+7 (495) 921-42-44
Контактная информация

Программа

Место проведения: Санаторий «Юбилейный»
(Республика Башкортостан, Абзелиловский район, д. Зеленая поляна, ул. Курортная, дом 1)

17 февраля (среда)
08:30
10:00		 Завтрак
09:00
10:00		 Регистрация участников Форума
 

Ключевая сессия

Прошлое, настоящее и будущее промышленной кибербезопасности в России

Ведущий:
Александр Баранов, заведующий кафедрой Комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М. Губкина
10:00
10:30

Александр Баранов, заведующий кафедрой Комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М. Губкина
Роль кризисного управления в обеспечении устойчивости промышленных технологий
10:30
10:50

Сергей Пазизин, комитет по информационной безопасности Ассоциации банков России
Информационная безопасность: вчера, сегодня, завтра
10:50
11:20

Дмитрий Моргун, заведующий отделом внедрения и сопровождения 
аппаратно-программных комплексов ФГУ ФНЦ НИИСИ РАН в нефтегазовой отрасли
Новое кибероружие
11:20
11:40

Александр Аносов, менеджер по развитию бизнеса Кибербезопасности АСУ ТП компании
«Ростелеком-Солар»
Кибербезопасность и цифровизация. Враги или друзья навеки?
11:40 12:00

Кофе-пауза
12:00 13:30

Диалог с ФСТЭК России

В ходе телемоста заместитель директора ФСТЭК России Виталий Лютиков ответит на наиболее актуальные вопросы, связанные с нормативно-правовым регулированием обеспечения кибербезопасности промышленных предприятий. Алексей Лукацкий адресует регулятору поступившие от специалистов отрасли вопросы по выполнению требований безопасности критической информационной инфраструктуры, подготовке кадров, надзором, оценкой соответствия, моделированием угроз, — и с другими актуальными темами. Благодаря онлайн-трансляции следить за диалогом смогут специалисты со всей страны.
13:30 14:30

Обед
 

Тематическая сессия

Кибербезопасность промышленных объектов. Лучшие практики

Ведущий:
Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС»
14:30
14:50

Елена Торбенко, заместитель начальника управления ФСТЭК России
Практика применения законодательства о безопасности критической информационной инфраструктуры Российской Федерации
14:50
15:20

Дмитрий Ушаков, руководитель отдела архитектуры киберполигонов, Positive Technologies
Опыт The Standoff. Киберполигон как единственный высокоэффективный инструмент моделирования угроз и оценки реального уровня защищенности технологий
15:20
15:50

Алексей Власенко, руководитель направления развития продуктов АО «ИнфоТеКС»
Криптографические средства защиты информации для промышленных систем
15:50
16:20		 Азат Шайхутдинов, Менеджер по развитию бизнеса Kaspersky
До/после: как 2020 год меняет требования к СОБИ КВО.Kaspersky Industrial CyberSecurity
16:20 16:40

Кофе-пауза
 

Тематическая сессия

Кибербезопасность промышленных объектов. Лучшие практики

Ведущий:
Алексей Анастасьев, руководитель направления по развитию бизнеса в промышленном секторе и ТЭК Positive Technologies
16:40
17:10

Дмитрий Правиков, руководитель Научно-образовательного центра новых информационно-аналитических технологий РГУ нефти и газа (НИУ) имени И.М. Губкина 

Сергей Нейгер, менеджер по развитию бизнеса компании «Перспективный мониторинг»

Опыт использования учебно-тренировочной платформы «Ampire» в рамках дополнительного профессионального обучения
17:10
17:30		 Дмитрий Кандыбович, генеральный директор StaffCop (ООО Атом Безопасность)
Контроль сотрудников в информационной среде промышленного предприятия: технические, юридические, нравственные аспекты
17:30
18:00

Дискуссия
18:00
18:45

Ужин

 

18 февраля (четверг)

День Практической Кибербезопасности

08:30
10:00		 Завтрак

 

Демо-зона (Фойе Конференц-зала)

