Программа Конференции «Цифровая устойчивость промышленных систем»

Программа

27 февраля

Регистрация участников

09:00-10:00

Превью-диалог
«Цифровая устойчивость» и/или «Информационная Безопасность»

10:00-10:20

Участники:

Сергей Пазизин, научный редактор журнала «Информационная безопасность бизнеса»
Дмитрий Гусев, заместитель генерального директора, ИнфоТеКС

Информационная безопасность – способность автоматизированной системы противостоять угрозам, реагировать на них и восстанавливаться после нанесения ущерба. Специфика обеспечения информационной безопасности на промышленном предприятии: безопасное ПО и предотвращение атак через цепочки поставок, обработка инцидентов, противодействие кибератакам, оценка защищенности.

В отличии от информационной безопасности, цифровая устойчивость подразумевает, что на жизненном цикле цифровых решений, киберинциденты будут происходить, в любом случае. Потому она фокусируется на способности организации адаптироваться, реагировать и восстанавливаться после кибератак или разрушительных инцидентов, сохраняя при этом непрерывность бизнеса. Давайте попробуем сформулировать ключевые аспекты киберустойчивости?

Какие преимущества, может дать компаниям грамотно выстроенная стратегия цифровой устойчивости?

Пленарная дискуссия
"Цифровая устойчивость критической инфраструктуры"

10:20-12:00

Ведущий:

Наталья Касперская, президент группы компаний InfoWatch, сооснователь «Лаборатории Касперского», председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт»

Участники:

Кирилл Алифанов, заместитель генерального директора АО «Международный аэропорт Шереметьево» по ИТ
Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ, Газпромбанк
Виталий Лютиков, первый заместитель директора ФСТЭК России
Вадим Феоктистов, директор, ООО «ММК-Информсервис»
Александр Шойтов, президент Академии криптографии Российской Федерации
Василий Шпак, заместитель министра промышленности и торговли РФ

Вопросы:

Цифровая трансформация, развитие технологий ИИ, облачных решений, Интернета вещей и квантовых вычислений, как это отражается на ландшафте угроз для устойчивого функционирования российской экономики?
Переход субъектов КИИ на доверенные ПАК в соответствии с постановлением Правительства РФ от 14.11.23 №1912
В какой степени передовые технологии повысили уязвимость государственных и частных организаций, а также критически важной инфраструктуры и цепочек поставок?
Каким критериям должна отвечать квалификация персонала производителей, интеграторов и заказчиков в новых условиях?
Ключевые вызовы в цифровизации промышленной инфраструктуры

Кофе-пауза/перестройка залов

12:00-12:40

Зал 1

Зал 2

Дискуссия
«Защитят ли межсетевые экраны промышленность?
Наложенные средства, корпоративные и специализированные, и как всё это соотносится с secure by design?»

12:40-14:10

Ведущий:

Денис Батранков, директор по продуктам информационной безопасности, ИКС Холдинг

Участники:

Рамиль Закиров, руководитель направления ИБ АСУ ТП, Innostage
Алексей Гуревич, заместитель начальника управления развития и контроля ИБ, Сибинтек
Кирилл Силкин, первый заместитель генерального директора, Атомик Софт
Антон Соложенко, директор по развитию бизнеса, направление промышленной и корпоративной кибербезопасности, ГК InfoWatch
Валентин Терентьев, генеральный директор, СкадаСистемы

Эта секция – совокупный взгляд на подходы к защите технологических сетей с разных точек зрения: применение наложенных средств защиты там, где, казалось бы, работает принцип защиты АСУ ТП secure by design.
Однако тему наложенных средств предлагаем раскрыть в необычном ключе:

- состав участников предполагает обсуждение со спикерами, находящимися в четырех разных ролях по отношению к вопросу необходимости внедрения наложенных средств.

- мы посмотрим на наложенные средства (и в первую очередь на наиболее «болезненные» для импортозамещения как ngfw и промышленные мсэ) сквозь призму проблем каждого из четырех представителей, имеющих отношение к АСУ ТП. Речь про такие проблемы, как отсутствие совместимости с системами промышленной автоматизации, несогласованность между ИБ, службой эксплуатации и руководством бизнеса, а также соответствие требованиям безопасности и стандартам.

