Программа 2014
День первый
09.00 – 10.00 – Обход выставочной экспозиции Президиумом
10.00 – 13.00 – Пленарное заседание
- Лютиков Виталий Сергеевич, начальник управления ФСТЭК России — «Обзор НПБ в области ИБ АСУ ТП КВО»
- Георгий Грицай, заместитель начальника департамента регулирования радиочастот и сетей связи, Министерства коммуникаций и связи РФ — «Подготовка законопроекта об обеспечении безопасности критической информационной инфраструктуры Российской Федерации — позиция Минкомсвзяи России»
- Гарбук Сергей Владимирович, заместитель генерального директора «Фонда перспективных исследований» — «Фонд перспективных исследований и разработка технологий, направленных на парирование перспективных угроз информационной безопасности критически важных инфраструктур»
- Равиль Сафиулин, руководитель направления по работе с ключевыми заказчиками, IBM Россия и СНГ — «Комплексное предложение IBM для контроля активности в масштабе предприятия»
- Кривошеев Олег Викторович, заместитель директора РФЯЦ – ВНИИЭФ по информационным технологиям и бизнес-процессам, начальник службы ИТ и БП информационных технологий
- Чепелев Андрей Александрович, заместитель директора ФГУП ЦНИИ «Центр» — «Особенности построения и использования высокопроизводительных, отказоустойчивых и защищенных от несанкционированного вмешательства (гео)информационных систем двойного назначения на основе контекстно-зависимых вычислительных технологий»
- Алексеев Павел Александрович, начальник отдела ОАО «Газинформсервис» — «Частные вопросы защиты информации в АСУ ТП КВО»
- Мальнев Алексей, начальник отдела защиты КСИИ «АМТ-ГРУП» — «Комплексная информационная безопасность промышленных объектов от периметра до исполнительных устройств»
- Мелехин Иван Владимирович, директор департамента консалтинга и аудита, компании «Информзащита» — «Некоторые вопросы нормативного обеспечения безопасности АСУТП КВО»
13.00 – 14.00 – Обед
14.00 – 15.00 Технический семинар
Технический семинар по решениям компании IBM в сфере информационной безопасности для компаний электроэнергетики
14.00 – 17.00 Пленарное заседание. Продолжение
- Стефанов Руслан Михайлович, Ведущий инженер Центра комплексных услуг и проектов ОАО «ЭЛВИС-ПЛЮС» — «Разработка нормативно-правовой базы по защите автоматизированных систем управления производственными и технологическими процессами. Опыт компании ЭЛВИС-ПЛЮС при классификации и оценке защищенности АСУТП»
- Полянский Алексей, генеральный директор «Станкоинформзащита» — «Риски при обслуживании и выполнении гарантийных обязательств поставщиком парка станков с ЧПУ иностранного производства. Риски и реальные ситуации. Варианты минимизации технические и организационные»
- Корнеев Андрей Викторович, Руководитель Центра проблем энергетической безопасности Института США и Канады РАН — «Рефлексивное управление обеспечением безопасности АСУ ТП»
- Николай Домуховский, главный инженер Департамента системной интеграции ООО «УЦСБ» — «Опыт ООО «УЦСБ» по обеспечению ИБ АСУ ПТК. Проблемы и решения»
- Петросюк Георгий Георгиевич, Начальник отдела информационной безопасности Управления корпоративной защиты «Мосэнерго»
- Маслов Олег Михайлович, начальник Службы информационной безопасности Управления безопасности ОАО «Тюменьэнерго» — «Особенности защиты АСУ ТП на предприятиях электросетевого комплекса»
- Овчинников Павел Евгеньевич, Заместитель заведующего кафедрой «Корпоративные информационные системы» факультета инноваций и высоких технологий МФТИ — «Создание защищенных автоматизированных систем с использованием программных решений на платформе 1С:Предприятие»
- Гордейчук Владимир Васильевич, исполнительный директор ЗНП АО «Отделение ПВЭиФ» — «Технология совместной обработки и хранения информации различных уровней конфиденциальности в АСУ ТП на предприятиях ОПК»
