Круглый стол

«Информационная безопасность КИИ на удаленке»

28 мая 2020 г.

Уважаемые коллеги!

Издательский дом «Коннект» предлагает вам продолжить обсуждение вопросов, поднятых на восьмой международной конференция «Информационная безопасность АСУ ТП КВО», прошедшей 4–5 марта 2020 г в г. Москве. Распространение коронавируса внесло серьезные изменения в работу предприятий всех отраслей, в том числе владельцев ЗО КИИ. Ответом на вирус стала перестройка деятельности предприятий, которая, в частности, вылилась в перевод многих сотрудников на удаленный режим работы. Разумеется, это не могло не сказаться на подходах к обеспечению безопасности КИИ, предприятия встали перед новыми рисками.

Учитывая сложившуюся ситуацию, регулятор выпустил официальное Письмо ФСТЭК России от 20 марта 2020 г. № 240/84/389. Многие профессионалы отрасли знакомы с данным документом, более того, уже имеют опыт реализации предлагаемых мер. Этот опыт имеет большое значение для предприятий всех отраслей, подпадающих под действие №187-ФЗ, кроме того, его осмысление может стать крайне полезным не только сейчас, но и в дальнейшем. Смежные вопросы, связанные с удаленным доступом разработчиков самих АСУ ТП и средств ИБ, тоже получают дополнительное звучание. Наконец, сам процесс выполнения требований защиты КИИ, постепенно набиравший обороты, ставится под удар кризисными явлениями в экономике или, по крайней мере, на многих предприятиях затормаживается.

В связи с вышеизложенным Издательский дом «Коннект» собирает экспертов рынка для обсуждения обозначенных вопросов. Из-за эпидемиологической ситуации мероприятие пройдет в онлайн режиме.

Общие положения

Общая продолжительность мероприятия – 4 часа.

Дата проведения – 28 мая 2020 г.

Режим – онлайн.

Общее количество участников – 80–100 человек, из них не менее 70 заказчиков. В качестве таковых приглашаются руководители или их заместители ИБ-служб компаний и организаций. Отраслевой состав участников:

нефтяная промышленность;
газовая промышленность;
электроэнергетика;
атомная промышленность;
металлургия;
химическая промышленность;
ЖКХ;
ОПК;
космическая промышленность и др.

Партнёры

О компании

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов во всем мире.

Kaspersky.ru

О компании

Компания «АйТи БАСТИОН» — производитель решения СКДПУ (Система Контроля Действий Поставщиков ИТ Услуг). Продукт разработан с использованием технологий WALLIX, европейского лидера в сфере технологий управления информационной безопасностью, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения «Astra Linux Special Edition» и собственных разработок компании. СКДПУ не имеет экспортных ограничений и сертифицирован ФСТЭК России на соответствие требованиям РД НДВ-4. Компания «АйТи БАСТИОН» обеспечивает разработку, техническую поддержку, развитие, продвижение и сертификацию данного решения в соответствии с требованиями регуляторов.

Продукт имеет сертификат соответствия требованиям РД НДВ-2 в системе сертификации средств защиты информации Министерства обороны РФ. В настоящее время продукт проходит испытания с целью получения сертификата соответствия требованиям РД НДВ-2 ФСТЭК России.

Компания «АйТи БАСТИОН» — эксклюзивный бизнес-партнер WALLIX на территории России и стран СНГ. Компания обеспечивает продвижение, развитие, техническую поддержку, сертификацию в соответствии с требованиями регуляторов продуктов компании WALLIX.

