«Выставка InfoSecurity Russia сегодня является, пожалуй, наиболее значимым независимым мероприятием» Евгений Акимов (Инфосистемы Джет).                     «В этом году на InfoSecurity Russia очень большое количество докладчиков и большое количество компаний, которые представляют собственные решения» Алексей Андрияшин (FORTINET).           «Для нас ценно прямое живое общение с клиентами и партнерами, и конкурентами, конечно же» Александр Атаманов (ООО «ТСС").                 «Выставка является достойным местом встречи всего ИБ сообщества России и очень хочется, чтобы эта выставка всегда оставалась для нас праздником, который мы ждем целый год» Ирина Белова (АО «ЭЛВИС-ПЛЮС").         «InfoSecurity Russia является очень авторитетной площадкой по вопросам безопасности в ИКТ-отрасли, и мы благодарны организаторам за приглашение принять участие в сегодняшнем мероприятии» Дмитрий Бучнев (Huawei)               «Атмосфера очень дружелюбная, профессионалы собрались. InfoSecurity Russia 2015 - отличная площадка для обмена опытом и встречи с коллегами» Владислав Вайц (ГК ПИК)        «Пять часов вечера, а на выставке полно народу. Зал, в котором я модерировал секцию по защите от современных угроз и целенаправленных атак, был набит 3 часа подряд. Много интересных людей. Я давно на выставке не видел такого эффекта» Алексей Волков (АО "Северсталь Менеджмент»)     «Очень приятно увидеть в одном месте такое количество профессионалов, увидеть своих коллег, пообщаться. Очень хорошая площадка для взаимодействия как исполнительных органов власти так и регуляторов» Александр Горбатько (Департамент информационных технологий города Москвы)      «Я очень высоко оцениваю InfoSecurity Russia. Данная выставка - это возможность профессионального общения» Игорь Ляпунов (Solar Security)












































































Информационная безопасность критически важных объектов
Спонсор секции "Информационная безопасность критически важных объектов"





23 сентября, Зал B

11:30-13:30
Конференция «Информационная безопасность критически важных объектов»
Модератор:
Ефанов Дмитрий, директор центра общих технологий, ЦНИИ ЭИСУ



11:30 - 11:45  
Тема доклада: 
«Создание комплексной ИБ политики организации»
Лев Палей, менеджер проектов ИБ ОАО СОЕЭС

11:45-12:00
Тема доклада:
«Безопасность АСУ ТП в 3D или головокружение без успехов»
Андрей Неклюдов, независимый эксперт
Тезисы:
Вопросы безопасности АСУ ТП предполагается рассматривать в разрезе следующих направлений:
1.Теория автоматического управления. Обеспечение устойчивости, качества регулирования и постепенной деградации систем управления. Границы допустимого для различных архитектурных решений систем управления. Утрата понимания глубинных процессов в системах управления как результат повсеместного использования интегрированных средств разработки.
2.Системотехнические решения компонентов систем управления. Уровень понимания архитектуры современных компонентов систем управления. Как развитее системотехники влияет на безопасность.
3.Информационная безопасность. Обзор нормативных документов и сравнение их качества. Уровень понимания проблем защиты информации в системе управления.
4.Выводы. Куда двигаться дальше. Как организовать процесс.

12:00-12:15
Тема доклада: 
«Опыт пятнадцати проектов»
Даниил Тамеев, заместитель руководителя направления по работе с ТЭК Центра информационной безопасности, Инфосистемы Джет

12:15-12:30
Тема доклада: 
Защита АСУ ТП (operational technology). Взгляд со стороны и изнутри
Дмитрий Забелин, начальник отдела – главный инженер, A-security

12:30-12:45
Тема доклада: 
«Безопасность АСУ ТП. Разделение корпоративной и технологической сетей»
Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ
Тезисы: 
Существуют различные варианты разделения сетей.
Начиная от станций связи с двумя сетевыми картами до многоуровневой системы с DMZ.
Мы изучили различные варианты разделения сетей как в своей компании, так и целом в мире. На основе этого начали разрабатывать корпоративную систему категоризации объектов и соответственно применения средств защиты.

12:45–13:00
Тема доклада:
«Защита АСУ ТП на уровне АСУ ТП»
Дмитрий Ярушевский, руководитель отдела кибербезопасности АСУ ТП, CISA, CISM, АО "ДиалогНаука"

13:00-13:15
Тема доклада: 
«Рациональный дизайн архитектуры системы защиты АСУ ТП»
Руслан Стефанов, руководитель проекта АСУ ТП, Элвис-Плюс
Тезисы:
·Языки описания архитектур (Architecture description language - ADL), инструмент моделирования Archi для моделирования архитектур, пример построения архитектуры системы защиты АСУ ТП.
·Дерево решений по рациональному выбору элементов (модулей) архитектуры системы защиты АСУ ТП.
·Компенсационное влияние мер физической безопасности на некоторые решения по информационной безопасности. Физический и электронный периметры.
·Типовые архитектуры (модули, решения) системы защиты АСУ ТП (обнаружение подозрительной активности, DPI, шифрование, сегментация, ДМЗ, однонаправленная передача (репликация) данных, защищенные удаленные рабочие места инженеров, защищенный удаленный доступ для обслуживающих организаций с OTP, контроль привилегированных пользователей и др.)

13:15-13:30
Тема доклада: 
«Топ-5 угроз ИБ АСУ ТП. Как с ними бороться?»
Алексей Мальнев, начальник отдела защиты КСИИ, АМТ-ГРУП





Вызов консультанта