Сессия 1
«Безопасные стратегии для применения ИИ в индустриальных решениях»

12:40-14:10

Ведущий:

Владимир Елисеев, руководитель центра научных исследований и перспективных разработок, ИнфоТеКС

12:40 12:55	Безопасная разработка технологий ИИ Вартан Падарян, заведующий лабораторией ИСП РАН
12:55 13:10	Способы обеспечения доверия к ИИ в задачах управления технологическими процессами в энергетике и промышленности Александр Волошин, директор Центра компетенций НТИ МЭИ
13:10 13:25	Проблемы и вызовы обеспечения информационной безопасности при внедрении технологий искусственного интеллекта в промышленности Эдуард Шантаев, генеральный директор ФГАУ "ФЦПР ИИ"
13:25 13:40	Современные подходы к защите моделей машинного обучения Олег Рогов, руководитель научной группы «Доверенные и безопасные интеллектуальные системы», Институт AIRI
13:40 13:55	Актуальные угрозы ИИ и MLSecOps подход безопасности жизненного цикла машинного обучения Светлана Газизова, руководитель направления построения процесса безопасной разработки, Positive Technologies
13:55 14:10	Ответы на вопросы

Кофе-пауза

14:10-14:40

Зал 1

Зал 2

Сессия 2
«Роль РБПО в промышленной автоматизации. Практические сценарии внедрения»

14:40-16:10

Разработка безопасного ПО играет ключевую роль в обеспечении цифровой устойчивости субъектов КИИ. В сессии вы узнаете, как построить стратегию разработки защищенного ПО с опорой на знания в области нормативно-правового регулирования, а также услышите практические кейсы.

Ведущий:

Максим Щедрин, начальник Управления тестирования безопасности, Т1 Иннотех

14:40 14:55	Разработка безопасного ПО для КИИ, или что есть в регуляторике на эту тему Аскерова Альбина, руководитель направления по взаимодействию с регуляторами в Swordfish Security
14:55 15:10	РБПО для АСУТП: как улучшить безопасность, когда все против тебя Андрей Белеванцев, руководитель направления анализа и оптимизации программ, ИСП РАН
15:10 15:25	Контроль безопасности Open Source от разработки до сопровождения ПО Алексей Смирнов, основатель CodeScoring
15:25 15:40	О внедрении требований РБПО в АО «НИИАС» Алексей Сабанов, главный эксперт НТК ТИО, АО "НИИАС"
15:40 15:55	ЦИП. Практический опыт внедрения РБПО от защиты инициативы до реализации целей Владимир Голубченко, Директор по безопасности, ООО «ЦИФРОВАЯ ИНДУСТРИАЛЬНАЯ ПЛАТФОРМА»
15:55 16:10	Ответы на вопросы

Дискуссия
«Криптография как инструмент обеспечения устойчивости АСУТП. Цифровая устойчивость IIoT»

14:40-16:10

Ведущий:

Марина Сорокина, руководитель направления отдела развития продуктов, ИнфоТеКС

Участники:

Дмитрий Горелов, коммерческий директор, Актив
Виктор Жаринов, начальник отдела СЗИ и сетевой инфраструктуры, Газпромавтоматизация
Дмитрий Зарецкий, главный эксперт, ИнтерРАО
Николай Усков, технический директор, Акситех
Вячеслав Шириков, технический директор, Лартех
Антон Щербаков, ФСБ России

Вопросы:

Зачем нужна встроенная криптография в устройствах автоматизации? Почему недостаточно использовать для обеспечения информационной безопасности промышленного объекта системы обнаружения вторжений, межсетевые экраны или другие наложенные средства? Почему невозможна цифровизация в АСУ ТП, проникновение IIoT-устройств в промышленность и внедрения IT технологий в системы автоматизации без встроенных криптографических механизмов?