It-bastion.com

О компании

ООО «УЦСБ» — УРАЛЬСКИЙ ЦЕНТР СИСТЕМ БЕЗОПАСНОСТИ — межрегиональная специализированная компания, оказывающая услуги в области проектирования, разработки, внедрения и сервисной поддержки решений по обеспечению информационной безопасности информационных систем, инженерно-технических систем охраны, центров обработки данных и корпоративных сетей связи для банковских структур, операторов связи, государственных организаций, предприятий промышленного сектора и других отраслей экономики. ООО« УЦСБ» предлагает полный спектр услуг по обеспечению информационной безопасности (ИБ) АСУ ТП, в том числе: — аудит информационной безопасности АСУ ТП; — создание комплексной системы защиты информации АСУ ТП; — приведение системы защиты информации АСУ ТП в соответствие с требованиями регулирующих органов — сервисная поддержка системы защиты информации АСУ ТП. Преимуществом ООО «УЦСБ» является наличие специализированного направления, сотрудники которого обладают высокой квалификацией и обширным опытом в создании комплексных систем безопасности крупных предприятий топливноэнергетического комплекса, химической и металлургической промышленности, в том числе в создании систем защиты информации для реконструируемых или вновь создаваемых АСУ ТП. Кроме того, сотрудники направления ведут научно-исследовательские работы и разработку методов, средств и систем, цель которых — обеспечение ИБ АСУ ТП. Для проведения исследований в ООО« УЦСБ» создана специализированная лаборатория.

Ussc.ru

О компании

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована ФСТЭК и ФСБ, продукция сертифицирована Минобороны РФ и ФСТЭК. Передовые решения компании рождаются в исследовательском центре Positive Research, который входит в число крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 не известных ранее уязвимостей в продуктах Cisco, Google, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric, Honeywell и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур. Результаты исследований Positive Research используются для разработки таких продуктов, как MaxPatrol, PT Application Firewall, PT Application Inspector и MaxPatrol SIEM. Positive Technologies является организатором ежегодного международного форума Positive Hack Days, а также развивает портал SecurityLab.ru.

Ptsecurity.ru

Спикеры

	Никифоров Андрей Владимирович Начальник отдела ИБ ФГУП «ЦИАМ им. П.И. Баранова»
	Шабунов Сергей Александрович Руководитель направления информационной безопасности ООО «ЛокоТех-Сигнал»
	Иванов Анатолий Владимирович Заместитель директора Департамента безопасности ПАО «РусГидро»
	Воробьев Николай Николаевич Начальник управления АСУТП АО «Нефтегазхолдинг»
	Цымбалюк Сергей Васильевич Главный инженер ПАО «Трансаммиак»
	Чурсов Сергей Павлович «Начальник отдела организации защиты информации Управление информационной безопасности ПАО «НЛМК»
	Нуйкин Андрей Начальник отдела обеспечения безопасности информационных систем из компании ЕВРАЗ

Программа

Ведущий:

Гаврилов Виктор Евдокимович, главный специалист, Федеральный исследовательский центр информатики и управления Российской академии наук

09.30–9.55 – Регистрация

9.55–10.00 – Вступительное слово модератора

10.00–11.00 – Сессия 1. Постановка задачи

Темы для обсуждения:

Кого именно переводим на удаленный режим работы? Каков их функционал? Если удаленно управлять АСУ ТП нельзя, то чем они управляют? Диспетчеры и технологи остаются на местах?

Сохранится ли уровень защиты при удаленном подключении сотрудников с выполнением всех рекомендаций письма ФСТЭК? О каких дополнительных рисках идет речь? Какие новые векторы атак появляются?

№187-ФЗ затрагивает 11 отраслей. В каких из них сложилась наиболее острая ситуация, обусловленная пандемией, введением режима самоизоляции и перевода части персонала на удаленный режим работы? Какие она затронули менее всего и почему?

11.00–11.30 – Выступления партнеров

11.30–12.30 – Сессия 2. Выполнение рекомендаций регулятора

Темы для обсуждения:

В какой мере перечисленные в письме ФСТЭК меры реализуемы на практике? Какие из них вызывают наибольшие затруднения на предприятиях?

Очевидно, что часть требований в области ИБ КИИ обеспечивалась ранее с помощью организационных мер. В какой мере они реализуемы для удаленного режима? Что здесь можно рекомендовать, и как это работает на практике? Например, как обеспечить запрет на доступ третьих лиц?

Как меняются права доступа и привилегии при удаленном режиме? Как можно существенно их сократить, не подвергнув риску нормальное функционирование самой АСУ?

