ݺߣ

ݺߣShare a Scribd company logo

1. УЦСБ и ИБ АСУ ТП. Всё только начинается!

Компания УЦСБ
Компания УЦСБ

Семинар 01 июня 2017 года.

1 of 16
Downloaded 12 times
УЦСБ и ИБ АСУ ТП.
 Всё только начинается! Алексей Комаров Менеджер по развитию решений Уральский Центр Систем Безопасности «Информационная безопасность промышленных систем автоматизации и управления» Москва,01 июня 2017 года http://ZLONOV.ru @zlonovkomarov.alexey vk.com/zlonov
Содержание • Компания УЦСБ сегодня • Ровно два года назад… • Значимые проекты и достижения • Наш опыт и заказчики 2
УЦСБ сегодня • TAdviser100: Крупнейшие ИТ-компании в России 2017 • 55 место (было 60,место +5) • выручка 1 705 млн руб (было 1 457 млн руб,+17%) • Рейтинги CNews • CNews100: Крупнейшие ИТ-компании России 2016, 63 место • CNews Security: Крупнейшие компании России в сфере защиты информации 2016,15 место • 300+ сотрудников в городах: • Екатеринбург,Москва,Санкт-Петербург,Оренбург,Пермь. • Сертификаты и лицензии: • ISO 9001:2015,IQNet,ФСТЭК,ФСБ,Газпромсерт,МЧС. 3
Два года назад -09 июня 2015 года 4
Два года назад -09 июня 2015 года 5
• Уязвимость XXE (XML eXternal Entity) в SCADA-системе Intouch французской компании Shneider Electric. • Злоумышленник может использовать данный файл для чтения содержимого произвольных файлов на уязвимой системе,внутренних информационных ресурсах предприятия,а также для разведки структуры внутренней сети. • Зачастую полное отсутствие аутентификации на ПЛК делает возможным одним HTTP-запросом изменить поведение логических контроллеров и причинить серьёзный ущерб предприятию. «Исследователь УЦСБ обнаружил уязвимость в SCADA-системе» 6 02.05.2017 https://ics-cert.us-cert.gov/advisories/ICSA-17-122-01
1-е место на турнире по кибербезопасности • Kaspersky Industrial CTF • FILTHY THR33 удалось нарушить работу энергосистемы,устроить короткое замыкание и смоделировать локальное повреждение оборудования,лишив потребителей источника энергии 7 Команда УЦСБ заняла 1-е место на международном турнире по кибербезопасности
 http://ussc.ru/news/id/328
Аудит ИБ АСУ ТП для Э.ОН Россия (СГРЭС-2) 8 Мастер-класс УЦСБ и Э.ОН Россия на CISO FORUM 2016 http://ussc.ru/news/id/222
Стратегическое партнёрство: Ростех,ВНИИАЭС 9 «РТ-Информ» развивает сотрудничество с Уральским центром систем безопасности
 http://ussc.ru/news/id/230 ВНИИАЭС и УЦСБ заключили партнерское соглашение http://ussc.ru/news/id/321
Почему УЦСБ? • Разработка корпоративных стандартов • Аудиты действующих АСУ ТП • Проектирование КСЗИ АСУ ТП • Ввод в эксплуатацию и поддержка систем обеспечения ИБ АСУ ТП • Разработка собственного решения -DATAPK • а также: вебинары,семинары,курсы… 10
Виды проектов по ИБ АСУ ТП и их распространённость • Аудит информационной безопасности АСУ ТП • Создание комплексной системы защиты информации АСУ ТП • Приведение системы защиты информации АСУ ТП в соответствие с требованиями регулирующих органов • Сервисная поддержка системы защиты информации АСУ ТП 11
Портфолио проектов УЦСБ по ИБ АСУ ТП • Период: 2009 -2017 гг • Общее число: >140 проектов • В работе одновременно до 10 проектов • Отрасли: металлургия,энергетика (в том числе атомная), химическое производство,нефтегазовые компании,… • Наши клиенты: владельцы АСУ ТП,профильные НИИ, разработчики АСУ ТП (вендоры,интеграторы),ВУЗы 12
Учебно-лабораторный комплекс «Умный город» • Южный Федеральный Университет • Модель автоматизированного парковочного комплекса
 (доработанный и улучшенный вариант) • Оснащен программно-аппаратным комплексом DATAPK 13 УЦСБ разработал учебно-лабораторный комплекс «Умный город»
 http://ussc.ru/news/id/332
Серия вебинаров по ИБ АСУ ТП. Третий сезон • Серия 1.Кибербезопасность КИИ в свете новой доктрины ИБ России • Серия 2.Проект Федерального закона о безопасности КИИ • Серия 3.Подходы к выполнению требований Приказа №31 ФСТЭК России 14http://USSC.ru/events/webinar/ http://www.youtube.com/usscpublic
DATAPK -основные функции • Ведение каталога компонентов АСУ ТП,выявление изменений в их составе • Централизованный сбор,корреляция,систематизация и анализ значимости событий ИБ в АСУ ТП • Контроль и управление конфигурациями компонентов АСУ ТП • Выявление уязвимостей,контроль защищённости компонентов АСУ ТП • Анализ сетевых потоков и обнаружение компьютерных атак и аномалий трафика • Контроль соответствия требованиям по обеспечению ИБ 15 Полуфиналист Skolkovo Startup Village 2016
Спасибо за внимание! 
 
