close

Вход

Забыли?

вход по аккаунту

;doc

код для вставкиСкачать
Защита АСУ ТП:
первый шаг в безопасность
Даниил Тамеев
Зам. руководителя направления по работе с ПиТЭК
Центр информационной безопасности
25 сентября 2014 г.
О чем пойдет речь
1. Описание подхода
2. Карта пути в светлое будущее
3. Проблематика проектов
4. Результаты
Больше чем безопасность
© 2014 Инфосистемы Джет
2
Основы методики
 Международные стандарты

ISA-99/IEC-62443

NIST SP 800-82
 Законодательные требования

Приказ ФСТЭК №31 (2014)

Методические документы
ФСТЭК (2007)
 Многолетний опыт проектов
Больше чем безопасность
© 2014 Инфосистемы Джет
3
Точка отсчета
Больше чем безопасность
© 2014 Инфосистемы Джет
4
Шаг №1: Логическая структура
Больше чем безопасность
© 2014 Инфосистемы Джет
5
Шаг №2: Физическая архитектура
Больше чем безопасность
© 2014 Инфосистемы Джет
6
Чаще всего мы видим
ТОП-5 уязвимых мест
1. АСУ ТП vs. Безопасность
Отсутствие политик, процедур и культуры ИБ при
проектирования, разработке и эксплуатации систем.
2. Сеть
Плохо проработанная архитектура и нецелевое использование сети.
3. Мусор в инфраструктуре
Лишнее ПО на АРМах и «железо» на объектах.
4. Мониторинг
Недостаток средств для обнаружения и документирования
аномальной активности.
5. Проблема поддержки и наличие типовых уязвимостей
Затрудненная поддержка АСУ ТП и наличие типовых уязвимостей.
Больше чем безопасность
© 2014 Инфосистемы Джет
7
Шаг №3: Модель зонирования
Больше чем безопасность
© 2014 Инфосистемы Джет
8
Шаг №4: Метрики и уровни защиты
Больше чем безопасность
© 2014 Инфосистемы Джет
9
Итоговая схема
Больше чем безопасность
© 2014 Инфосистемы Джет
10
Результат
Больше чем безопасность
© 2014 Инфосистемы Джет
11
Спасибо за внимание!
Даниил Тамеев
Зам. руководителя направления по работе с ПиТЭК
Центр информационной безопасности
[email protected]
1/--страниц
Пожаловаться на содержимое документа