Embed Size (px)
Citation preview
Г. ВОЛГОГРАД02 февраля 2017#CODEIB
ЯКОВ АЛЕКСАНДРИН
РУКОВОДИТЕЛЬ ПО РАЗВИТИЮ РЕШЕНИЙ,
ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ СИСТЕМ
АВТОМАТИЗАЦИИ И УПРАВЛЕНИЯ
#ИЦРС
fb.com/regionalsystem/
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
* Отчёт Positive Technologies
Общее количество уязвимостей, обнаруженных в компонентах АСУ ТП *
Количество уязвимостей в компонентах АСУ ТП различных производителей *
Инциденты, уязвимости, атаки
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Инциденты, уязвимости, атаки
* Отчёт ICS-CERT MONITOR
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Векторы и технологии атак
Распространенные типы уязвимостей компонентов АСУ ТП *
Уязвимости в различных компонентах АСУ ТП *
* Отчёт Positive Technologies
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Векторы и технологии атак
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Нормативно-методические документы
Федеральныезаконы
ГОСТ
ДокументыСовета
Безопасности
Зарубежныенормативные иметодическиедокументы
Ведомственныенормативные
акты, стандартыорганизаций
Документы
ФСТЭК, ФСБРоссии
ДокументыПравительства
РФ
Процессы построениякомплексной системы
защиты информации АСУ ТП
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Модель объекта защиты
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Зрелость Заказчика в области ИБ АСУ ТП
Уровень Обозначение уровня зрелости Описание
0 НесуществующийПроцессы информационной безопасности не выполняются. Полное отсутствие каких-либопроцессов менеджмента ИБ в рамках деятельности компании. Компания не осознаетсуществования проблем ИБ.
1 Примитивный
Процессы информационной безопасности выполняются нерегулярно, эпизодически ибессистемно. ИБ рассматривается руководством как не существенная проблема, отсутствуетединая программа (концепция, политика) развития системы обеспечения информационнойбезопасности (СОИБ) компании, финансирование ведется в рамках общего ИТ-бюджета.
2 Начальный
Процессы информационной безопасности выполняются регулярно и планируются. Используются соответствующие стандарты и руководства, ответственность возложена наисполнителя. Руководство компании в значительной степени полагается на знанияисполнителей.
3 Формализованный
Процессы информационной безопасности, планируются и имеется достаточный объёморганизационных ресурсов для поддержки и управления. Процессы ИБ не достаточносовершенны, но стандартизованы, документированы и доведены до персонала посредствомобучения.
4 УправляемыйПроцессы ИБ выполняются, планируются, управляются и контролируются. Процессыменеджмента ИБ находятся в стадии непрерывного совершенствования.
5 ОптимизированныйПроцессы ИБ выполняются, планируются, управляются и измеряются при помощиколичественных показателей (метрик). Защитные меры в компании используются комплексно, обеспечивая основу совершенствования процессов менеджмента ИБ.
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Очно-заочное обследование объекта
Управление информационными рисками
Классификации объектов АСУ ТП
Тестирование на проникновение
Разработка рекомендаций по повышению уровня ИБ
Аудит информационной безопасности АСУ ТП
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Создание комплексной системы защиты
информации АСУ ТП
Разработка технического задания
Разработка модели угроз информационной безопасности
Технический проект по созданию системы защитыинформации
Макетирование программно-технических средствзащиты
Строительно-монтажные и пусконаладочные работы
Проведение предварительных испытаний и опытнойэксплуатации
АСУТП взащищённомисполнении
Аудит
Разработка
Ввод в действие
Сопровождение
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Функциональная схема информационной
безопасности АСУ ТП
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Структурная схема информационной
безопасности АСУ ТП
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Механизмыидентификациииаутентификации
субъектов доступа иобъектов доступа
Механизмы защитымашинных носителей
информации
Механизмыобеспеченияцелостности
Механизмы защитыавтоматизированной
системы и еекомпонентов
Механизмыобеспечения действий в
нештатных(непредвиденных)
ситуациях
Механизмы управлениядоступом субъектовдоступа к объектам
доступа
Механизмы регистрациисобытий безопасности
Механизмыобеспечениядоступности
Механизмыобеспечения безопасной
разработкипрограммногообеспечения
Механизмы управленияобновлениямипрограммногообеспечения
Механизмыинформирования иобучения персонала
Механизмыограничения
программной среды
Механизмыантивирусной защиты
Механизмыобнаружения вторжений
Механизмы защитысреды виртуализации
Механизмы защитытехнических средств
Механизмыпланированиямероприятий по
обеспечению защитыинформации
Механизмы анализаугроз безопасности
информации и рисков отих реализации
Механизмы управленияконфигурацией
автоматизированнойсистемы управления иее системы защиты
Механизмы обеспечения информационной
безопасности АСУ ТП
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
Снижение стоимости владения
Встроенные механизмы защитыэлементов АСУТП
Повышение эффективностиорганизационных мероприятий
Инженерно-технические средстваохраны (физическая защита)
Использование существующих средствзащиты информации
#CODEIBГ. ВОЛГОГРАД02 февраля 2017#ИЦРС
БезопасностьАСУ ТП
Доступностьтехнологических
процессов
Уменьшениерисков
остановкипроизводства
Стабильнаяприбыль
Финансовые риски предприятия
перевешивают риски информационной
безопасности, поэтому ООО «ИЦ
РЕГИОНАЛЬНЫЕ СИСТЕМЫ» всегда
оценивает риски ИБ исходя из целей бизнеса
СПАСИБО ЗА ВНИМАНИЕ!
ЯКОВ АЛЕКСАНДРИНРуководитель по развитию решений
ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
#CODEIBГ. ВОЛГОГРАД02 февраля 2017
PHONE
WEB
8 800 333 27 53
www.ec-rs.ru
fb.com/regionalsystem