 Алексей Комаров http://ZLONOV.ru Компания УЦСБ Тел.: +7 (343) 379-98-34
 E-mail: info@ussc.ru
 www.USSC.ru komarov.alexey @zlonov vk.com/zlonov

Recommended

Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТП
Компания УЦСБ
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП
Компания УЦСБ
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK
Компания УЦСБ
4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRC
Компания УЦСБ
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...
Компания УЦСБ
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК России
Компания УЦСБ
Разведка угроз промышленных предприятий
Разведка угроз промышленных предприятийРазведка угроз промышленных предприятий
Разведка угроз промышленных предприятий
Anton Shipulin
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
Компания УЦСБ
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
Обучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПОбучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТП
Anton Shipulin
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
КРОК
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
Текущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и миреТекущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и мире
КРОК
2.про soc от solar security
2.про soc от solar security2.про soc от solar security
2.про soc от solar security
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ
Компания УЦСБ
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
Solar Security
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Компания УЦСБ
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТП
КРОК
Учебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПУчебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТП
Компания УЦСБ
Сколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в РоссииСколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в России
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
Alexey Komarov
4.про soc от пм
4.про soc от пм4.про soc от пм
4.про soc от пм
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
Мастер-класс по моделированию угроз
Мастер-класс по моделированию угрозМастер-класс по моделированию угроз
Мастер-класс по моделированию угроз
Aleksey Lukatskiy
Аудит СУИБ
Аудит СУИБАудит СУИБ
Аудит СУИБ
Alexander Dorofeev
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
Компания УЦСБ
Решения крок для фармацевтики и медицины
Решения крок для фармацевтики и медициныРешения крок для фармацевтики и медицины
Решения крок для фармацевтики и медицины
Alex Shan
Решения крок для учебных заведений
Решения крок для учебных заведенийРешения крок для учебных заведений
Решения крок для учебных заведений
КРОК

More Related Content

What's hot (20)

5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
Компания УЦСБ
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
Обучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПОбучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТП
Anton Shipulin
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
КРОК
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
Текущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и миреТекущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и мире
КРОК
2.про soc от solar security
2.про soc от solar security2.про soc от solar security
2.про soc от solar security
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ
Компания УЦСБ
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
Solar Security
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Компания УЦСБ
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТП
КРОК
Учебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПУчебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТП
Компания УЦСБ
Сколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в РоссииСколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в России
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
Alexey Komarov
4.про soc от пм
4.про soc от пм4.про soc от пм
4.про soc от пм
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
Мастер-класс по моделированию угроз
Мастер-класс по моделированию угрозМастер-класс по моделированию угроз
Мастер-класс по моделированию угроз
Aleksey Lukatskiy
Аудит СУИБ
Аудит СУИБАудит СУИБ
Аудит СУИБ
Alexander Dorofeev
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
Компания УЦСБ
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
Компания УЦСБ
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
Обучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПОбучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТП
Anton Shipulin
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
КРОК
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
Текущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и миреТекущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и мире
КРОК
2.про soc от solar security
2.про soc от solar security2.про soc от solar security
2.про soc от solar security
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ
Компания УЦСБ
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
Solar Security
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Компания УЦСБ
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТП
КРОК
Учебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПУчебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТП
Компания УЦСБ
Сколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в РоссииСколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в России
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
Alexey Komarov
4.про soc от пм
4.про soc от пм4.про soc от пм
4.про soc от пм
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
Мастер-класс по моделированию угроз
Мастер-класс по моделированию угрозМастер-класс по моделированию угроз
Мастер-класс по моделированию угроз
Aleksey Lukatskiy
Аудит СУИБ
Аудит СУИБАудит СУИБ
Аудит СУИБ
Alexander Dorofeev
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
Компания УЦСБ

