1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
0 likes479 views
Документ представляет обзор компании УЦСБ, которая специализируется на информационной безопасности промышленных систем автоматизации и управления. В нем приведены достижения компании, включая повышение положения в рейтингах IT-компаний и успешные проекты в области кибербезопасности. Также обсуждаются различные виды проектов, проведенные УЦСБ, и их партнерские соглашения с другими организациями.
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
- 1. УЦСБ и ИБ АСУ ТП. Всё только начинается! Алексей Комаров Менеджер по развитию решений Уральский Центр Систем Безопасности «Информационная безопасность промышленных систем автоматизации и управления» Москва,01 июня 2017 года http://ZLONOV.ru @zlonovkomarov.alexey vk.com/zlonov
- 2. Содержание • Компания УЦСБ сегодня • Ровно два года назад… • Значимые проекты и достижения • Наш опыт и заказчики 2
- 3. УЦСБ сегодня • TAdviser100: Крупнейшие ИТ-компании в России 2017 • 55 место (было 60,место +5) • выручка 1 705 млн руб (было 1 457 млн руб,+17%) • Рейтинги CNews • CNews100: Крупнейшие ИТ-компании России 2016, 63 место • CNews Security: Крупнейшие компании России в сфере защиты информации 2016,15 место • 300+ сотрудников в городах: • Екатеринбург,Москва,Санкт-Петербург,Оренбург,Пермь. • Сертификаты и лицензии: • ISO 9001:2015,IQNet,ФСТЭК,ФСБ,Газпромсерт,МЧС. 3
- 4. Два года назад -09 июня 2015 года 4
- 5. Два года назад -09 июня 2015 года 5
- 6. • Уязвимость XXE (XML eXternal Entity) в SCADA-системе Intouch французской компании Shneider Electric. • Злоумышленник может использовать данный файл для чтения содержимого произвольных файлов на уязвимой системе,внутренних информационных ресурсах предприятия,а также для разведки структуры внутренней сети. • Зачастую полное отсутствие аутентификации на ПЛК делает возможным одним HTTP-запросом изменить поведение логических контроллеров и причинить серьёзный ущерб предприятию. «Исследователь УЦСБ обнаружил уязвимость в SCADA-системе» 6 02.05.2017 https://ics-cert.us-cert.gov/advisories/ICSA-17-122-01
- 7. 1-е место на турнире по кибербезопасности • Kaspersky Industrial CTF • FILTHY THR33 удалось нарушить работу энергосистемы,устроить короткое замыкание и смоделировать локальное повреждение оборудования,лишив потребителей источника энергии 7 Команда УЦСБ заняла 1-е место на международном турнире по кибербезопасности http://ussc.ru/news/id/328
- 8. Аудит ИБ АСУ ТП для Э.ОН Россия (СГРЭС-2) 8 Мастер-класс УЦСБ и Э.ОН Россия на CISO FORUM 2016 http://ussc.ru/news/id/222
- 9. Стратегическое партнёрство: Ростех,ВНИИАЭС 9 «РТ-Информ» развивает сотрудничество с Уральским центром систем безопасности http://ussc.ru/news/id/230 ВНИИАЭС и УЦСБ заключили партнерское соглашение http://ussc.ru/news/id/321
- 10. Почему УЦСБ? • Разработка корпоративных стандартов • Аудиты действующих АСУ ТП • Проектирование КСЗИ АСУ ТП • Ввод в эксплуатацию и поддержка систем обеспечения ИБ АСУ ТП • Разработка собственного решения -DATAPK • а также: вебинары,семинары,курсы… 10
- 11. Виды проектов по ИБ АСУ ТП и их распространённость • Аудит информационной безопасности АСУ ТП • Создание комплексной системы защиты информации АСУ ТП • Приведение системы защиты информации АСУ ТП в соответствие с требованиями регулирующих органов • Сервисная поддержка системы защиты информации АСУ ТП 11
- 12. Портфолио проектов УЦСБ по ИБ АСУ ТП • Период: 2009 -2017 гг • Общее число: >140 проектов • В работе одновременно до 10 проектов • Отрасли: металлургия,энергетика (в том числе атомная), химическое производство,нефтегазовые компании,… • Наши клиенты: владельцы АСУ ТП,профильные НИИ, разработчики АСУ ТП (вендоры,интеграторы),ВУЗы 12
- 13. Учебно-лабораторный комплекс «Умный город» • Южный Федеральный Университет • Модель автоматизированного парковочного комплекса (доработанный и улучшенный вариант) • Оснащен программно-аппаратным комплексом DATAPK 13 УЦСБ разработал учебно-лабораторный комплекс «Умный город» http://ussc.ru/news/id/332
- 14. Серия вебинаров по ИБ АСУ ТП. Третий сезон • Серия 1.Кибербезопасность КИИ в свете новой доктрины ИБ России • Серия 2.Проект Федерального закона о безопасности КИИ • Серия 3.Подходы к выполнению требований Приказа №31 ФСТЭК России 14http://USSC.ru/events/webinar/ http://www.youtube.com/usscpublic
- 15. DATAPK -основные функции • Ведение каталога компонентов АСУ ТП,выявление изменений в их составе • Централизованный сбор,корреляция,систематизация и анализ значимости событий ИБ в АСУ ТП • Контроль и управление конфигурациями компонентов АСУ ТП • Выявление уязвимостей,контроль защищённости компонентов АСУ ТП • Анализ сетевых потоков и обнаружение компьютерных атак и аномалий трафика • Контроль соответствия требованиям по обеспечению ИБ 15 Полуфиналист Skolkovo Startup Village 2016
- 16. Спасибо за внимание! Алексей Комаров http://ZLONOV.ru Компания УЦСБ Тел.: +7 (343) 379-98-34 E-mail: info@ussc.ru www.USSC.ru komarov.alexey @zlonov vk.com/zlonov