Приглашаем на обучающий курс по безопасности АСУ ТП

20.10.2015

Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, приглашает на обучение по новой программе повышения квалификации «Информационная безопасность для руководителей и работников подразделений автоматизированных систем управления технологическими процессами» с 9 по 20 ноября 2015 года.

Курс продолжительностью 82 часа разработан Институтом повышения квалификации руководителей и специалистов топливно-энергетического сектора и согласован с Министерством Энергетики Российской Федерации и Федеральной службой по техническому и экспортному контролю.

Программа предназначена, прежде всего, для руководителей и специалистов подразделений АСУТП предприятий ТЭК организаций, но будет интересна и специалистам других подразделений КВО ТЭК.

Цель обучения – подготовка руководителей и специалистов подразделений АСУ ТП предприятий ТЭК в области организации и проведения мероприятий по обеспечению безопасности АСУТП КВО ТЭК во взаимодействии с подразделениями ИБ и безопасности (охраны) в соответствии с требованиями законодательства РФ, нормативных, руководящих и методических документов уполномоченных федеральных органов исполнительной власти РФ, а также международных стандартов и лучших практик.

Преподавателями являются специалисты ФГАОУ ДПО ИПК ТЭК, а также эксперты-практики Digital Security и других российских компаний, работающих в области обеспечения ИБ. С программой курса можно ознакомиться здесь.

Эксперты Digital Security представят свои наработки в рамках четвертого Модуля учебной программы под названием «Угрозы и уязвимости автоматизированных систем управления производственными и технологическими процессами КВО ТЭК. Ключевые риски» 11 ноября. Продолжительность блока лекций составит 4 часа. В качестве спикера выступит известный эксперт Digital Security Егор Литвинов, ведущий специалист департамента безопасности АСУ ТП.

Тренинг будет состоять из 5 частей:

  • 1 часть. Технический аудит и анализ безопасности инфраструктур АСУ ТП. Здесь будут представлены особенности проведения технического аудит инфраструктур АСУ ТП, подробно рассказано о том, какие используются инструменты и подходы; пойдет разговор об основных проблемах АСУ ТП на различных уровнях, рассмотрены примеры из практики.
  • 2 часть. Безопасность низкоуровневых полевых протоколов. Слушатели узнают об исследованиях Digital Security, посвященных безопасности протокола HART и технологии FDT/DTM. Кроме того, будут обсуждаться проникающие атаки на инфраструктуру АСУ ТП и особенности обеспечения безопасности технологий Profibus и Foundation Fieldbus.
  • 3 часть. Атаки на промышленные коммутаторы, в самое сердце инфраструктуры АСУ ТП. Здесь будут рассмотрены обнаруженные уязвимости, методы атак на коммутаторы и методы изменения прошивок у коммутаторов. Будут продемонстрированы примеры атак на технологические процессы с использованием скомпрометированного индустриального коммутатора.
  • 4 часть. Безопасность мобильных приложений для доступа к АСУ ТП (по результатам недавнего исследования).
  • 5 часть. Итоги. Значимость защиты не только самих уровней АСУ ТП, но и каналов передачи данных между ними.

Регистрация на курс уже открыта.