Особенности интеграции ИБ на производственных предприятиях
В эфире AM Live эксперты обсудили обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты.
Рассмотрели успешные примеры внедрения и разобрали популярные ошибки, чтобы помочь вам избежать их в своей практике.
00:00:00 Вступление
00:01:20 Представление экспертов
00:07:05 Актуальные угрозы и тренды в области промышленной кибербезопасности
00:12:06 Интеграция информационной безопасности на производственных предприятиях
• 80% аварий до сих пор находятся в серой зоне, что может быть связано с организационными проблемами
• Процедура технологического партнерства, которая помогает в интеграции
• Возрождение тренда по построению комплексных систем защиты информации на промышленных предприятиях
• Определения рисков и угроз для производственных процессов и автоматизированных систем
00:23:33 Примеры атак и их последствий
00:25:34 Примеры уязвимостей в производственных предприятиях
• Пример, когда производитель решил упростить себе жизнь, зашифровав конфигурации, но не имея опыта работы с системами криптографии
00:30:24 Ущерб от атак на производственные предприятия
• Ущерб может быть значительным, включая остановку производства, ухудшение качества продукции, репутационные потери и финансовые убытки
00:32:37 Обоснование бюджета на информационную безопасность
00:43:28 Выбор средств защиты и особенности внедрения информационной безопасности
00:48:45 Особенности общения с руководством и защита бюджета
00:52:52 Ошибки при интеграции ИБ на промышленных предприятиях
• Недооценка внутренних рисков, сфокусированность на внешних факторах, отсутствие своевременных аудитов и возможностей их реализации
00:56:43 Аудит и план реализации
• Вовлечение коллег из технического блока, использование концепции “секьюрити-чемпионов“
• Исследование инфраструктуры, технологических окон, возможностей внедрения средств защиты
01:00:49 Проектирование информационной безопасности
01:05:05 Проблемы при внедрении ИБ
01:09:44 Взаимодействие между отделами и распределение ответственности
01:13:35 Уязвимости, которые нельзя исправить - что с ними делать
• Ситуация, когда оборудование или программное обеспечение не может быть обновлено из-за отсутствия поддержки или других причин
01:18:24 Мониторинг и реагирование на атаки
01:20:00 Автоматизация и аутсорсинг ИБ
• Реагирование на атаки в режиме реального времени является сложным и комплексным процессом, который пока не готов к автоматизации
• В будущем ожидается развитие цифровых двойников и киберполигонов для обеспечения ИБ
01:29:29 Мониторинг персонала на промышленном предприятии: в чем особенности и сложности
01:34:18 Реагирование на инциденты
01:41:34 Комплексный подход к безопасности
01:43:30 Физическая и информационная безопасность: как они связаны
01:47:52 Защита удаленных объектов
01:51:37 Защита каналов связи
01:53:20 Тенденции в информационной безопасности АСУ ТП
• Гонка между поставщиками систем защиты будет продолжаться, что приведет к быстрому росту и развитию технологий
• К 2025-2026 годам 70% бюджетов на информационную безопасность будет сосредоточено в решениях одного вендора
• Переход к платформам и автоматизация процессов защиты
01:56:36 Влияние новых технологий на информационную безопасность
• Интеграция сторонних продуктов в одну платформу и использование данных для анализа и аналитики.
02:01:21 Изменения в требованиях регуляторов
• Требования регуляторов будут ужесточаться, появятся новые технологии и предметные области для регулирования
• Появление новых законов, таких как законы об оборотных штрафах
Модератор: Виталий Сиянов, Руководитель отдела развития, ГК «Солар»
Спикеры:
- Андрей Заикин, Директор по развитию бизнеса, «К2 Кибербезопасность»
- Владимир Вязьмитин, Директор по продажам, Стахановец СК
- Андрей Бондюгин, Директор направления по сопровождению проектов по промышленной безопасности, «Лаборатория Касперского»
- Евгений Генгринович, Советник генерального директора, «ИнфоТеКС»
Календарь трансляций AM Live
Шоу AM Talk и заявка на участие
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1,363 view
193
59
1 month ago 00:00:00 1
Testify #8. Качество вопреки хаосу
1 month ago 01:03:13 203.6K
TESLA CYBERTRUCK НА ПОЛИГОНЕ. Что может пойти не так?
1 month ago 00:00:24 14
Видео от Объединение “Музыкальная страна“
1 month ago 00:01:36 5
«Солнышко лучистое» муз. Р. Рустамова, сл. Л. Мироновой
1 month ago 00:09:21 11
Световые окна в натяжном потолке
1 month ago 02:30:31 15
Курс английского языка: от базового уровня до продвинутого за год. Без преподавателя.
1 month ago 00:00:17 57
⭐️ Конвертация подарков в NFT — скоро?
1 month ago 01:33:36 303
Универсальное решение для работы со СМЭВ, ЕСИА и ЕПГУ. Часть 1
1 month ago 02:34:18 1.2K
Мастер-класс “Как найти своё предназначение“ 16 июля в 19:00
1 month ago 00:52:27 18
Продавец в IT: вход в профессию
1 month ago 00:30:50 68
Вебинар «Скрипты и боты в Pyrus»
1 month ago 00:01:18 40
Видео от МБУ ДО “СЮТ“, объединение “СТРАНА АНИМАЦИИ“
1 month ago 00:35:55 85
Кризис поэтического объединения. МСП и среда
1 month ago 00:01:01 1
Джинсы со знаком качества. Объединение Рабочая одежда. Эфир
1 month ago 00:06:52 1.1K
Новый Lincoln Navigator 2025 года — переработанный полноразмерный внедорожник класса люкс
1 month ago 00:02:29 193
Видео от Детское объединение “Страна “Детство“
1 month ago 00:00:35 1
Планшет Surface Pro for Business
1 month ago 00:32:13 63
Внедрение ITSM системы: что нужно знать и как избежать ошибок.
1 month ago 00:12:06 1.7K
Странная победа Запада! Деньги заканчиваются почему-то ровно у «золотого миллиарда»
1 month ago 00:00:07 1
Видео от Объединение “Солнечная страна“
1 month ago 00:00:00 1
Колоритный мир Покровских традиций
1 month ago 01:06:55 19
[Курсы 1С и экзамены (1С:Учебный центр №1)] Большой гайд для Джуниор разработчика 1С. Часть 1
1 month ago 01:00:10 88
Адаптированные программы в детском саду. Инклюзивное образование
1 month ago 00:14:05 1
CRM система: для чего ее внедряют и как ей пользоваться?