Similar to 1. УЦСБ и ИБ АСУ ТП. Всё только начинается! (20)

Решения крок для фармацевтики и медицины
Решения крок для фармацевтики и медициныРешения крок для фармацевтики и медицины
Решения крок для фармацевтики и медицины
Alex Shan
Решения крок для учебных заведений
Решения крок для учебных заведенийРешения крок для учебных заведений
Решения крок для учебных заведений
КРОК
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
SelectedPresentations
Croc inc for industrial enterpises
Croc inc for industrial enterpisesCroc inc for industrial enterpises
Croc inc for industrial enterpises
Alex Shan
019 опыт построения защищенной инфраструктуры федерального, регионального и м...
019 опыт построения защищенной инфраструктуры федерального, регионального и м...019 опыт построения защищенной инфраструктуры федерального, регионального и м...
019 опыт построения защищенной инфраструктуры федерального, регионального и м...
journalrubezh
Бизнес и ИТ-эволюция
Бизнес и ИТ-эволюцияБизнес и ИТ-эволюция
Бизнес и ИТ-эволюция
Учебный центр Микротест
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
2 голов код безопасности
2 голов код безопасности2 голов код безопасности
2 голов код безопасности
journalrubezh
Computel
Computel Computel
Computel
Dmitry Maslov
Intranet ISO
Intranet ISOIntranet ISO
Intranet ISO
Elena Berdnikova
Технологический ландшафт СПО в России
Технологический ландшафт СПО в РоссииТехнологический ландшафт СПО в России
Технологический ландшафт СПО в России
St. Petersburg Foundation for SME Development
Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!
КРОК
пр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентовпр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентов
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Презентация о группе компаний ITPS
Презентация о группе компаний ITPS Презентация о группе компаний ITPS
Презентация о группе компаний ITPS
Lena Shenkarenko
Martynov
MartynovMartynov
Martynov
Evgeniy Grinberg
СибирьСофтПроект
СибирьСофтПроектСибирьСофтПроект
СибирьСофтПроект
Alexey Suchkov
RAMEC_2017
RAMEC_2017RAMEC_2017
RAMEC_2017
RAMEC
брошюра сколково кластер ит
брошюра сколково кластер итброшюра сколково кластер ит
брошюра сколково кластер ит
The Skolkovo Foundation
1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ
Компания УЦСБ
Бизнес-завтрак «Qlik: работаем с данными 1С эффективно»
Бизнес-завтрак «Qlik: работаем с данными 1С эффективно»Бизнес-завтрак «Qlik: работаем с данными 1С эффективно»
Бизнес-завтрак «Qlik: работаем с данными 1С эффективно»
Marina Payvina
Решения крок для фармацевтики и медицины
Решения крок для фармацевтики и медициныРешения крок для фармацевтики и медицины
Решения крок для фармацевтики и медицины
Alex Shan
Решения крок для учебных заведений
Решения крок для учебных заведенийРешения крок для учебных заведений
Решения крок для учебных заведений
КРОК
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
SelectedPresentations
Croc inc for industrial enterpises
Croc inc for industrial enterpisesCroc inc for industrial enterpises
Croc inc for industrial enterpises
Alex Shan
019 опыт построения защищенной инфраструктуры федерального, регионального и м...
019 опыт построения защищенной инфраструктуры федерального, регионального и м...019 опыт построения защищенной инфраструктуры федерального, регионального и м...
019 опыт построения защищенной инфраструктуры федерального, регионального и м...
journalrubezh
Бизнес и ИТ-эволюция
Бизнес и ИТ-эволюцияБизнес и ИТ-эволюция
Бизнес и ИТ-эволюция
Учебный центр Микротест
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
2 голов код безопасности
2 голов код безопасности2 голов код безопасности
2 голов код безопасности
journalrubezh
Computel
Computel Computel
Computel
Dmitry Maslov
Intranet ISO
Intranet ISOIntranet ISO
Intranet ISO
Elena Berdnikova
Технологический ландшафт СПО в России
Технологический ландшафт СПО в РоссииТехнологический ландшафт СПО в России
Технологический ландшафт СПО в России
St. Petersburg Foundation for SME Development
Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!
КРОК
пр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентовпр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентов
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Презентация о группе компаний ITPS
Презентация о группе компаний ITPS Презентация о группе компаний ITPS
Презентация о группе компаний ITPS
Lena Shenkarenko
Martynov
MartynovMartynov
Martynov
Evgeniy Grinberg
СибирьСофтПроект
СибирьСофтПроектСибирьСофтПроект
СибирьСофтПроект
Alexey Suchkov
RAMEC_2017
RAMEC_2017RAMEC_2017
RAMEC_2017
RAMEC
брошюра сколково кластер ит
брошюра сколково кластер итброшюра сколково кластер ит
брошюра сколково кластер ит
The Skolkovo Foundation
1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ
Компания УЦСБ
Бизнес-завтрак «Qlik: работаем с данными 1С эффективно»
Бизнес-завтрак «Qlik: работаем с данными 1С эффективно»Бизнес-завтрак «Qlik: работаем с данными 1С эффективно»
Бизнес-завтрак «Qlik: работаем с данными 1С эффективно»
Marina Payvina

