ݺߣ

ݺߣShare a Scribd company logo

10 мифов о защите АСУ ТП

jet_information_security
jet_information_security

Распространенные мифы о защите информации АСУ ТП.

1 of 13
Downloaded 28 times
Алексей Косихин Руководитель направления Центра информационной безопасности по работе с ПиТЭК 10 мифов о защите АСУ ТП 4 июня 2014 г.
© 2014 Инфосистемы ДжетБольше чем безопасность 2 МИФ 1: Зачем защищать, если инцидентов нет
© 2014 Инфосистемы ДжетБольше чем безопасность 3 МИФ 2: А у нас все хорошо! Ожидание… Реальность….
© 2014 Инфосистемы ДжетБольше чем безопасность 4 МИФ 3: Что может быть проще чем защитить АСУ ТП Ожидание… Реальность….
© 2014 Инфосистемы ДжетБольше чем безопасность 5 МИФ 4: Все заинтересованы. Все будет в срок. ДИТ ДЗИ ДАСУПроизводитель АСУ Интегратор
© 2014 Инфосистемы ДжетБольше чем безопасность 6 МИФ 5: Регуляторы обо всем подумали. Регуляторы все учли.
© 2014 Инфосистемы ДжетБольше чем безопасность 7 МИФ 6: На рынке достаточно средств, чтобы максимально защитить АСУ ТП
© 2014 Инфосистемы ДжетБольше чем безопасность 8 МИФ 7: Внедряем – это же так просто!
© 2014 Инфосистемы ДжетБольше чем безопасность 9 МИФ 8: Проект сдан. Можно расслабиться.
© 2014 Инфосистемы ДжетБольше чем безопасность 10 МИФ 9: Мы справимся своими силами.
© 2014 Инфосистемы ДжетБольше чем безопасность 11 МИФ 10: Это могут быть быстрые и недорогие проекты
© 2014 Инфосистемы ДжетБольше чем безопасность 12 Почему Инфосистемы Джет Несколько десятков проектов выполненных в нефтегазовых компаниях, компаниях энергетического комплекса и на промышленных предприятиях. Постоянная команда более чем из 30 специалистов задействованная на проектах по защите АСУ ТП. Индивидуальный, бизнес ориентированный подход с учетом отраслевой специфики предприятия. Развитая филиальная сеть. Крупнейший сервисный центр.
Контакты: Алексей Косихин Руководитель направления по работе с ПиТЭК

More Related Content

10 мифов о защите АСУ ТП

  • 1. Алексей Косихин Руководитель направления Центра информационной безопасности по работе с ПиТЭК 10 мифов о защите АСУ ТП 4 июня 2014 г.
  • 2. © 2014 Инфосистемы ДжетБольше чем безопасность 2 МИФ 1: Зачем защищать, если инцидентов нет
  • 3. © 2014 Инфосистемы ДжетБольше чем безопасность 3 МИФ 2: А у нас все хорошо! Ожидание… Реальность….
  • 4. © 2014 Инфосистемы ДжетБольше чем безопасность 4 МИФ 3: Что может быть проще чем защитить АСУ ТП Ожидание… Реальность….
  • 5. © 2014 Инфосистемы ДжетБольше чем безопасность 5 МИФ 4: Все заинтересованы. Все будет в срок. ДИТ ДЗИ ДАСУПроизводитель АСУ Интегратор
  • 6. © 2014 Инфосистемы ДжетБольше чем безопасность 6 МИФ 5: Регуляторы обо всем подумали. Регуляторы все учли.
  • 7. © 2014 Инфосистемы ДжетБольше чем безопасность 7 МИФ 6: На рынке достаточно средств, чтобы максимально защитить АСУ ТП
  • 8. © 2014 Инфосистемы ДжетБольше чем безопасность 8 МИФ 7: Внедряем – это же так просто!
  • 9. © 2014 Инфосистемы ДжетБольше чем безопасность 9 МИФ 8: Проект сдан. Можно расслабиться.
  • 10. © 2014 Инфосистемы ДжетБольше чем безопасность 10 МИФ 9: Мы справимся своими силами.
  • 11. © 2014 Инфосистемы ДжетБольше чем безопасность 11 МИФ 10: Это могут быть быстрые и недорогие проекты
  • 12. © 2014 Инфосистемы ДжетБольше чем безопасность 12 Почему Инфосистемы Джет Несколько десятков проектов выполненных в нефтегазовых компаниях, компаниях энергетического комплекса и на промышленных предприятиях. Постоянная команда более чем из 30 специалистов задействованная на проектах по защите АСУ ТП. Индивидуальный, бизнес ориентированный подход с учетом отраслевой специфики предприятия. Развитая филиальная сеть. Крупнейший сервисный центр.

Editor's Notes

  1. Рассказываю как уязвимы АСУ ТП системы несмотря на заверения их владельцев.
  2. В реальности все оказывается гораздо сложнее чем в учебниках. Пересечение с разнородными сетями в т.ч. И корп. Посторонние системы внутри. И т.д.
  3. Вся документация проходит огромный круг согласования. Сроки срываются по независящим от исполнителя причинам.
  4. Регуляторы не могут все учесть. Контроль администраторов, доверенные группы и т.д.
  5. Выбор средств защиты – основная проблема. Нет адаптированных. Сертифицированные – неадаптированны.
  6. Вендоры – не дают официальных разрешений на внедрения СЗИ. Отсутствие пилотных зон. Высокая степень рисков при внедрении.
  7. После акта о приемке жизнь только начинается. Компании сливаются, поглощаются, расширяются. Вводятся новые сегменты. Необходима постоянная доработка, довнедрение средств защиты информации.
  8. Острая нехватка кадров. 3-4 специалиста не справляются с корп сетью, зпдн и т.д. А тут сваливается огромный кусок в сегменте АСУ ТП. Много удаленных площадок. Кто будет реагировать на инциденты? Проводить донастройку, обновление? Заводить новые учетки. Специалисты АСУ ТП ничего не понимают в безопасности.
  9. Всвязи с выходом закона появится огромное количество компаний которые будут предлагать быстрые и недорогие проекты (бумажную безопасность). Расскажу о нашем опыте. И о том что вся ответственность за принятые решения будет лежать на владельце КВО.