АСУ ТП: Кибербезопасность промышленных предприятий 2022 : как защитить АСУ ТП и КИИ - видео HD
02:15:12
Канал smart.12n.ru 3462 ролика
796 просмотров
Кибербезопасность промышленных предприятий 2022 : как защитить АСУ ТП и КИИ - видео.
Запись прямого эфира онлайн-конференции AM Live, проходившей 17 ноября 2022 года и посвящённой ключевым тенденциям в построении эффективных систем кибербезопасности промышленных предприятий. Обсудили как на практике в непростых условиях санкций защищать АСУ ТП и КИИ.
Модератор:
— Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция», «РТК-Солар»
Спикеры:
— Игорь Душа, CPO, InfoWatch ARMA
— Александр Карпенко, руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет»
— Александр Познякевич, руководитель направления по защите промышленных инфраструктур, «Лаборатория Касперского»
— Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности, Positive Technologies
— Владимир Карантаев, к.т.н., эксперт СИГРЭ, МЭК, доцент, НИУ МЭИ
— Андрей Суслин, технический директор, UDV group
— Андрей Иванов, архитектор решений, ИнфоТеКС
00:00 – Приветствие Виталия Сиянова, модератора дискуссии
03:10 – Блок 1: Вводная часть
03:25 – Как изменился ландшафт угроз кибербезопасности для промышленных предприятий за последний год?
05:43 – Какие предприятия находятся в зоне повышенного риска?
07:13 – Какие значимые кибератаки произошли в России и в мире за последний год?
14:49 – Насколько реально децифровизация предприятий, о которых говорит Наталья Касперская?
17:43 – Концепция интеллектуальной деградации
19:53 – Возможен ли «воздушный зазор» (полная физическая недоступность устройств) в современных системах?
23:38 – Результаты опроса 1: Изменилась ли информационная безопасность на вашем предприятии после начала СВО?
25:49 – Какие методики управления рисками кибербезопасности используются на предприятиях?
29:47 – Как изменились требования к кибербезопасности в 2022 году (кроме государственных)?
32:12 – Уход каких вендров существенно повлиял на кибербезопасность российских предприятий?
33:13 – Влияние регулирования на отрасль, КИИ и т.д.?
35:56 – Как российские вендоры отреагировали на уход зарубежных игроков?
40:09 – Встречаются ли случаи саботажа (преднамеренного вывода из строя устройств АСУТП)?
44:00 – Как повлиял на отрасли промышленности Указ 166 (Запрет иностранного ПО)? Реально ли его выполнить?
51:53 – Как предприятиям следует локализовать общие требования по кибербезопасности применительно к своим задачам?
55:08 – Результаты опроса 2: Как вы оцениваете влияние Указа №166 на реальную защищенность промышленных предприятий?
57:54 – Как быть тем, кто ранее инвестировал в иностранные АСУТП и иностранные средства защиты?
1:01:51 – Можно ли сегодня говорить о защищенности российских предприятий, если они работают сегодня на иностранном АСУТП?
1:04:45 – Можно ли использовать обновления (патчи), полученные по неофициальным каналам?
1:06:39 – Произойдет ли частичная потеря безопасности российских предприятий при переходе на российские решения?
1:10:03 – Переход российских вендоров решений по безопасности на российские программные системные решения и российское оборудование.
1:17:03 – Как минимизировать риски кибербезопасности с недостаточной зрелостью российских систем АСУТП?
1:23:54 – Результаты опроса 3: Изменился ли ваш подход к защите АСУ ТП за последний год?
1:25:55 – Блок 2: Практика
1:26:02 – Какой минимальный набор аппаратных и программных средств безопасности необходим для АСУТП?
1:37:32 – Какие источники Threat Intelligence сейчас можно использовать?
1:39:43 – Появляются ли сейчас комплексные системы кибербезопасности?
1:42:35 – Можно ли применять продукты из состава одних экосистем в других решениях?
1:43:36 – Какие сертификаты сейчас необходимы для работы на российском рынке?
1:44:46 – Появилось ли больше доверия к инвазивной защите (поверх мониторинга)?
1:50:13 – Требуется ли сертифицировать продукты СКЗИ, используемых в АСУТП, по актуальным ГОСТам?
1:50:56 – Результаты опроса 4: Насколько перспективна автоматизация реагирования на инциденты в промышленной сети?
1:52:42 – Какова практика реагирования на инциденты ИБ в промышленной сети?
1:55:01 – Есть ли практика применения SIEM в технологическом сегменте?
1:57:10 – Нужен ли отдельный SOC для промышленного сегмента?
1:58:27 – Как должны быть интегрированы корпоративные и промышленные системы кибербезопасности?
2:00:51 – Возможен ли аутсорсинг в кибербезопасности промышленных объектов?
2:03:50 – Как сэкономить бюджет на кибербезопасность?
2:09:11 – Блок 3: Прогнозы
2:09:14 – Результаты опроса 5: Каково ваше мнение относительно защиты АСУ ТП после эфира?
2:10:50 – Какие изменения на рынке систем безопасности АСУТП могут произойти в течение ближайших двух лет?
2:11:46 – Как будут меняться требования к кибербезопасности в промышленности?
2:13:45 – В каком направлении будут развиваться продукты ИБ для предприятий?