More from Компания УЦСБ (20)

Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
Компания УЦСБ
Проект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИПроект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИ
Компания УЦСБ
4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого
Компания УЦСБ
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис
Компания УЦСБ
Кибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ России
Компания УЦСБ
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
Компания УЦСБ
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Компания УЦСБ
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Компания УЦСБ
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Компания УЦСБ
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Компания УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБПреимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Компания УЦСБ
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Компания УЦСБ
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТП
Компания УЦСБ
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Компания УЦСБ
Система видеоконференцсвязи холдинга "Аэропорты регионов"
Система видеоконференцсвязи холдинга "Аэропорты регионов"Система видеоконференцсвязи холдинга "Аэропорты регионов"
Система видеоконференцсвязи холдинга "Аэропорты регионов"
Компания УЦСБ
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Компания УЦСБ
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Компания УЦСБ
Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
Компания УЦСБ
Проект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИПроект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИ
Компания УЦСБ
4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого
Компания УЦСБ
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис
Компания УЦСБ
Кибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ России
Компания УЦСБ
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
Компания УЦСБ
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Компания УЦСБ
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Компания УЦСБ
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Компания УЦСБ
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Компания УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБПреимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Компания УЦСБ
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Компания УЦСБ
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТП
Компания УЦСБ
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Компания УЦСБ
Система видеоконференцсвязи холдинга "Аэропорты регионов"
Система видеоконференцсвязи холдинга "Аэропорты регионов"Система видеоконференцсвязи холдинга "Аэропорты регионов"
Система видеоконференцсвязи холдинга "Аэропорты регионов"
Компания УЦСБ
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Компания УЦСБ
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Компания УЦСБ

1. УЦСБ и ИБ АСУ ТП. Всё только начинается!

