В рамках деловой программы выставки 9 октября 2014 года впервые пройдет конференция «Безопасность применения информационно-коммуникационных технологий на объектах автоматизации». Модератором мероприятия выступит руководитель направления аудита и консалтинга Group-IB Андрей Брызгин.

Вопросам кибербезопасности АСУ ТП и встраиваемых систем сегодня уделяют все большее внимание как промышленные предприятия, так и поставщики решений и услуг в области информационной безопасности. Конференция призвана объединить экспертов по кибербезопасности, специалистов по АСУ ТП, разработчиков и представителей предприятий для обсуждения актуальных проблем и вызовов информационной безопасности промышленных объектов в российских реалиях.

Темы для обсуждения:

· Технические решения и стандарты в области информационной безопасности АСУ ТП

· Эффективность антивирусной защиты АСУ ТП

· Проблемы передачи данных в АСУ ТП по беспроводным каналам связи

· Опасность закладки «логических бомб» и импортозамещение

· Развитие законодательной и нормативно-правовой базы по защите критически важных объектов инфраструктуры

· Обмен опытом организации защиты инфраструктур промышленных объектов

В своем интервью Андрей Брызгин отметил, что уровень информационных угроз промышленным объектам достаточно высок, поскольку для автоматизации используется разнородная элементная база, проекты по созданию систем растянуты во времени, а значит, в силу многих факторов, плохо контролируются. Инструкции по информационной безопасности на большинстве предприятий недостаточно разработаны, а руководящие документы для многих объектов носят рекомендательный характер. Однако, по его мнению, опасаться направленных кибератак со стороны хакеров сегодня стоит в гораздо меньшей степени, чем халатности или злого умысла сотрудников. Также Андрей Брызгин отмечает отсутствие выработанных отраслевых подходов и утверждает, что говорить о типовых тиражируемых решениях по защите АСУ ТП пока рано, так как каждый проект уникален. Многое зависит от степени автоматизации процессов, значимости предприятия, принадлежности его к объектам критической инфраструктуры и использования сетей общего пользования для передачи информации.

Проблема защиты объектов автоматизации усугубляется тем, что законодательство в сфере информационной безопасности развито недостаточно, но при этом отрасль бюрократизирована, и многие процессы сводятся к формальной проверке соответствия документам. Тем временем, инциденты с нарушением правил информационной безопасности на промышленных объектах имеют место быть, и это требует внимания и расследования для своевременного составления выводов и принятия защитных мер. В динамично развивающейся среде информационных технологий промедление или оплошность могут стоить очень дорого, подтверждением чему является статистика потерь компаний из самых разных отраслей от случайных или преднамеренных вредоносных действий в киберпространстве.

Приглашаем специалистов присоединиться к обсуждению, высказать свое мнение о проблемах и первоочередных задачах по части кибербезопасности, стоящих перед пользователями систем автоматизации, поделиться собственным опытом или задать вопросы экспертам.

Контакты по вопросам участия в конференции:

Пискунова Наталья, +7 (495) 234-22-10, piskunova@pta-expo.ru