Программа
Место проведения: Санаторий «Юбилейный»
(Республика Башкортостан, Абзелиловский район, д. Зеленая поляна, ул. Курортная, дом 1)
17 февраля (среда) |
|
08:30 10:00 |
Завтрак |
09:00 10:00 |
Регистрация участников Форума |
Ключевая сессияПрошлое, настоящее и будущее промышленной кибербезопасности в России Ведущий: |
|
10:00 10:30 |
Александр Баранов, заведующий кафедрой Комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М. Губкина |
10:30 10:50 |
Сергей Пазизин, комитет по информационной безопасности Ассоциации банков России |
10:50 11:20 |
Дмитрий Моргун, заведующий отделом внедрения и сопровождения |
11:20 11:40 |
Александр Аносов, менеджер по развитию бизнеса Кибербезопасности АСУ ТП компании |
11:40 12:00 |
Кофе-пауза |
12:00 13:30 |
Диалог с ФСТЭК РоссииВ ходе телемоста заместитель директора ФСТЭК России Виталий Лютиков ответит на наиболее актуальные вопросы, связанные с нормативно-правовым регулированием обеспечения кибербезопасности промышленных предприятий. Алексей Лукацкий адресует регулятору поступившие от специалистов отрасли вопросы по выполнению требований безопасности критической информационной инфраструктуры, подготовке кадров, надзором, оценкой соответствия, моделированием угроз, — и с другими актуальными темами. Благодаря онлайн-трансляции следить за диалогом смогут специалисты со всей страны. |
13:30 14:30 |
Обед |
Тематическая сессияКибербезопасность промышленных объектов. Лучшие практики Ведущий: |
|
14:30 14:50 |
Елена Торбенко, заместитель начальника управления ФСТЭК России |
14:50 15:20 |
Дмитрий Ушаков, руководитель отдела архитектуры киберполигонов, Positive Technologies |
15:20 15:50 |
Алексей Власенко, руководитель направления развития продуктов АО «ИнфоТеКС» |
15:50 16:20 |
Азат Шайхутдинов, Менеджер по развитию бизнеса Kaspersky До/после: как 2020 год меняет требования к СОБИ КВО.Kaspersky Industrial CyberSecurity |
16:20 16:40 |
Кофе-пауза |
Тематическая сессияКибербезопасность промышленных объектов. Лучшие практики Ведущий: |
|
16:40 17:10 |
Дмитрий Правиков, руководитель Научно-образовательного центра новых информационно-аналитических технологий РГУ нефти и газа (НИУ) имени И.М. Губкина Сергей Нейгер, менеджер по развитию бизнеса компании «Перспективный мониторинг» |
17:10 17:30 |
Дмитрий Кандыбович, генеральный директор StaffCop (ООО Атом Безопасность) Контроль сотрудников в информационной среде промышленного предприятия: технические, юридические, нравственные аспекты |
17:30 18:00 |
Дискуссия |
18:00 18:45 |
Ужин |
18 февраля (четверг)
День Практической Кибербезопасности
08:30 10:00 |
Завтрак | |
|
Демо-зона (Фойе Конференц-зала) |
Конференц-зал |
10:00 |
Practical Security Village от компании Deiteriy Пентестеры компании Deiteriy проведут воркшоп по практической информационной безопасности - Practical Security Village. Читать далее
Вы получите новые знания и практические навыки, поймете причины возникновения уязвимостей и увидите возможные последствия их эксплуатации, познакомитесь с профессиональными инструментами пентестеров и сможете ощутить себя «белыми хакерами». |
Kaspersky Interactive Protection Simulation KIPS (Kaspersky Interactive Protection Simulation) – киберсимуляция-игра, которая показывает участникам реальную роль кибербезопасности в непрерывности бизнеса и его доходности, причём концентрируемся мы на наиболее актуальных для отрасли угрозах. |
11:30 12:00 |
Кофе-пауза |
|
12:00 14:00 |
Practical Security Village от компании Deiteriy |
Решения Fortinet для защиты промышленных инфраструктур Теоретическая часть (30мин.). Краткий обзор решений Fortinet по защите операционных сетей и промышленных инфраструктур.В современных условиях большинство организаций переходит к цифровым сервисам, появляются множество различных по типу и функциям устройств, в том числе устройств IoT, инфраструктуры тесно интегрируются с облачными услугами и специалистам становится все сложнее обеспечивать информационную безопасность корпоративных систем. Ранее технологические сегменты и промышленная автоматика не были подключены к IT и функционировали можно так сказать в изолированном виде. Читать далее
Сейчас же современные промышленные сети и системы управления становятся все более сложными, используют корпоративную сеть как транспорт, используют стандартные протоколы, иногда и беспроводные способы подключения. Все это делает их более уязвимыми. Лабораторная работа (продолжительность 1.5 часа)