  • 1. УЦСБ и ИБ АСУ ТП.
 Всё только начинается! Алексей Комаров Менеджер по развитию решений Уральский Центр Систем Безопасности «Информационная безопасность промышленных систем автоматизации и управления» Москва,01 июня 2017 года http://ZLONOV.ru @zlonovkomarov.alexey vk.com/zlonov
  • 2. Содержание • Компания УЦСБ сегодня • Ровно два года назад… • Значимые проекты и достижения • Наш опыт и заказчики 2
  • 3. УЦСБ сегодня • TAdviser100: Крупнейшие ИТ-компании в России 2017 • 55 место (было 60,место +5) • выручка 1 705 млн руб (было 1 457 млн руб,+17%) • Рейтинги CNews • CNews100: Крупнейшие ИТ-компании России 2016, 63 место • CNews Security: Крупнейшие компании России в сфере защиты информации 2016,15 место • 300+ сотрудников в городах: • Екатеринбург,Москва,Санкт-Петербург,Оренбург,Пермь. • Сертификаты и лицензии: • ISO 9001:2015,IQNet,ФСТЭК,ФСБ,Газпромсерт,МЧС. 3
  • 4. Два года назад -09 июня 2015 года 4
  • 5. Два года назад -09 июня 2015 года 5
  • 6. • Уязвимость XXE (XML eXternal Entity) в SCADA-системе Intouch французской компании Shneider Electric. • Злоумышленник может использовать данный файл для чтения содержимого произвольных файлов на уязвимой системе,внутренних информационных ресурсах предприятия,а также для разведки структуры внутренней сети. • Зачастую полное отсутствие аутентификации на ПЛК делает возможным одним HTTP-запросом изменить поведение логических контроллеров и причинить серьёзный ущерб предприятию. «Исследователь УЦСБ обнаружил уязвимость в SCADA-системе» 6 02.05.2017 https://ics-cert.us-cert.gov/advisories/ICSA-17-122-01
  • 7. 1-е место на турнире по кибербезопасности • Kaspersky Industrial CTF • FILTHY THR33 удалось нарушить работу энергосистемы,устроить короткое замыкание и смоделировать локальное повреждение оборудования,лишив потребителей источника энергии 7 Команда УЦСБ заняла 1-е место на международном турнире по кибербезопасности
 http://ussc.ru/news/id/328
  • 8. Аудит ИБ АСУ ТП для Э.ОН Россия (СГРЭС-2) 8 Мастер-класс УЦСБ и Э.ОН Россия на CISO FORUM 2016 http://ussc.ru/news/id/222
  • 9. Стратегическое партнёрство: Ростех,ВНИИАЭС 9 «РТ-Информ» развивает сотрудничество с Уральским центром систем безопасности
 http://ussc.ru/news/id/230 ВНИИАЭС и УЦСБ заключили партнерское соглашение http://ussc.ru/news/id/321
  • 10. Почему УЦСБ? • Разработка корпоративных стандартов • Аудиты действующих АСУ ТП • Проектирование КСЗИ АСУ ТП • Ввод в эксплуатацию и поддержка систем обеспечения ИБ АСУ ТП • Разработка собственного решения -DATAPK • а также: вебинары,семинары,курсы… 10
  • 11. Виды проектов по ИБ АСУ ТП и их распространённость • Аудит информационной безопасности АСУ ТП • Создание комплексной системы защиты информации АСУ ТП • Приведение системы защиты информации АСУ ТП в соответствие с требованиями регулирующих органов • Сервисная поддержка системы защиты информации АСУ ТП 11
  • 12. Портфолио проектов УЦСБ по ИБ АСУ ТП • Период: 2009 -2017 гг • Общее число: >140 проектов • В работе одновременно до 10 проектов • Отрасли: металлургия,энергетика (в том числе атомная), химическое производство,нефтегазовые компании,… • Наши клиенты: владельцы АСУ ТП,профильные НИИ, разработчики АСУ ТП (вендоры,интеграторы),ВУЗы 12
  • 13. Учебно-лабораторный комплекс «Умный город» • Южный Федеральный Университет • Модель автоматизированного парковочного комплекса
 (доработанный и улучшенный вариант) • Оснащен программно-аппаратным комплексом DATAPK 13 УЦСБ разработал учебно-лабораторный комплекс «Умный город»
 http://ussc.ru/news/id/332
  • 14. Серия вебинаров по ИБ АСУ ТП. Третий сезон • Серия 1.Кибербезопасность КИИ в свете новой доктрины ИБ России • Серия 2.Проект Федерального закона о безопасности КИИ • Серия 3.Подходы к выполнению требований Приказа №31 ФСТЭК России 14http://USSC.ru/events/webinar/ http://www.youtube.com/usscpublic
  • 15. DATAPK -основные функции • Ведение каталога компонентов АСУ ТП,выявление изменений в их составе • Централизованный сбор,корреляция,систематизация и анализ значимости событий ИБ в АСУ ТП • Контроль и управление конфигурациями компонентов АСУ ТП • Выявление уязвимостей,контроль защищённости компонентов АСУ ТП • Анализ сетевых потоков и обнаружение компьютерных атак и аномалий трафика • Контроль соответствия требованиям по обеспечению ИБ 15 Полуфиналист Skolkovo Startup Village 2016
  • 16. Спасибо за внимание! 
 
 Алексей Комаров http://ZLONOV.ru Компания УЦСБ Тел.: +7 (343) 379-98-34
 E-mail: info@ussc.ru
 www.USSC.ru komarov.alexey @zlonov vk.com/zlonov