Восьмая конференция «Информационная безопасность АСУ ТП КВО»
Марта 2020 г.
Г. Москва, Конгресс-центр МТУСИ
ПРОГРАММА
День первый
09.00–10.00
Регистрация. Работа выставки
10.00–13.30
Пленарное заседание
Ø О переходе к практическому этапу реализации государственной политики в области защиты информации КИИ России, о дальнейшем совершенствовании нормативно-правовой базы и некоторых оценках выполнения законодательства со стороны субъектов КИИ
Ø О дальнейшем развитии системы ГосСОПКА, формате взаимодействия с ведомственными и корпоративными центрами и первых итогах работы по обеспечению безопасности КИИ
Ø Опыт и планы регулирования в сфере информационной безопасности критических объектов и инфраструктур в странах ближнего зарубежья (Белоруссия, Казахстан и т. д.) в 2019–2020 гг.
Ø Основные положения и практика применения «Методических рекомендаций по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса»
Ø Основные положения и практика применения «Методических рекомендаций по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи»
Ø Планы Ростехнадзора по разработке системы дистанционного мониторинга технологических процессов для прогнозирования аварийных ситуаций на опасных производствах. Учет требований № 187-ФЗ
Ø Импортозамещение в сфере защиты информации и перспективы обеспечения безопасности КИИ России отечественными продуктами и решениями
Ø Предложения по безопасности значимых объектов КИИ от лидеров российского рынка
13.30–14.30
Обеденный перерыв. Работа выставки
14.30–18.00
Методы, технологии и техника защиты
Ø Практика выполнения требований законодательных актов ФСТЭК России. Взгляд интегратора
Ø Примеры новых векторов атак на АСУ ТП, обнаруженных в 2019–2020гг.
Ø Искусственный интеллект и нейросети на службе злоумышленников: фантазии или наше будущее
Ø Опыт реализации корпоративных проектов ГосСОПКА в 2019–2020 гг.
Ø Борьба с системами удаленного мониторинга оборудования со стороны оборудования: что нового
Ø Проблематика обновления ПО и патчей: корректная политика, борьба с нарушителями и т. д.
Ø Контроль действий привилегированных пользователей в АСУ ТП
Ø Сетевое оборудование для Industrial Ethernet и безопасность АСУ ТП
Ø Специальные случаи защиты информации, когда часть объекта КИИ расположена в облаке
Ø Применение ПО для моделирования киберсражений в рамках обеспечения безопасности КИИ
Ø Острые вопросы регулирования использования средств криптографической защиты информации в составе системы защиты ЗО КИИ
Ø Планы регулирования новых беспроводных технологий в рамках борьбы с терроризмом и перспективы их использование в промышленной автоматизации
Ø Проблематика обеспечения нормального функционирования протоколов телеметрии и телемеханики и корректной работы МЭ
Ø Методы обеспечения информационной безопасности для промышленных IoT-решений
Ø Защита MES на значимом объекте КИИ: что нового
Ø Новое в сфере угроз и средств защиты информации станков с ЧПУ
Ø Связанные системы и сети как один из векторов атак на ЗО КИИ
Ø ИБ для средств противоаварийной защиты: особенности рисков и их минимизация
Ø ИБ для устройств релейной защиты и автоматики и пути их нейтрализации
Ø Разработка алгоритмов реагирования на компьютерные инциденты и их реализация
Ø Практический опыт расследования компьютерных инцидентов с КИИ
18.00–20.00
Фуршет
День второй
09.00–10.00
Регистрация участников. Работа выставки
10.00–11.30
Дискуссионная панель
Цифровизация производств как основной вызов безопасности КИИ
11.30–13.30
Отраслевой опыт. Опыт эксплуатации, разработки и проектирования АСУ ТП
Ø Практический опыт выполнения требований приказов ФСТЭК России. Взгляд промышленности
Ø Взгляд на требования законодательства глазами АСУшников: спорные вопросы, первые шаги по выполнению требований, риски, перспективы, рекомендации
Ø Практика занижения уровня значимости КИИ или полное игнорирование требований безопасности со стороны субъекта КИИ: мотивация, обоснование, последствия, рекомендации
Ø Практический опыт разработки модели угроз и нарушителя безопасности информации объекта КИИ
Ø Практические примеры расчета экономической составляющей проектов защиты КИИ
Ø Требования целостности и доступности как основа основ функциональной безопасности АСУ ТП и их обеспечение на реальном производстве
Ø Практика проектирования и разработки АСУ ТП с учетом российских стандартов безопасной разработки ПО
Ø «Старые» АСУ ТП: в чем сложности и проблематика защиты информации
Ø Первые шаги создания и работы отраслевых, корпоративных и вендорских полигонов для борьбы с киберугрозами в сфере КИИ
Ø Беспилотный транспорт, коммерческий и производственный, как новый «перспективный» объект для атак злоумышленников
13.30–14.30