Конференц-зал

10:00
11:30

Practical Security Village от компании Deiteriy

Пентестеры компании Deiteriy проведут воркшоп по практической информационной безопасности - Practical Security Village.
В ходе воркшопа наши специалисты по тестированию на проникновение расскажут вам об уязвимостях информационных систем предприятий, предложат способы защиты от них, а также познакомят с инструментами, которые пентестеры используют для поиска и эксплуатации этих уязвимостей.
Специально для воркшопа создана корпоративная инфраструктура, которую вы сможете взломать, а наши специалисты вам в этом помогут - подскажут верные решения, ответят на возникшие вопросы и расскажут увлекательные истории из рабочей практики.

Читать далее

Вы получите новые знания и практические навыки, поймете причины возникновения уязвимостей и увидите возможные последствия их эксплуатации, познакомитесь с профессиональными инструментами пентестеров и сможете ощутить себя «белыми хакерами».
Для участия желательно взять с собой ноутбук с дистрибутивом Kali Linux, установленным на виртуальной машине (VirtualBox или VMware Player). Дистрибутив вы можете загрузить по ссылке kali.org/downloads

Kaspersky Interactive Protection Simulation 

KIPS (Kaspersky Interactive Protection Simulation) – киберсимуляция-игра, которая показывает участникам реальную роль кибербезопасности в непрерывности бизнеса и его доходности, причём концентрируемся мы на наиболее актуальных для отрасли угрозах. 
В ходе симуляции разбираются типичные ошибки в построении систем кибербезопасности, в том числе и связанные с взаимодействием бизнес-подразделений и отдела информационной безопасности.

11:30 12:00

Кофе-пауза

12:00 14:00

Practical Security Village от компании Deiteriy
 

Решения Fortinet для защиты промышленных инфраструктур

Теоретическая часть (30мин.). Краткий обзор решений Fortinet по защите операционных сетей и промышленных инфраструктур.В современных условиях большинство организаций переходит к цифровым сервисам, появляются множество различных по типу и функциям устройств, в том числе устройств IoT, инфраструктуры тесно интегрируются с облачными услугами и специалистам становится все сложнее обеспечивать информационную безопасность корпоративных систем. Ранее технологические сегменты и промышленная автоматика не были подключены к IT и функционировали можно так сказать в изолированном виде.

Читать далее

Сейчас же современные промышленные сети и системы управления становятся все более сложными, используют корпоративную сеть как транспорт, используют стандартные протоколы, иногда и беспроводные способы подключения. Все это делает их более уязвимыми.
 

Лабораторная работа (продолжительность 1.5 часа)
Выполнение лабораторных заданий семинара даст практический опыт по настройке специализированных решений по защите OT инфраструктур.

  • Знакомство с интерфейсом NGFW FortiGate и промышленными сервисами FortiGuard Industrial Services
  • Настройка DDoS функций и IPS модуля для защиты от атак на инфраструктуру
  • Защита взаимодействия узлов по протоколу IEC104
  • Защита взаимодействия узлов по протоколу ModBus
  • Защита взаимодействия узлов по протоколу S7 компании Siemens
  • Использование микро-сегментации и предотвращение техник Бокового перемещения (Lateral Movement)
  • Настройка защищенного удаленного доступа для обслуживания промышленных систем

Для выполнения лабораторных работ участникам понадобится персональный ноутбук с беспроводным адаптером 802.11n/. Для подключения к удаленному лабораторному стенду потребуется установить ПО FortiClient VPN Client.