Для каких задач используют встроенные криптографические механизмы в устройствах автоматизации. Почему встраиваемые СКЗИ – это не только сценарии, связанные с защитой каналов. Насколько пересекаются вопросы безопасной разработки и встраиваемой криптографии.

Технические аспекты использования криптографических средств внутри устройств автоматизации. Технологическая готовность и наличие криптографических средств для встраивания.

Где найти специалистов, способных работать с криптографией. Нужно ли нанимать специализированных разработчиков или можно решить вопрос нехватки квалифицированных кадров другими способами.

Организационные вопросы использования криптографии в устройствах автоматизации. Какие шаги нужно пройти, чтобы выйти быстрее на результат. Лучшие практики от тех, кто прошел этот путь.

Кофе-пауза

16:10-16:40

Зал 1

Зал 2

Дискуссия
«Кадровый вопрос или где взять специалистов АСУ со знаниями ИБ»

16:40-18:10

Модератор:

Иван Комаров, проректор по науке и инновациям НИУ «МЭИ»

Участники:

Александр Булычев, директор по науке, НПП Бреслер
Александр Волошин, директор Центра компетенций НТИ МЭИ
Дмитрий Гусев, заместитель генерального директора, ИнфоТеКС
Александр Пушкин, заместитель генерального директора, Перспективный мониторинг

Участники обсудят современные требования к разработчикам и специалистам по эксплуатации АСУ с точки зрения знаний и компетенций в области ИБ. Поделятся мнениями о том, что лучше: учить ИБшника знаниям АСУ или АСУшника знаниям ИБ? Поделятся опытом подготовки кадров и методическими подходами к образованию. Обсудят текущую ситуацию с выполнением НИОКР в ВУЗах по теме ИБ в АСУ и их влияние на качество образования.

Сессия 3
«Практические аспекты проведения аудита информационной безопасности/оценки защищенности промышленных систем и объектов КИИ»

16:40-18:10

Ведущий:

Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука»

Доклады:

Практика проведения государственного контроля в области обеспечения безопасности значимых объектов КИИ
Игорь Андреев, начальник отдела управления ФСТЭК России

Особенности аттестации объектов КИИ: лайфхаки и проектная практика
Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT

Аудит защищённости промышленного предприятия
Игорь Рыжов, заместитель директора центра промышленной безопасности, Информзащита

Возникающие сложности при аттестации значимых объектов КИИ (ЗОКИИ) как следствие ошибок при категорировании
Владимир Власенко, начальник центра аудита и аттестации, ФГУП "НПП "Гамма"

Участник дискуссии:

Константин Титков, начальник Центра информационной безопасности дочерних и зависимых обществ, Газпромбанк

Вопросы:

Аудит промышленных систем как инструмент для проверки соответствия требованиям регуляторов

Чем может быть полезен аудит ИБ для промышленных систем?
Когда лучше проводить аудит ИБ?
Аудит процессов или технический аудит, что выбрать?

Тестирование на проникновение промышленных систем

Можно ли проводить пентест и аудит ИБ на живой системе КИИ/АСУТП?
Какова специфика анализа защищенности промышленных предприятий?
Что должен знать эксперт и пентестер про объект КИИ для корректной оценки уровня защищенности?

Аттестация значимых объектов КИИ

В каких случаях аттестация является обязательной?
Когда необходимо повторно проводить аттестацию?
Как сохранять действие аттестата в «живой» промышленной системе

Автоматизация процесса оценки защищенности промышленных систем

Средства автоматизации поиска и управления уязвимостями

Фуршет. Неформальное общение

18:10-20:00

28 февраля

Пленарная сессия
«Цифровая АСУ ТП с отрытой архитектурой»

10:00-11:30

В АСУТП реализуется ряд информационных сценариев, предусматривающих разные требования к временным задержкам. Каким образом планируется их классифицировать и как будет обеспечиваться их устойчивость?

Кроссплатформенность протокола OPC UA делает его наиболее удобным для применения в решениях, соответствующих требованиям ОАСУТП. Но другое его преимущество - использование современных методов шифрования и аутентификации при передаче данных, неприменимо для Российских решений, в виду требований Регуляторов. Как планируется решать эту проблему?

