top-image
Главная » Услуги и обучение » Информационная безопасность » Авторские курсы » Практические аспекты защиты АСУ ТП и промышленных сетей

Код: IS065

Практические аспекты защиты АСУ ТП и промышленных сетей

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Целевая аудитория:

Руководители отделов информационной безопасности, служб безопасности, советники по безопасности, эксперты по безопасности, руководители предприятий и организаций различных форм собственности

Программа мероприятия:

День 1.

1.  Краткий обзор нормативно-правового актов определяющих деятельность объектов КВО по вопросам их защиты

1.1. Основные элементы терминологии и определения. Проблемы единого понимания терминов и определения в современном обществе 

1.2. Обзор нормативных подходов к проблематике безопасности АСУТП в России и за рубежом

1.3. Текущее состояние нормативно-правового обеспечения, необходимость и достаточность его применения, дальнейшие векторы развития НПА.

1.4. Основные задачи, решаемые регуляторами и обязанности владельцев объектов КВО применительно к решению этих задач. Необходимость и достаточность мер защиты определяемых в НПА

1.5. Правовая оценка и практическая реализация требований НПА

1.6. Особенности отраслевого регулирования ИБ АСУТП.

2. Характеристика объектов КВО и АСУТП в их составе применительно к различным отраслям Российской промышленности

2.1. Основные факторы характеризующие объекты с точки зрения подходов к обеспечению их безопасности:

2.1.1.   Общая организация предприятия

2.1.2.   Организация управления предприятием

2.1.3.   Организация технологических процессов

2.1.4.   Организация контроля выполнения требований НПА на предприятии

2.1.5.   Оценка текущего уровня безопасности на объекте

2.2. Основные задачи и обязанности по вопросам обеспечения безопасности должностных лиц, работающих на объекте. Определение степени Ответственности должностных лиц и ее распределение в случае наступления нештатной ситуации на объекте

2.2.1.   Организационно-штатная структура

2.2.2.   Взаимодействие различных подразделений и должностных лиц по вопросам организации безопасности на объекте.

2.2.3.   Определение и расстановка границ зон ответственности

2.2.4.   Расследование инцидентов ИБ, алгоритмы принятия решения о выявлении степени виновности должностных лиц и применения к ним мер наказания

2.3. Практическое сравнение текущего состояния объектов, основные причины снижения оценки уровня защищенности

2.4. Роль объектов КВО в системе обороноспособности страны и определение степени ее влияния в общегосударственном масштабе.

2.4.1. Концепция современного ведения войн

2.4.2. Задачи потенциального противника по дестабилизации и дезорганизации территориально распределенного управления и населения центральных и удаленных областей страны.

2.4.3. Каталог программно-аппаратных закладок АНБ в сетевом и серверном оборудовании различных производителей

2.4.4. Организация управленческого взаимодействия должностных лиц объекта КВО, МЧС, органов местного самоуправления и других государственных структур, а также других объектов КВО, находящихся в допустимом радиусе взаимодействия

3. Основные подходы  к определению и оценке рисков, связанных с ИБ АСУТП

3.1. Методика определения угроз ИБ АСУТП

3.2. Примеры практической реализации угроз на различных объектах

3.3. Особенности, учитываемые при разработке модели угроз на конкретном объекте

3.4. Оценка рисков и возможные последствия реализации кибератак, включая:

3.4.1. Оценка вероятности реализации риска

3.4.2. Оценка степени тяжести последствий от реализации риска

3.4.3. Целенаправленные (таргетированные атаки)

3.4.4. Атаки класса APT (Advanced Persistent Threats)

3.5. Составление модели угроз и нарушителя

3.6. Разбор практических примеров разработанных моделей угроз

3.7. Практическая работа №1: Разработка проекта модели угроз и нарушителя для объекта

3.8. Краткий разбор и оценка результатов практической работы №1

День 2.

