Конференция по информационной безопасности в ракетно-космической отрасли 2018

22―23 марта 2018

«Cronwell Park Яхонты Ногинск», Московская область, Ногинский район, южнее 1 км д. Жилино

Компании Positive Technologies и «ДиалогНаука» приняли участие в конференции по информационной безопасности в ракетно-космической отрасли, организованной госкорпорацией «Роскосмос» и ее корпоративной академией.

В рамках деловой программы мероприятия руководитель экспертного центра безопасности Positive Technologies (PT ESC) Алексей Новиков выступил с докладом «Расследование инцидентов во взаимодействии с НКЦКИ», в котором затронул тему работы с Национальным координационным центрам по компьютерным инцидентам системы ГосСОПКА.

На совместном стенде эксперты Positive Technologies и «ДиалогНаука» рассказали о продуктах и услугах Positive Technologies: в частности, прошла живая демонстрация работы системы MaxPatrol SIEM ― решения, предназначенного для управления событиями и информацией ИБ, а также выявления инцидентов в режиме реального времени. Участники мероприятия смогли оценить возможности системы при использовании ее в качестве единой точки агрегации данных о контролируемых информационных ресурсах компании, связанных с ними событиях ИБ, эффективного выявления инцидентов ИБ, и передачи всей информации в центры ГосСОПКА.

В 2017 году MaxPatrol SIEM получил новый инструмент для управления ИБ организации на стратегическом и тактическом уровнях (PT Security Intelligence Portal), который позволяет выстроить диалог между ИБ и бизнесом в понятной бизнесу визуализации и категориях. В число обновлений системы в прошедшем году вошли и механизмы для обнаружения и локализации эпидемий вирусов-шифровальщиков. Это дало пользователям системы возможность создавать устойчивые к изменениям в IT-инфраструктуре и распределенные во времени правила корреляции, позволяющие ретроспективно обнаруживать APT-атаки.

Также на стенде был продемонстрирован практически полный набор технологий Positive Technologies, предназначенных для:

управления инцидентами кибербезопасности АСУ ТП ― продукт PT Industrial Security Incident Manager, позволяющий выявлять хакерские атаки и расследовать инциденты на критически важных объектах;
защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня ― решение PT Application Firewall;
анализа защищенности исходного кода приложений (PT Application Inspector);
выявления вредоносного контента ― решение PT MultiScanner, позволяющее повысить точность и оперативность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами;
управления инцидентами и взаимодействия с главным центром ГосСОПКА (ПТ Ведомственный центр) и др.

Сотрудники «ДиалогНауки», в свою очередь, представили консалтинговые услуги по:

приведению в соответствие с требованиями Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
организации подключения к ГосСОПКА;
защите АСУ ТП на основе требований Приказа ФСТЭК № 31;
созданию и оценке зрелости ситуационных центров мониторинга ИБ (SOC);
проведению аудитов ИБ, разработке концепций, политик ИБ и др. нормативных документов и внедрению комплексных решений по защите информации.