14:00 15:00

Обед

15:00 17:00

Practical Security Village от компании Deiteriy

Штабные киберучения от Алексея Лукацкого

Вы знаете, что делать, если с ноутбука подрядчика, осуществляющего регламентные работы в вашей промышленной инфраструктуре, началось распространение вредоносного кода? Какие первые шаги вы должны предпринять, чтобы локализовать проблему и снизить возможный ущерб от нее? А что делать, если подрядчик, подключающийся к вашему промышленному контроллеру удаленно, был скомпрометирован и через его сеть по VPN-каналу на ваше предприятие лезет китайский хакер, спонсируемый государством? Может быть вы знаете, что делать в ситуации, когда оператор ночной смены АСУ ТП, скучая от безделья, решил подключить к своему компьютеру 4G-модем и полазить по Интернет? А как поступить, когда инженер для облегчения задачи по снятию телеметрии с оборудования ставит в цеху точку беспроводного доступа с настройками по умолчанию?

Читать далее

Если вы не знаете, что вы будете делать в какой-либо из пяти ситуаций, то наши штабные киберучения для вас. Собравшись в команды, вы сможете сообща найти ответы на эти и многие другие вопросы, с которыми службам ИБ приходится сталкиваться ежедневно. Пройдя по нескольким типичным сценариям атак, вы сможете получить знания и навыки их отражения и по окончании киберучений сможете эффективно переложить их на бумагу, разработав планы реагирования, которые, среди прочего, требуются и в соответствие с законодательством о безопасности критической информационной инфраструктуры. Но самое главное, вы сможете более уверенно смотреть в завтрашний день и быть готовым к различным нештатным ситуациям.

Если же вы знаете, что вы будете делать в описанных пяти кейсах, то отлично. Надеемся, что и соответствующие регламенты по реагированию на них у вас подготовлены и протестированы. Это значит, что вы действительно хорошо подготовлены к инцидентам ИБ и можете эффективно реагировать на них. Значит вы сможете поделиться своим опытом с коллегами и показать, как ваша организация справляется с инцидентами, которых на промышленных предприятиях становится все больше и больше.

18:00 19:00

 Ужин

 

19 февраля (пятница)

08:30
10:00		 Завтрак
 

Тематическая сессия

Методики, процессы, технологии обеспечения кибербезопасности промышленных предприятий

Ведущий:
Антон Шипулин, сооснователь сообщества специалистов про промышленной кибербезопасности RUSCADASEC, ведущий менеджер по решениям промышленной безопасности, Лаборатория Касперского
10:00
10:20

Виктор Вихорев, директор по информационной безопасности РТ-ИНФОРМ
Проблемы категорирования объектов КИИ. Методики
10:20
10:40		 Сергей Путин, CIO ГК «Росводоканал»
Информационная безопасность в ЖКХ: Движение вверх
10:40
11:00		 Андрей Елистратов, сотрудник ФСБ России
О новых требованиях по информационной безопасности государственных информационных систем
11:00
11:30		 Алексей Анастасьев, руководитель направления по развитию бизнеса в промышленном секторе и ТЭК Positive Technologies
Уязвимости и инструменты защиты технологических сетей
11:30
12:00

Кофе-пауза
12:00
12:20		 Алексей Трунин, начальник отдела информационной безопасности ОКБ им. А.М. Люльки
Практический опыт проведения категорирования объектов КИИ на промышленном предприятии 
12:20
12:40		 Алексей Петров, сотрудник ФСБ России
АСТ ГОЗ: технология, безопасность, сервис
12:40
13:00		 Максим Мельничук, директор по безопасности ГК АСНА, основатель Закрытого Клуба Служб безопасности России и СНГ, член Экспертного Совета Государственной Думы РФ по цифровой экономике и блокчейну
Опыт эффективного взаимодействия службы информационной безопасности и службы безопасности предприятия
13:00
13:20		 Владимир Елин, заместитель заведующего кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа им. И.М. Губкина 
Правовые аспекты обеспечения информационных безопасности при использовании зарубежных информационных технологий
13:20
13:40		 Анна Жарова, заведующий кафедрой правового обеспечения безопасности ТЭК РГУ нефти и газа им. И.М. Губкина с.н.с. ИГП РАН
Правовые аспекты сертификации SCADA технологий в целях обеспечения информационной безопасности
13:40
14:00

Подведение итогов
14:00
15:00

Обед
15:00
19:00		 Свободное время
19:00
20:00		 Ужин