Программа 2014

•  Лютиков Виталий Сергеевич, начальник управления ФСТЭК России — «Обзор НПБ в области ИБ АСУ ТП КВО»

• Георгий Грицай,  заместитель начальника департамента регулирования радиочастот и сетей связи,  Министерства коммуникаций и связи РФ — «Подготовка законопроекта об обеспечении безопасности критической информационной инфраструктуры Российской Федерации — позиция Минкомсвзяи России»

• Гарбук Сергей Владимирович, заместитель генерального директора «Фонда перспективных исследований» — «Фонд перспективных исследований и разработка технологий, направленных на парирование перспективных угроз информационной безопасности критически важных инфраструктур»
•  Равиль Сафиулин, руководитель направления по работе с ключевыми заказчиками, IBM Россия и СНГ — «Комплексное предложение IBM для контроля активности в масштабе предприятия»

• Кривошеев Олег Викторович, заместитель директора РФЯЦ – ВНИИЭФ по информационным технологиям и бизнес-процессам, начальник службы ИТ и БП информационных технологий

• Чепелев Андрей Александрович, заместитель директора ФГУП ЦНИИ «Центр» — «Особенности построения и использования высокопроизводительных, отказоустойчивых и защищенных от несанкционированного вмешательства (гео)информационных систем двойного назначения на основе контекстно-зависимых вычислительных технологий»

• Алексеев Павел Александрович, начальник отдела ОАО «Газинформсервис» — «Частные вопросы защиты информации в АСУ ТП КВО»

• Мальнев Алексей, начальник отдела защиты КСИИ «АМТ-ГРУП» — «Комплексная информационная безопасность промышленных объектов от периметра до исполнительных устройств»

• Мелехин Иван Владимирович, директор департамента консалтинга и аудита, компании «Информзащита» — «Некоторые вопросы нормативного обеспечения безопасности АСУТП КВО»

Технический семинар по решениям компании IBM в сфере информационной безопасности для компаний электроэнергетики

• Стефанов Руслан Михайлович, Ведущий инженер Центра комплексных услуг и проектов ОАО «ЭЛВИС-ПЛЮС» — «Разработка нормативно-правовой базы по защите автоматизированных систем управления производственными и технологическими процессами. Опыт компании ЭЛВИС-ПЛЮС при классификации и оценке защищенности АСУТП»

• Полянский Алексей, генеральный директор «Станкоинформзащита» — «Риски при обслуживании и выполнении гарантийных обязательств поставщиком парка станков с ЧПУ иностранного производства. Риски и реальные ситуации. Варианты минимизации технические и организационные»

• Корнеев Андрей Викторович, Руководитель Центра проблем энергетической безопасности Института США и Канады РАН — «Рефлексивное управление обеспечением безопасности АСУ ТП»

• Николай Домуховский, главный инженер Департамента системной интеграции ООО «УЦСБ» — «Опыт ООО «УЦСБ» по обеспечению ИБ АСУ ПТК. Проблемы и решения»

• Петросюк Георгий Георгиевич, Начальник отдела информационной безопасности Управления корпоративной защиты «Мосэнерго»

• Маслов Олег Михайлович, начальник Службы информационной безопасности Управления безопасности ОАО «Тюменьэнерго» — «Особенности защиты АСУ ТП на предприятиях электросетевого комплекса»

• Овчинников Павел Евгеньевич, Заместитель заведующего кафедрой «Корпоративные информационные системы» факультета инноваций и высоких технологий МФТИ — «Создание защищенных автоматизированных систем с использованием программных решений на платформе 1С:Предприятие»

• Гордейчук Владимир Васильевич, исполнительный директор ЗНП АО «Отделение ПВЭиФ» — «Технология совместной обработки и хранения информации различных уровней конфиденциальности в АСУ ТП на предприятиях ОПК»

День второй

• Бурцев Александр, директор департамента АСУ, НТЦ «Станкоинформзащита» — «Создание стендов и макетов АРМ и серверов и симуляция технологических процессов в виртуальной среде, как перспективный подход к анализу и аудиту»

• Пермяков Руслан, заместитель директора по развитию ООО «СИБ» — «Проблема взаимодействия доверенных сред»

• Михайлов Дмитрий Михайлович, Руководитель Инжинирингового центра Национального Исследовательского Ядерного Университета МИФИ — «Практическая реализация и примеры внедрения устройств защиты АСУ ТП КВО»

• Аракелян Эдик Койрунович, профессор каф. АСУТП НИУ «МЭИ» — «Особенности информационной безопасности АСУТП электростанций на базе современных программно-технических комплексов»

• Баскаков Александр Владимирович, Консультант по разработке стандартов для АСУ ТП/ Выпускник программы РАНХ иГС по специальности МВА Chief Security Officer — «Проблемы разработки стандарта ИБ для АСУ ТП»

• Костогрызов Андрей Иванович, главный научный сотрудник, дтн, проф. ИПИ РАН — «Эффективное управление рисками на основе прогнозного аналитического моделирования системных процессов (в  приложении к критически важным объектам)»

• Гаценко Олег Юрьевич, генеральный директор ОАО «НИИ программных средств» — «Анализ путей предупреждения атак через недекларированные возможности компиляторов»

• Киреев Владимир Сергеевич, Заведующий кафедрой «Информационная безопасность» НОУ ДПО «СЗЦКЗИ», кандидат военных наук, профессор, советник государственной гражданской службы Российской Федерации 1-го класса — «Практика повышения квалификации специалистов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры»

• Волков Антон Александрович, Старший преподаватель кафедры безопасности информационных систем ГОУ ВПО «Самарский государственный университет» — «Разработка алгоритма автоматизированного построения комплексной системы защиты информации»

ВОПРОСЫ ДЛЯ ОБСУЖДЕНИЯ

1. Позиция отраслевых регуляторов (Минэнерго, Минтранс, Минкомсвязи, Минпромторг, ВПК и т.д.) относительно защиты информации в АСУ ТП КВО. Целесообразность и сферы конкретизации требований законодательной и нормативно-правовой базы. Готовность к подобной деятельности. Основополагающие принципы и цели отраслевых регуляторов

2. Что защищать? Классификация АСУ, с точки зрения защиты информации и последствий КИ. Особенности обеспечения защиты информации в АСУ ТП, работающих в реальном масштабе времени. Специфика рисков и угроз в отраслевом разрезе. Необходимость и целесообразность дополнительных требований к методологии и стандартизации и разработке/модернизации технических средств защиты информации

3. С чего начать? Организационные меры на предприятии в свете подготовки начала работ по защите информации АСУ ТП КВО. Основные организационные и методические этапы подготовки и реализации проекта. Выбор методической основы проекта.

4. Чем защищать? Технические средства защиты информации АСУ ТП КВО. Основные классы и решаемые задачи. Решения, представленные на рынке, и реализуемый в них функционал, полнота рыночного предложения. Применимость стандартных средств. Специальные средства и продукты. Есть ли нерешенные технические задачи?

5. Кто будет защищать? Готовность отечественных интеграторов  в области защиты информации к реализации комплексных проектов по ИБ АСУ ТП. Какими компетенциями должны обладать компании. Кадровый вопрос. Подготовка специалистов с учетом отраслевых требований функциональной безопасности. Практические проблемы, возникающие по ходу реализации проекта. Пути выхода

Подведение итогов конференции

Обсуждение резолюции