1. Обеспечение информационной и кибербезопасности на объектах АСУТП

1.1. Выделение и архитектура технологических сетей

1.2. Основные подходы к разработке Технического задания на разработку систем защиты информации

1.3. Проектирование подсистем информационной безопасности АСУТП

1.3.1. Типовой состав подсистем информационной безопасности АСУТП

1.3.2. Частный случай – нетиповые подсистемы ИБ

1.4. «Ненаучные деликатности» и рабочие тонкости включаемые в состав требований ТЗ

1.5. Практическая работа №2: Разработка проекта технического задания

1.6. Краткий разбор и оценка результатов практической работы №2

2. Особенности управления ИТ проектами по вопросам информационной и кибербезопасности (с точки зрения заказчика)

2.1.1. Организация управления командой специалистов, распределение ролей в ней

2.1.2. Проведение проекта через этапы проектирования и разработки, доведение проекта до завершения. Разрешение критических ситуаций

2.1.3. Цели составления и ведения календарных планов. Основные функции календарного плана (фиксация обязательств, роли, отслеживание процесса реализации проекта)

2.1.4. Примеры построения календарного плана из практики проектов

2.1.5. Прием результатов проекта, «подводные камни» некачественно выполненного проекта и их последствия

3. Анализ и разбор аварийных ситуаций на объектах КВО, в том числе техногенных катастроф.

4. Тестирование

День 3.

1. Основные решения для обеспечения информационной безопасности АСУТП. Технические характеристики и особенности применения

1.1.1. Демонстрация технических решений различных вендоров

1.1.2. Практическая работа №3

2. Практический Тест по итогам курса

Комментарий
Отзыв о мероприятии оставлен 24.04.2017 12:52
Трехдневный курс "Практические аспекты защиты АСУ ТП и промышленных сетей" позволил актуализировать теоретическую подготовку, обсудить с коллегами применение на практике как требований регуляторов, так и решение реальных задач по ИБ для АСУ ТП. Квалификация и опыт преподавателя Михаила Зюзина, хорошая организация учебного процесса, удобное расположение офиса АИС - все это обеспечило продуктивную работу за время курса. Как несомненный плюс стоит отметить участие в группе представителей конечных заказчиков, вендоров и интеграторов.
С уважением,
Илья Т., ИЗ
Комментарий
Отзыв о мероприятии оставлен 19.04.2017 16:46
В курсе "Практические аспекты защиты АСУ ТП и промышленных сетей" хорошо излагается теоретический материал. Данная тема стала актуальна для ряда предприятий (в том числе металлургических) в связи с изданием нормативных документов ФСТЭК России. Курс читает преподаватель с большим практическим опытом в данной сфере.
Менеджеры обеспечили хорошую организацию работы (обеды, и т.д). Не очень удобно организована система пропусков (одноразовые), но это напрягает не очень сильно.
Могу порекомендовать данный курс всем интересующимся данной тематикой - ИБ в АСУТП.
Комментарий
Отзыв о мероприятии оставлен 19.04.2017 16:27
Кирилл Н. ЛК.
Спасибо Зюзину Михаилу за тренинг. IS065 Практические аспекты защиты АСУ ТП и промышленных сетей.
Взглянул на проблему ИБ АСУ ТП глазами профессионалов отрасли. Тема очень актуальная, хорошо, что российские учебные центры начали уделять ей внимание.
Расположено удобно 5 мин от метро Шоссе Энтузиастов. Печеньки вкусные, обеды есть. Из недостатков - пропускная система очень замороченная. Было бы круто выдавать пропуска не разовые, а на весь срок тренинга.
Комментарий
Отзыв о мероприятии оставлен 29.07.2016 15:23
Курс "Практические аспекты защиты АСУ ТП и промышленных сетей" достаточно объемный- теоретически составляющая грамотно излагается и затем подкрепляется практическим мероприятиям.Тема данного курса актуальна, в связи ростом количества инцидентов информационной безопасности в сфере АСУ ТП.
Курс читал Генгринович Евгений Леонидович, излгагаемый материал хорошо структурирован, преподаватель отвечал на все интересующие вопросы.
Организация обучения проведена на высоком уровне, это касается перерывов и обедов в том числе.
Комментарий
Отзыв о мероприятии оставлен 17.06.2014 17:25
Супер
Оставить свой отзыв об этом мероприятии