Если ранее шифрование каналов передачи данных не требовалось, так как они проходили на контролируемой территории. Для удаленного режима это становится обязательным. Насколько быстро и экономично это реализуется на практике с учетом требования ФСБ России об использовании сертифицированных СКЗИ для шифрования информации, подлежащей защите в соответствии с законодательством?

Какие средства удаленного доступа через VPN можно сегодня рекомендовать для решения рассматриваемой задачи? Какие средства двухфакторной аутентификации заслуживают внимания?

Как обеспечить мониторинг безопасности объектов КИИ и оперативное реагирование на инциденты при работе в удаленном режиме? Можно ли организовать сам мониторинг и управление ИБ удаленно? Можно ли привлекать сторонние SOC?

Какова стоимость перевода рабочего места одного специалиста на удаленный режим на промышленном производстве? Можно ли оценить примерный разброс стоимости?

12.30–13.00 – Выступления партнеров

13.00–13.45 – Сессия 3. Про будущее удаленного доступа к КИИ

Темы для обсуждения:

Насколько рассматриваемые в Письме ФСТЭК рекомендации будут применимы и допустимы в дальнейшем? Может ли сегодняшняя ситуация дать толчок развитию удаленного доступа в сфере защиты КИИ на производстве?

Должно ли государство задуматься над тем, чтобы и дальше идти по пути упрощения доступа? Какими могли бы стать эти шаги?

Как организуется поддержка штатной эксплуатации самих АСУ ТП в условиях пандемии? Насколько упростил бы ситуацию легитимный удаленный доступ разработчиков к эксплуатируемым системам? Как вы оцениваете перспективы снятия ограничений на удаленный доступ для российских разработчиков АСУ ТП?

Как ситуация с пандемией повлияла на рынок защиты КИИ? В какой степени она затронула планы предприятий? Сохранятся ли бюджеты и сроки? Как кризис сказался на интеграторах? Что происходит с запущенными проектами?

Не секрет, что пандемия – только часть проблем. Как скажется начинающийся кризис на защите КИИ в целом? Насколько активно продолжаются начатые ранее проекты? Насколько удаленный доступ со стороны разработчиков и АСУ ТП, и КИИ может облегчить жизнь предприятиям?

