Особенности интеграции ИБ на производственных предприятиях

В эфире AM Live эксперты обсудили обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты. Рассмотрели успешные примеры внедрения и разобрали популярные ошибки, чтобы помочь вам избежать их в своей практике. 00:00:00 Вступление 00:01:20 Представление экспертов 00:07:05 Актуальные угрозы и тренды в области промышленной кибербезопасности 00:12:06 Интеграция информационной безопасности на производственных предприятиях • 80% аварий до сих пор находятся в серой зоне, что может быть связано с организационными проблемами • Процедура технологического партнерства, которая помогает в интеграции • Возрождение тренда по построению комплексных систем защиты информации на промышленных предприятиях • Определения рисков и угроз для производственных процессов и автоматизированных систем 00:23:33 Примеры атак и их последствий 00:25:34 Примеры уязвимостей в производственных предприятиях • Пример, когда производитель решил упростить себе жизнь, зашифровав конфигурации, но не имея опыта работы с системами криптографии 00:30:24 Ущерб от атак на производственные предприятия • Ущерб может быть значительным, включая остановку производства, ухудшение качества продукции, репутационные потери и финансовые убытки 00:32:37 Обоснование бюджета на информационную безопасность 00:43:28 Выбор средств защиты и особенности внедрения информационной безопасности 00:48:45 Особенности общения с руководством и защита бюджета 00:52:52 Ошибки при интеграции ИБ на промышленных предприятиях • Недооценка внутренних рисков, сфокусированность на внешних факторах, отсутствие своевременных аудитов и возможностей их реализации 00:56:43 Аудит и план реализации • Вовлечение коллег из технического блока, использование концепции “секьюрити-чемпионов“ • Исследование инфраструктуры, технологических окон, возможностей внедрения средств защиты 01:00:49 Проектирование информационной безопасности 01:05:05 Проблемы при внедрении ИБ 01:09:44 Взаимодействие между отделами и распределение ответственности 01:13:35 Уязвимости, которые нельзя исправить - что с ними делать • Ситуация, когда оборудование или программное обеспечение не может быть обновлено из-за отсутствия поддержки или других причин 01:18:24 Мониторинг и реагирование на атаки 01:20:00 Автоматизация и аутсорсинг ИБ • Реагирование на атаки в режиме реального времени является сложным и комплексным процессом, который пока не готов к автоматизации • В будущем ожидается развитие цифровых двойников и киберполигонов для обеспечения ИБ 01:29:29 Мониторинг персонала на промышленном предприятии: в чем особенности и сложности 01:34:18 Реагирование на инциденты 01:41:34 Комплексный подход к безопасности 01:43:30 Физическая и информационная безопасность: как они связаны 01:47:52 Защита удаленных объектов 01:51:37 Защита каналов связи 01:53:20 Тенденции в информационной безопасности АСУ ТП • Гонка между поставщиками систем защиты будет продолжаться, что приведет к быстрому росту и развитию технологий • К 2025-2026 годам 70% бюджетов на информационную безопасность будет сосредоточено в решениях одного вендора • Переход к платформам и автоматизация процессов защиты 01:56:36 Влияние новых технологий на информационную безопасность • Интеграция сторонних продуктов в одну платформу и использование данных для анализа и аналитики. 02:01:21 Изменения в требованиях регуляторов • Требования регуляторов будут ужесточаться, появятся новые технологии и предметные области для регулирования • Появление новых законов, таких как законы об оборотных штрафах Модератор: Виталий Сиянов, Руководитель отдела развития, ГК «Солар» Спикеры: - Андрей Заикин, Директор по развитию бизнеса, «К2 Кибербезопасность» - Владимир Вязьмитин, Директор по продажам, Стахановец СК - Андрей Бондюгин, Директор направления по сопровождению проектов по промышленной безопасности, «Лаборатория Касперского» - Евгений Генгринович, Советник генерального директора, «ИнфоТеКС» Календарь трансляций AM Live Шоу AM Talk и заявка на участие Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@