17.00 – 18.00 – Фуршет
День второй
09.30 – 10.00 – Регистрация участников. Приветственный кофе
10.00 – 13.00 – Пленарное заседание
- Бурцев Александр, директор департамента АСУ, НТЦ «Станкоинформзащита» — «Создание стендов и макетов АРМ и серверов и симуляция технологических процессов в виртуальной среде, как перспективный подход к анализу и аудиту»
- Пермяков Руслан, заместитель директора по развитию ООО «СИБ» — «Проблема взаимодействия доверенных сред»
- Михайлов Дмитрий Михайлович, Руководитель Инжинирингового центра Национального Исследовательского Ядерного Университета МИФИ — «Практическая реализация и примеры внедрения устройств защиты АСУ ТП КВО»
- Аракелян Эдик Койрунович, профессор каф. АСУТП НИУ «МЭИ» — «Особенности информационной безопасности АСУТП электростанций на базе современных программно-технических комплексов»
- Баскаков Александр Владимирович, Консультант по разработке стандартов для АСУ ТП/ Выпускник программы РАНХ иГС по специальности МВА Chief Security Officer — «Проблемы разработки стандарта ИБ для АСУ ТП»
- Костогрызов Андрей Иванович, главный научный сотрудник, дтн, проф. ИПИ РАН — «Эффективное управление рисками на основе прогнозного аналитического моделирования системных процессов (в приложении к критически важным объектам)»
- Гаценко Олег Юрьевич, генеральный директор ОАО «НИИ программных средств» — «Анализ путей предупреждения атак через недекларированные возможности компиляторов»
- Киреев Владимир Сергеевич, Заведующий кафедрой «Информационная безопасность» НОУ ДПО «СЗЦКЗИ», кандидат военных наук, профессор, советник государственной гражданской службы Российской Федерации 1-го класса — «Практика повышения квалификации специалистов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры»
- Волков Антон Александрович, Старший преподаватель кафедры безопасности информационных систем ГОУ ВПО «Самарский государственный университет» — «Разработка алгоритма автоматизированного построения комплексной системы защиты информации»
13.00 – 14.00 – Обед
14.00 – 17.00 – Круглый стол
ВОПРОСЫ ДЛЯ ОБСУЖДЕНИЯ
- Позиция отраслевых регуляторов (Минэнерго, Минтранс, Минкомсвязи, Минпромторг, ВПК и т.д.) относительно защиты информации в АСУ ТП КВО. Целесообразность и сферы конкретизации требований законодательной и нормативно-правовой базы. Готовность к подобной деятельности. Основополагающие принципы и цели отраслевых регуляторов
- Что защищать? Классификация АСУ, с точки зрения защиты информации и последствий КИ. Особенности обеспечения защиты информации в АСУ ТП, работающих в реальном масштабе времени. Специфика рисков и угроз в отраслевом разрезе. Необходимость и целесообразность дополнительных требований к методологии и стандартизации и разработке/модернизации технических средств защиты информации
- С чего начать? Организационные меры на предприятии в свете подготовки начала работ по защите информации АСУ ТП КВО. Основные организационные и методические этапы подготовки и реализации проекта. Выбор методической основы проекта.
- Чем защищать? Технические средства защиты информации АСУ ТП КВО. Основные классы и решаемые задачи. Решения, представленные на рынке, и реализуемый в них функционал, полнота рыночного предложения. Применимость стандартных средств. Специальные средства и продукты. Есть ли нерешенные технические задачи?
- Кто будет защищать? Готовность отечественных интеграторов в области защиты информации к реализации комплексных проектов по ИБ АСУ ТП. Какими компетенциями должны обладать компании. Кадровый вопрос. Подготовка специалистов с учетом отраслевых требований функциональной безопасности. Практические проблемы, возникающие по ходу реализации проекта. Пути выхода
Подведение итогов конференции
Обсуждение резолюции
17.00 – 18.00 – Фуршет