Обсудим проблематику защиты промышленных сетей. Расскажем, какие средства кибербезопасности встроены в системы АСУ ТП, а какие могут поставляться вендорами в качестве дополнительных компонентов. Достаточно ли встроенной кибербезопасности или без дополнительных наложенных и сертифицированных систем уже не обойтись.
Эксперты дадут рекомендации, на какие функции кибербезопасности обратить внимание при выборе или модернизации АСУ ТП. А также расскажут о тенденциях на этом рынке и прогнозах его развития.
Ключевые вопросы дискуссии:
- Что ожидать от встроенной кибербезопасности АСУ ТП
- Насколько вендоры АСУ ТП осознают важность кибербезопасности своих систем?
- Какие отраслевые стандарты и требования государственных регуляторов вынуждают вендоров АСУ ТП встраивать функции кибербезопасности?
- Какие вендоры АСУ ТП наиболее активно добавляют в свои продукты функции кибербезопасности?
- Какие функции кибербезопасности встраиваются в оборудование АСУ ТП?
- Какие функции кибербезопасности поставляются в виде дополнительных компонентов или опций?
- Есть ли опыт совместной разработки компонентов от вендоров АСУ ТП и кибербезопасности?
- Встроенная в АСУ ТП кибербезопасность бесплатна или за нее необходимо доплачивать?
- Пытается ли кто-то из вендоров АСУ ТП выстроить экосистему продуктов кибербезопасности?
- Перепродают ли вендоры АСУ ТП сторонние продукты кибербезопасности?
- Зачем нужна сертификация ISA Security Compliance Institute (ISCI)?
- Возьмет ли вендор АСУ ТП на себя ответственность за возможные последствия кибератаки?
- Если средства кибербезопасности поставляются вендором АСУ ТП, то откуда у него компетенции по их правильной настройке и поддержке?
- Как быть тем, кто покупал АСУ ТП без встроенной кибербезопасности?
- Функциональные возможности встроенных средств безопасности АСУ ТП
- Есть ли примеры разработки или использования специальных защищенных ОС в системах АСУ ТП?
- Как вендоры АСУ ТП обеспечивают контроль целостности прошивки промышленного оборудования?
- Какие существуют встроенные функции авторизации и аутентификации?
- Какие компоненты сетевой безопасности поставляются вендорами АСУ ТП?
- Какие предусмотрены возможности логирования событий и их передачи, например, в SIEM-систему?
- Что предлагают вендоры АСУ ТП для улучшения видимости (visibility), осведомленности о происходящих событиях в сети?
- Насколько оправдано шифрование трафика в АСУ ТП?
- Какие функции кибербезопасности никогда не будут встроены в АСУ ТП?
- Какие есть примеры успешной совместной разработки или иного сотрудничества вендоров АСУ и вендоров кибербезопасности?
- Какие существуют системы централизованного управления кибербезопасностью для АСУ ТП?
- Прогнозы развития рынка кибербезопасности промышленных сетей
- Что изменится на рынке кибербезопасности АСУ ТП в ближайшие 2-3 года?
- Какие еще средства кибербезопасности станут встроенными в АСУ ТП?
- Какие сегменты, напротив, всегда останутся за независимыми вендорами кибербезопасности?
- Как на это повлияет изменение отраслевых стандартов?
- Как повлияет государственное регулирование на развитие рынка?
Приглашенные эксперты:
Антон Шипулин Руководитель экспертного центра по промышленной кибербезопасности, «Лаборатория Касперского» |
|
Александр Карпенко Руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет» |
|
Игорь Гиркин Менеджер по продвижению технологий информационной безопасности, Cisco |
|
Алексей Власенко Менеджер продуктов «ИнфоТеКС» |
|
Илья Мухин Руководитель отдела сетевых решений и средств защиты информационной безопасности, «Иокогава Электрик СНГ» |
|
Сергей Повышев Руководитель направления по защите производственных систем, «Северсталь Менеджмент» |
Модераторы:
Виталий Сиянов Менеджер по развитию бизнеса Кибербезопасности АСУ ТП, «Ростелеком-Солар» |