Требования к открытым АСУТП будут касаться только порядка их создания или также затронут особенности эксплуатации на жизненном цикле?

Какие есть оценки по длительности стандартизации ОАСУТП и как эти оценки коррелируют с текущими графиками импортозамещения?

Ведущий:

Владимир Карантаев, НЭК ТЕХ; НИУ «МЭИ»; Сокоординатор технической рабочей группы по информационной безопасности межотраслевой РГ «Открытая АСУ ТП»

Участник обсуждения:

Евгений Генгринович, Советник генерального директора, ИнфоТеКС

Доклады:

Создание платформы открытой АСУ ТП - цели, сроки, задачи
Антон Арнаутов, директор Ассоциации «Индустриальные инновации»; ответственный̆ секретарь межотраслевой РГ «Открытая АСУ ТП»

Архитектура и компоненты отрытой АСУ ТП
Роман Шестаков, архитектор программы Цифровой трансформации, Газпромнефть – Цифровые решения; координатор технической рабочей группы по архитектуре и оркестратору ОАСУ ТП Межотраслевой РГ «Открытая АСУ ТП»

АСУ ТП ОА: актуальные вызовы и способы обеспечения устойчивости функционирования
Владислав Карпенко, архитектор ИБ, эксперт

Реализация фреймворка ИБ АСУ ТП ОА. Ключевые принципы и необходимые мероприятия
Олег Зименков, руководитель направления по работе с технологическими сообществами, Лаборатория Касперского

Надежность, люди, деньги. На какие вопросы надо ответить для принятия Открытой АСУ ТП Заказчиками?
Юрий Машинский, руководитель направления "Разработка перспективных систем управления", Цифровые Технологии и Платформы

ОБСУЖДЕНИЕ

Кофе-пауза/перестройка залов

11:30-12:10

Зал 1

Зал 2

Сессия 4
«Обработка инцидентов и противодействие кибератакам»

12:10-13:40

Ведущий:

Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ департамента защиты информации и IT-инфраструктуры, ПАО «ГМК «Норильский никель»

12:10 12:30	Эволюция подходов к реагированию на киберинциденты на промышленных предприятиях Николай Гончаров, директор департамента мониторинга кибербезопасности, Security Vision
12:30 12:50	Рекомендации при инциденте с шифрованием данных. Как минимизировать последствия, если уже все случилось Константин Титков, начальник Центра информационной безопасности дочерних и зависимых обществ, Газпромбанк
12:50 13:10	Инциденты из будущего, или к чему готовиться уже сейчас Александр Ардаков, руководитель по направлению практической безопасности департамента защиты информации и ИТ-инфраструктуры, ПАО «ГМК «Норильский никель»
13:10 13:40	ОБСУЖДЕНИЕ

Сессия 5
«Отраслевые особенности обеспечения цифровой устойчивости. Лучшие практики»

12:10-13:40

Ведущий:

Алексей Петухов, заместитель генерального директора по развитию COREBIT (ГК ЦИКАДА), автор канала "Бизнес и ИБ"
Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ, Газпромбанк

12:10 12:30	Место цифровой устойчивости в обеспечении непрерывности бизнеса и нюансы реализации Алексей Петухов, заместитель генерального директора по развитию COREBIT (ГК ЦИКАДА), автор канала "Бизнес и ИБ"
12:30 12:50	Возможна ли автоматизация процессов ИБ на предприятиях реального сектора экономики? Евгений Кунин, эксперт Security Vision
12:50 13:10	Роль NGFW в промышленности Дмитрий Хомутов, директор компании Ideco
13:10 13:30	Квантово-устойчивая защита данных финансовой отрасли Антон Гугля, руководитель QApp
13:30 13:40	Ответы на вопросы

Кофе-пауза

13:40-14:20

Зал 1

Зал 2

Дискуссия
«Как организовать эффективное управление инцидентами?»