Для выполнения лабораторных работ участникам понадобится персональный ноутбук с беспроводным адаптером 802.11n/. Для подключения к удаленному лабораторному стенду потребуется установить ПО FortiClient VPN Client. |
14:00 15:00 |
Обед |
|
15:00 17:00 |
Practical Security Village от компании Deiteriy |
Штабные киберучения от Алексея Лукацкого Вы знаете, что делать, если с ноутбука подрядчика, осуществляющего регламентные работы в вашей промышленной инфраструктуре, началось распространение вредоносного кода? Какие первые шаги вы должны предпринять, чтобы локализовать проблему и снизить возможный ущерб от нее? А что делать, если подрядчик, подключающийся к вашему промышленному контроллеру удаленно, был скомпрометирован и через его сеть по VPN-каналу на ваше предприятие лезет китайский хакер, спонсируемый государством? Может быть вы знаете, что делать в ситуации, когда оператор ночной смены АСУ ТП, скучая от безделья, решил подключить к своему компьютеру 4G-модем и полазить по Интернет? А как поступить, когда инженер для облегчения задачи по снятию телеметрии с оборудования ставит в цеху точку беспроводного доступа с настройками по умолчанию? Читать далее
Если вы не знаете, что вы будете делать в какой-либо из пяти ситуаций, то наши штабные киберучения для вас. Собравшись в команды, вы сможете сообща найти ответы на эти и многие другие вопросы, с которыми службам ИБ приходится сталкиваться ежедневно. Пройдя по нескольким типичным сценариям атак, вы сможете получить знания и навыки их отражения и по окончании киберучений сможете эффективно переложить их на бумагу, разработав планы реагирования, которые, среди прочего, требуются и в соответствие с законодательством о безопасности критической информационной инфраструктуры. Но самое главное, вы сможете более уверенно смотреть в завтрашний день и быть готовым к различным нештатным ситуациям. Если же вы знаете, что вы будете делать в описанных пяти кейсах, то отлично. Надеемся, что и соответствующие регламенты по реагированию на них у вас подготовлены и протестированы. Это значит, что вы действительно хорошо подготовлены к инцидентам ИБ и можете эффективно реагировать на них. Значит вы сможете поделиться своим опытом с коллегами и показать, как ваша организация справляется с инцидентами, которых на промышленных предприятиях становится все больше и больше. |
18:00 19:00 |
Ужин |
19 февраля (пятница)
08:30 10:00 |
Завтрак |
Тематическая сессияМетодики, процессы, технологии обеспечения кибербезопасности промышленных предприятий Ведущий: |
|
10:00 10:20 |
Виктор Вихорев, директор по информационной безопасности РТ-ИНФОРМ |
10:20 10:40 |
Сергей Путин, CIO ГК «Росводоканал» Информационная безопасность в ЖКХ: Движение вверх |
10:40 11:00 |
Андрей Елистратов, сотрудник ФСБ России О новых требованиях по информационной безопасности государственных информационных систем |
11:00 11:30 |
Алексей Анастасьев, руководитель направления по развитию бизнеса в промышленном секторе и ТЭК Positive Technologies Уязвимости и инструменты защиты технологических сетей |
11:30 12:00 |
Кофе-пауза |
12:00 12:20 |
Алексей Трунин, начальник отдела информационной безопасности ОКБ им. А.М. Люльки Практический опыт проведения категорирования объектов КИИ на промышленном предприятии |
12:20 12:40 |
Алексей Петров, сотрудник ФСБ России АСТ ГОЗ: технология, безопасность, сервис |
12:40 13:00 |
Максим Мельничук, директор по безопасности ГК АСНА, основатель Закрытого Клуба Служб безопасности России и СНГ, член Экспертного Совета Государственной Думы РФ по цифровой экономике и блокчейну Опыт эффективного взаимодействия службы информационной безопасности и службы безопасности предприятия |
13:00 13:20 |
Владимир Елин, заместитель заведующего кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа им. И.М. Губкина Правовые аспекты обеспечения информационных безопасности при использовании зарубежных информационных технологий |
13:20 13:40 |
Анна Жарова, заведующий кафедрой правового обеспечения безопасности ТЭК РГУ нефти и газа им. И.М. Губкина с.н.с. ИГП РАН Правовые аспекты сертификации SCADA технологий в целях обеспечения информационной безопасности |
13:40 14:00 |
Подведение итогов |
14:00 15:00 |
Обед |
15:00 19:00 |
Свободное время |
19:00 20:00 |
Ужин |