Участники

Название организации	Должность
ООО «ЕвразХолдинг»	Начальник отдела
ООО НВФ «СМС»	Заместитель технического директора по информационной безопасности
АО «Монди СЛПК»	Руководитель по информационной безопасности
АО «Нефтегазхолдинг»	Заместитель директора департамента ИТ и метрологии
АО РКС-Менеджмент	Нач.отдела
АО РТИ	Ведущий специалист
ПАО «ТРАНСАММИАК»	Главный метролог — начальник АСУ
ПАО «ТРАНСАММИАК»	Ведущий инженер
АО «Загорская ГАЭС-2»	Ведущий специалист
АО «РОТЕК»	Ведущий специалист по управлению проектами АСУ ТП
РГГМУ	Зам. директора Представительства РГГМУ в Москве
АО «Загорская ГАЭС-2»	Начальник производственно-технического отдела
АО «Монди СЛПК»	Руководитель по информационной безопасности
РУТ (МИИТ)	Доцент кафедры «Системы управления транспортной инфраструктурой»
ООО ИК «СИБИНТЕК»	Ведущий специалист ИБ
Сургутская ГРЭС-2	Начальник отдела информационной безопасности АСУ ТП
АО «Апатит»	Главный специалист по защите информации
АО «ЦЭНКИ»	Начальник отдела обеспечения безопасности объектов КИИ
ООО ПКП «Титан»	Специалист по ИБ
ФГУП АГА(А)	Начальник группы технической защиты Управления обеспечения безопасности
ФГУП «ЦИАМ имени П.И. Баранова»	Начальник отдела ИБ
ПАО ТМК	Начальник управления средств защиты ИТ инфраструктуры
ООО «ЛокоТех-Сигнал»	Руководитель направления информационной безопасности
ОАО «ММК-МЕТИЗ»	Ведущий инженер по ИБ
ОАО «ММК-МЕТИЗ»	Вед. Специалист
ФГУП «ЦАГИ»	Начальник сектора РиСП АСУ ТП
ФГУП «ЦАГИ»	Инженер 1 кат. Отдел информационной безопасности
ФГУП «ЦАГИ»	Инженер сектора РиСП АСУ ТП
ПАО «ФСК ЕЭС» МЭС Юга	Главный специалист АСУ
ПАО НЛМК	Специалист отдела организации защиты информации
ГБУ «Гормост»	Ведущий специалист по информационным системам группы информационной безопасности
ГБУ «Гормост»	Заместитель руководителя службы ИТ (руководитель ИБ)
ГБУ «Гормост»	Ведущий специалист по информационным системам группы информационной безопасности
МГТУ «СТАНКИН»	Заместитель директора института информационных систем и технологий
ПАО «РусГидро»	Заместитель директора Департамента безопасности
ПАО «НЛМК»	Начальник отдела организации защиты информации Управление информационной безопасности
ПАО «Электроприбор»	Начальник отдела ОИТ
ПАО «Электроприбор»	Ведущий специалист по ИБ
ИСК РАН	Руководитель Центра проблем энергетической безопасности
ГУП «Петербургский метрополитен»	Ведущий специалист
АО «ТАИФ-НК»	Ведущий специалист по защите информации
АО «Тайфун»	Начальник группы по защите информации
АО «Тайфун»	Ведущий инженер по защите информации
АО «НТЦ ФСК ЕЭС»	Главный специалист
ПАО «РусГидро»	Начальник управления информационной безопасности Департамента безопасности
ПАО «РусГидро»	Заместитель Директора Департамента безопасности
АО «СО ЕЭС»	Начальник отдела информационной безопасности Департамента обеспечения безопасности
ООО «Газпром трансгаз Екатеринбург»	Инженер производственного отдела автоматизации
ПАО НПО «Искра»	Начальник сектора эксплуатации программного обеспечения
АО «ЦКБ МТ «Рубин»	Начальник службы
АО «ЦКБ МТ «Рубин»	Администратор информационной безопасности вычислительной сети 2 категории
ООО «ОХК Щекиноазот»	Заместитель руководителя отдела информационной безопасности
ПАО «ТГК-2»	Начальник управления информационной безопасности
ПАО «Корпорация «Иркут»	Заместитель Руководителя Департамента – руководитель сектора ИБ и ПДИТР
Норникель	Заместитель начальника управления регионального сопровождения и инспекций по сетевой безопасности
АО «ТАИФ»	Советник заместителя генерального директора по информационным технологиям и энергетике
ФГУП «ППП»	Заместитель начальника Управления комплексной защиты информации и специальных телекоммуникационных систем
АО «СУЭК»	ИТ и ИБ аудитор
FMC	Менеджер IT безопасности
МЭС Юга	Начальник службы РЗА и АСУ ТП
АО «РНПК»	Ведущий специалист по информационной безопасности
ПАО «Транснефть»	Начальник службы обеспечения информационной безопасности управления информационной безопасности
ПАО «Транснефть»	Главный специалист
АО «ЛЗОС»	Ведущий инженер-электроник
