструктуры промышленных предприятий.
Первой стала секция “Снижение киберрисков на промышленных предприятиях", где Дмитрий Даренский, руководитель практики промышленной безопасности, Positive Technologies, который поговорил про фантазии безопасников и реальность производственников.
Затем Андрей Суслин, Руководитель отдела по разработке решений для АСУ ТП, Group IB рассказал о том, как будут атаковать завтра, и поделился методами и инструментами защиты.
О том, как построить современную службу ИБ с помощью CyberSOC, рассказал Бармотин Юрий, Руководитель отдела управления интеллектуальными услугами, Orange Business Services.
В рамках секции “Безопасность КИИ” Сергей Перроте, Директор по работе с ключевыми клиентами, Базальт СПО поделился с участниками своим мнением о том, как двигаться к технологической независимости в вопросах обеспечения безопасности КИИ.
Александр Гутин, Директор по маркетингу, Astra Linux рассказал об Astra Linux - системной платформе российского АРМ.
Валерий Комаров, Начальник отдела обеспечения осведомленности управления ИБ, Департамент ИТ г. Москвы рассказал, как организационно обеспечивать защиту от компьютерных атак автоматизированных систем управления субъектов КИИ.
Секция “Защита промышленных сетей” стала завершающей секцией конференции и была посвящена построению инфраструктуры на отечественных решениях.
О том, как применять криптографию в IoT/IIoT, рассказал Дмитрий Гусев, Заместитель генерального директора, ИнфоТеКС.
Марина Сорокина, Руководитель направления развития продуктов, ИнфоТеКС выступила с темой “Как защищать промышленные сети в АСУ/IIoT/M2M в соответствии с требованиями РФ”.
Дмитрий Хомутов, Заместитель директора по развитию, Ideco посвятил свой доклад тому, как российский межсетевой экран помогает идти по пути импортозамещения.
Завершающим выступлением стал доклад Романа Силиненко, Ведущего инженера, UserGate, посвященный теме “Как защищать сети АСУ ТП с помощью межсетевого экрана”.
После короткого перерыва на кофе аудитория приступила к общению с представителями регуляторов.
Поговорили про реализацию требований законодательства РФ о безопасности критической информационной инфраструктуры.
Обсудили моделирование угроз в соответствии с новой методикой оценки угроз безопасности информации, утвержденной ФСТЭК России 05.02.2021.
В завершение поговорили про взаимодействие с НКЦКИ с целью предотвращения компьютерных инцидентов.
После торжественного завершения официальной части и розыгрыша призов участники Код ИБ INDUSTRIAL отправились на экскурсию по международной выставке ИННОПРОМ, что стало завершающим аккордом дня.