2:14:29 – Подведение итогов дискуссии
#асутп #cybersecurity #кибербезопасность
Записи других прямых эфиров AM Live
www.youtube.com/playlist?list…
Присоединяйтесь к нам в соцсетях!
t.me/anti_malware
vk.com/anti_malware
Модератор:
— Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция», «РТК-Солар»
Спикеры:
— Игорь Душа, CPO, InfoWatch ARMA
— Александр Карпенко, руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет»
— Александр Познякевич, руководитель направления по защите промышленных инфраструктур, «Лаборатория Касперского»
— Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности, Positive Technologies
— Владимир Карантаев, к.т.н., эксперт СИГРЭ, МЭК, доцент, НИУ МЭИ
— Андрей Суслин, технический директор, UDV group
— Андрей Иванов, архитектор решений, ИнфоТеКС
00:00 – Приветствие Виталия Сиянова, модератора дискуссии
03:10 – Блок 1: Вводная часть
03:25 – Как изменился ландшафт угроз кибербезопасности для промышленных предприятий за последний год?
05:43 – Какие предприятия находятся в зоне повышенного риска?
07:13 – Какие значимые кибератаки произошли в России и в мире за последний год?
14:49 – Насколько реально децифровизация предприятий, о которых говорит Наталья Касперская?
17:43 – Концепция интеллектуальной деградации
19:53 – Возможен ли «воздушный зазор» (полная физическая недоступность устройств) в современных системах?
23:38 – Результаты опроса 1: Изменилась ли информационная безопасность на вашем предприятии после начала СВО?
25:49 – Какие методики управления рисками кибербезопасности используются на предприятиях?
29:47 – Как изменились требования к кибербезопасности в 2022 году (кроме государственных)?
32:12 – Уход каких вендров существенно повлиял на кибербезопасность российских предприятий?
33:13 – Влияние регулирования на отрасль, КИИ и т.д.?
35:56 – Как российские вендоры отреагировали на уход зарубежных игроков?
40:09 – Встречаются ли случаи саботажа (преднамеренного вывода из строя устройств АСУТП)?
44:00 – Как повлиял на отрасли промышленности Указ 166 (Запрет иностранного ПО)? Реально ли его выполнить?
51:53 – Как предприятиям следует локализовать общие требования по кибербезопасности применительно к своим задачам?
55:08 – Результаты опроса 2: Как вы оцениваете влияние Указа №166 на реальную защищенность промышленных предприятий?
57:54 – Как быть тем, кто ранее инвестировал в иностранные АСУТП и иностранные средства защиты?
1:01:51 – Можно ли сегодня говорить о защищенности российских предприятий, если они работают сегодня на иностранном АСУТП?
1:04:45 – Можно ли использовать обновления (патчи), полученные по неофициальным каналам?
1:06:39 – Произойдет ли частичная потеря безопасности российских предприятий при переходе на российские решения?
1:10:03 – Переход российских вендоров решений по безопасности на российские программные системные решения и российское оборудование.
1:17:03 – Как минимизировать риски кибербезопасности с недостаточной зрелостью российских систем АСУТП?
1:23:54 – Результаты опроса 3: Изменился ли ваш подход к защите АСУ ТП за последний год?
1:25:55 – Блок 2: Практика
1:26:02 – Какой минимальный набор аппаратных и программных средств безопасности необходим для АСУТП?
1:37:32 – Какие источники Threat Intelligence сейчас можно использовать?
1:39:43 – Появляются ли сейчас комплексные системы кибербезопасности?
1:42:35 – Можно ли применять продукты из состава одних экосистем в других решениях?
1:43:36 – Какие сертификаты сейчас необходимы для работы на российском рынке?
1:44:46 – Появилось ли больше доверия к инвазивной защите (поверх мониторинга)?
1:50:13 – Требуется ли сертифицировать продукты СКЗИ, используемых в АСУТП, по актуальным ГОСТам?
1:50:56 – Результаты опроса 4: Насколько перспективна автоматизация реагирования на инциденты в промышленной сети?
1:52:42 – Какова практика реагирования на инциденты ИБ в промышленной сети?
1:55:01 – Есть ли практика применения SIEM в технологическом сегменте?
1:57:10 – Нужен ли отдельный SOC для промышленного сегмента?
1:58:27 – Как должны быть интегрированы корпоративные и промышленные системы кибербезопасности?
2:00:51 – Возможен ли аутсорсинг в кибербезопасности промышленных объектов?
2:03:50 – Как сэкономить бюджет на кибербезопасность?
2:09:11 – Блок 3: Прогнозы
2:09:14 – Результаты опроса 5: Каково ваше мнение относительно защиты АСУ ТП после эфира?
2:10:50 – Какие изменения на рынке систем безопасности АСУТП могут произойти в течение ближайших двух лет?
2:11:46 – Как будут меняться требования к кибербезопасности в промышленности?
2:13:45 – В каком направлении будут развиваться продукты ИБ для предприятий?
2:14:29 – Подведение итогов дискуссии
#асутп #cybersecurity #кибербезопасность
Записи других прямых эфиров AM Live
www.youtube.com/playlist?list…
Присоединяйтесь к нам в соцсетях!
t.me/anti_malware
vk.com/anti_malware
развернуть свернуть
- 1 комментарий
RSS
Написать комментарий
Alexey Efremovskiy
07:11
Как только слышу «кейс» ожидаю словоблудия. Не ошибся и в этот раз
Ответить