ПАО «Нижнекамскнефехим	Начальник отдела разработки и внедрения АИИС и АСУТП
ПАО «Нижнекамскнефехим	Начальник отдела информационной защиты
АО «ЛЗОС»	Ведущий инженер-электроник
ФГУП «НТЦ «Заря»	Заместитель директора
ФГУП «НТЦ «Заря»	Заместитель начальника управления
Филиал «Яйвинская ГРЭС» ПАО «Юнипро»	Ведущий специалист по защите информации
АО «РКБ«Глобус»	Ведущий инженер
АО «НТЦ ЭЛИНС»	Ведущий специалист по информационной безопасности
ПАО «ЧТПЗ»	Начальник отдела обеспечения информационной безопасности
ПАО «ЧТПЗ»	Ведущий специалист ООИБ
ПАО «ЧТПЗ»	Ведущий специалист (по контролю событий информационной безопасности)
РГУ нефти и газа (НИУ) имени И.М.Губкина	Руководитель Научно-образовательного центра новых информационно-аналитических технологий
ГУП «Московский метрополитен»	Старший инспектор
ГУП «Московский метрополитен»	Старший специалист
ФГАОУ ДПО «ИПК ТЭК»	Руководитель направления безопасности объектов КИИ ТЭК
ГК «Калашников»	Руководитель проектов, Корпоративный центр по кибербезопасности
АО «Зарубежнефть»	Ведущий специалист управления информационных технологий
ООО “ВИЗ-Сталь”	Архитектор ИБ
ООО “ВИЗ-Сталь”	Архитектор ИБ
АО «НПО «Стример»	Директор по ИТ
ПКБ И ОАО «РЖД»	Ведущий технолог отдела безопасности
ООО «АСП Лабс»	Ведущий инженер
Транснефть — Диаскан	Ведущий специалист
КБхиммаш им. А.М. Исаева	Начальник отдела
ООО ИК «СИБИНТЕК»	Заместитель начальника управления ИБ
АО «АОМЗ»	Начальник бюро информационных технологий
АО «АОМЗ»	Начальник бюро информационных технологий
НИУ МИЭТ	Заведующий кафедрой ИБ
НИУ МИЭТ	Доцент кафедры ИБ
ПАО «Казаньоргсинтез»	Начальник отдела информационной безопасности
ООО «НГБП»	Главный специалист по информационной безопасности
ГБУЗ «ЧОСПК»	Инженер по защите информации
ГБУЗ СО «ОСПК»	Начальник ОКТ
ООО «ЛУКОЙЛ-Пермнефтеоргсинтез»	Ведущий специалист
ОИЯИ	Инженер
ООО «Шахта им. С.Д. Тихова»	Зам. начальника участка ЭРУ
АО КОРПОРАЦИЯ КОМЕТА	Начальник бюро
ПАО «Севералмаз»	Заместитель главного инженера по АСУ ТП
АО «НИИАС»	Главный специалист Центра кибербезопасности АО «НИИАС»
ФГБОУ ВО «ЧГУ им. И.Н. Ульянова»	Доцент
ФГБОУ ВО «НИУ «МЭИ»	Заведующий кафедрой кибербезопасност и ИТ
ФГБОУ ВО «НИУ «МЭИ»	Профессор кафедры безопасности и информационных технологий
ЗАО САПП	Начальник отдела информационной безопасности
Филиал АО «ОРКК»-«НИИ КП»	Начальник отдела информационной безопасности
ООО «Башкерамика»	Руководитель направления ИБ
ГУП «Водоканал Санкт-Петербурга»	Главный специалист по защите информации
АО «СО ЕЭС»	Ведущий специалист СИБ
АО «ТАИФ»	Главный специалист службы информационной безопасности
РАСУ	Гл.эксперт
ОИЯИ	Инженер
ООО «НПФ «Механотроника РА»	Инженер по информационной безопасности
АО «КОМПЛЕКСПРОМ»	Директор департамента
ПАО «Сургутнефтегаз»	Руководитель группы защиты производственных и технологических процессов отдела информационной безопасности ПАО «Сургутнефтегаз»
ПАО НЛМК	Начальник отдела организации защиты информации
Лаборатория Касперского	Сотрудник
Лаборатория Касперского	Сотрудник
Лаборатория Касперского	Сотрудник

Регистрация продолжается. Информация актуальна на сегодняшний день.

Техническая реализация

Мероприятие проходит в режиме online. Для участия необходима регистрация. Зарегистрированным участникам накануне высылаются ссылка и пароль для подключения.

Участники дискуссии и выступления докладчиков проходят в режиме видеоконференцсвязи. Остальные участники наблюдают за трансляцией в онлайн режиме через портал и имеют возможность через чат задать свои вопросы спикерам.

Для участия в дискуссии необходимо иметь доступ в Интернет и конечное устройство с видеокамерой и микрофоном. Для участия в качестве слушателя достаточно иметь доступ в Интернет через браузер.

Для регистрации на круглый стол просим выслать заполненную регистрационную форму. Регистрация обязательна!

По вопросам участия и регистрации:

Наумов Олег Владимирович
ovn@connect-wit.ru
тел. +7 916 367 06 22

Шелехес Светлана Михайловна
sveta@connect-wit.ru
тел. +7 916 683 30 52