14:20-16:00

Ведущий:

Участники дискуссии:

Александр Ардаков, руководитель по направлению практической безопасности департамента защиты информации и ИТ-инфраструктуры, ПАО «ГМК «Норильский никель»
Дмитрий Балдин, заместитель директора Департамента информационных технологий и цифрового развития, ПАО «РусГидро»
Николай Гончаров, директор департамента мониторинга кибербезопасности, Security Vision
Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ компании, «Евраз»
Григорий Слинкин, независимый эксперт по информационной безопасности
Дмитрий Смирнов, директор по информационной безопасности, АО «ОХК «УРАЛХИМ»
Артем Сычев, первый заместитель генерального директора, РТ-Информационная безопасность
Константин Титков, начальник Центра информационной безопасности дочерних и зависимых обществ, Газпромбанк

Вопросы:

Как изменились методы и инструменты реагирования на инциденты информационной безопасности?
Как оценить эффективность мер по противодействию кибератакам на промышленных предприятиях и определить направления для улучшения?
Какие главные вызовы для предприятий реального сектора экономики были в 2024 году? К чему готовиться в 2025?
Как реализовать эффективное реагирование в сегментах АСУ ТП? Какую роль играет ИИ в вопросах
управления инцидентами с точки зрения угроз и возможностей?

Сессия 5
«Отраслевые особенности обеспечения цифровой устойчивости. Лучшие практики»

14:20-16:00

Ведущий:

Алексей Петухов, заместитель генерального директора по развитию COREBIT (ГК ЦИКАДА), автор канала "Бизнес и ИБ"

14:20 14:40	Высокоавтоматизированная цифровая подстанция Александр Капустин, руководитель направления «Доверенные цифровые решения», Росатом Автоматизированные системы управления
14:40 15:00	Способы и пути автоматизации процессов ИБ. Выработка оптимального подхода к автоматизации Александр Малахов, главный эксперт службы информационной безопасности АО "СО ЕЭС"
15:00 15:20	Перспективы ИИ в автоматизации и аналитике ИБ на примере семейства ГОСТ 57580 Рустам Гусейнов, председатель ПК "РАД КОП"
15:20 15:40	Контроль доступа к периферийным устройствам в крупной компании: Опыт внедрения Александр Суховей, Product Owner, Clearway Integration
15:40 16:00	Применение средств криптографической защиты информации как важный этап создания систем защиты информации автоматизированных систем движения поездов Игорь Ненартович, начальник НТК ТИО, АО «НИИАС»

Кофе-пауза

16:00-16:30

Круглый стол
«Отказоустойчивость и адаптивность как ключевые факторы развития и оценки ЦУПС»

16:30-18:00

Сессия будет направлена на разбор реальных кейсов внедрения решений, обеспечивающих отказоустойчивость и адаптивное управление производственными системами в условиях киберугроз и технических сбоев. Рассмотрим, какие методологии и технологии успешно применяются для защиты и оперативного восстановления производства, а также какие уроки можно извлечь для дальнейшего развития отрасли.

Ключевые вопросы:

Практический опыт реализации отказоустойчивых систем.
Роль адаптивных технологий и оперативного реагирования.

Модераторы:

Алексей Мостовщиков, член Генерального совета Деловой России, генеральный директор АНО "Агентство Цифрового Развития"
Алиса Шабаева, исполнительный директор Российского общества по неразрушающему контролю и технической диагностике, член Правления АНО «Агентство Цифрового Развития»

Участники:

Иван Горелкин, product owner, Phishman
Илья Захаров, директор портфеля Мониторинг, ГК «Астра»
Владимир Руденко, заместитель генерального директора по информационным технологиям и цифровизации бизнеса ГК «Акрон Холдинг»
Андрей Нуйкин, директор по информационной безопасности, ЕВРАЗ
Арсен Хачатрян, технический директор группы компаний SibarS, член Правления АНО «Агентство Цифрового Развития»

Цифровая устойчивость промышленных систем

27-28 февраля 2025 года

г. Москва, «Центр событий РБК»

Организаторы

При участии