Особенности интеграции ИБ на производственных предприятиях
В эфире AM Live эксперты обсудили обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты.
Рассмотрели успешные примеры внедрения и разобрали популярные ошибки, чтобы помочь вам избежать их в своей практике.
00:00:00 Вступление
00:01:20 Представление экспертов
00:07:05 Актуальные угрозы и тренды в области промышленной кибербезопасности
00:12:06 Интеграция информационной безопасности на производственных предприятиях
• 80% аварий до сих пор находятся в серой зоне, что может быть связано с организационными проблемами
• Процедура технологического партнерства, которая помогает в интеграции
• Возрождение тренда по построению комплексных систем защиты информации на промышленных предприятиях
• Определения рисков и угроз для производственных процессов и автоматизированных систем
00:23:33 Примеры атак и их последствий
00:25:34 Примеры уязвимостей в производственных предприятиях
• Пример, когда производитель решил упростить себе жизнь, зашифровав конфигурации, но не имея опыта работы с системами криптографии
00:30:24 Ущерб от атак на производственные предприятия
• Ущерб может быть значительным, включая остановку производства, ухудшение качества продукции, репутационные потери и финансовые убытки
00:32:37 Обоснование бюджета на информационную безопасность
00:43:28 Выбор средств защиты и особенности внедрения информационной безопасности
00:48:45 Особенности общения с руководством и защита бюджета
00:52:52 Ошибки при интеграции ИБ на промышленных предприятиях
• Недооценка внутренних рисков, сфокусированность на внешних факторах, отсутствие своевременных аудитов и возможностей их реализации
00:56:43 Аудит и план реализации
• Вовлечение коллег из технического блока, использование концепции “секьюрити-чемпионов“
• Исследование инфраструктуры, технологических окон, возможностей внедрения средств защиты
01:00:49 Проектирование информационной безопасности
01:05:05 Проблемы при внедрении ИБ
01:09:44 Взаимодействие между отделами и распределение ответственности
01:13:35 Уязвимости, которые нельзя исправить - что с ними делать
• Ситуация, когда оборудование или программное обеспечение не может быть обновлено из-за отсутствия поддержки или других причин
01:18:24 Мониторинг и реагирование на атаки
01:20:00 Автоматизация и аутсорсинг ИБ
• Реагирование на атаки в режиме реального времени является сложным и комплексным процессом, который пока не готов к автоматизации
• В будущем ожидается развитие цифровых двойников и киберполигонов для обеспечения ИБ
01:29:29 Мониторинг персонала на промышленном предприятии: в чем особенности и сложности
01:34:18 Реагирование на инциденты
01:41:34 Комплексный подход к безопасности
01:43:30 Физическая и информационная безопасность: как они связаны
01:47:52 Защита удаленных объектов
01:51:37 Защита каналов связи
01:53:20 Тенденции в информационной безопасности АСУ ТП
• Гонка между поставщиками систем защиты будет продолжаться, что приведет к быстрому росту и развитию технологий
• К 2025-2026 годам 70% бюджетов на информационную безопасность будет сосредоточено в решениях одного вендора
• Переход к платформам и автоматизация процессов защиты
01:56:36 Влияние новых технологий на информационную безопасность
• Интеграция сторонних продуктов в одну платформу и использование данных для анализа и аналитики.
02:01:21 Изменения в требованиях регуляторов
• Требования регуляторов будут ужесточаться, появятся новые технологии и предметные области для регулирования
• Появление новых законов, таких как законы об оборотных штрафах
Модератор: Виталий Сиянов, Руководитель отдела развития, ГК «Солар»
Спикеры:
- Андрей Заикин, Директор по развитию бизнеса, «К2 Кибербезопасность»
- Владимир Вязьмитин, Директор по продажам, Стахановец СК
- Андрей Бондюгин, Директор направления по сопровождению проектов по промышленной безопасности, «Лаборатория Касперского»
- Евгений Генгринович, Советник генерального директора, «ИнфоТеКС»
Календарь трансляций AM Live
Шоу AM Talk и заявка на участие
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
42 minutes ago 00:24:28 2
19 hours ago 00:04:08 1
![Логика работы сегментов и списков [Mailganer]](https://sun9-29.userapi.com/impg/5mjN4DqjotIEkxeZF-z7GQSplhLPV05iZekfZQ/aLO0Ne6iTJc.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=1f6a675b56ca8ba6125a94e027eccb12&c_uniq_tag=Mbsg2VU5FT6JP68SBQj91YvXr3LectYT01WGtIurs6k&type=video_thumb)
19 hours ago 01:06:24 2.3K
1 day ago 00:00:42 33
1 day ago 04:25:43 833
1 day ago 00:52:57 4.6K
1 day ago 00:19:39 1.3K
1 day ago 00:19:50 1.8K
21 hour ago 00:04:20 323
2 days ago 00:18:13 1.7K
![[Tenker] Я Прошел Plants vs Zombies 2 Используя ТОЛЬКО ГОРОХОСТРЕЛЫ / Юрское Болото](https://sun9-68.userapi.com/impg/DreM3C9-eJSnPUQFBo__r95TkZxMVgemihntXQ/ySam0nBti8c.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=05af4cd29c2e43437f20cc427b31da3e&c_uniq_tag=A4uC4x6B5iNYxzXQDatCh8NAqCEY6sYAkaCSeWbbRpY&type=video_thumb)
2 days ago 00:37:12 8.6K
21 hour ago 00:18:18 804
2 days ago 00:01:34 45
2 days ago 01:35:42 1
2 days ago 00:45:54 667
2 days ago 00:26:37 814
2 days ago 00:35:58 901
2 days ago 00:00:41 1
3 days ago 00:00:00 1
3 days ago 01:03:13 397.3K
4 days ago 00:00:24 16
4 days ago 00:01:36 13
3 days ago 00:09:21 45
4 days ago 02:30:31 22