Уважаемые коллеги, информируем Вас, что традиционная сессия вопросов и ответов регулятора в этом году будет расширена, и на вопросы помимо представителя ФСТЭК России, также ответит представитель НКЦКИ. Вопросы можно отправлять по адресу [email protected]. Все они будут собраны и в анонимном формате переданы регулятору. Ответы на них будут озвучены сразу после выступления представителя НКЦКИ в начале пленарного заседания 4 марта.

С уважением,
Оргкомитет конференции

🏭ГК Softline помогла химическому предприятию России повысить уровень защиты технологического сегмента ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из ведущих химических предприятий России. Решение помогает заказчику выполнять требования регуляторов по защите критической информационной инфраструктуры и повышает уровень защищенности от киберугроз. Таким образом, ГК Softline следует стратегии развития услуг информационной безопасности и реализации сложных комплексных проектов на базе импортонезависимых решений от лидирующих российских разработчиков.
Заказчик входит в десятку российских лидеров и является крупным международным поставщиком химической продукции. Обладая критической информационной инфраструктурой (КИИ), компания приняла решение создать систему обеспечения информационной безопасности (СОИБ).
https://www.connect-wit.ru/gk-softline-pomogla-himicheskomu-predpriyatiyu-rossii-povysit-uroven-zashhity-tehnologicheskogo-segmenta.html

🖍ЭКСКЛЮЗИВ! Сегмент АСУ ТП на перепутье Группа компаний «УльтимаТек» совместно с Positive Technologies, «Аквариус» и при поддержке Минпромторга РФ, Ассоциации предприятий компьютерных и информационных технологий проанализировала рыночную ситуацию в сегменте АСУ ТП. Результаты исследования его авторы представили на пресс-конференции в ММПЦ «Россия сегодня». Один из выводов состоит в необходимости передать функцию присвоения категории значимости объектов критической информационной инфраструктуры от субъекта КИИ внешнему органу. На что рассчитывают авторы инициативы?

Открывая пресс-конференцию, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев на правах модератора отметил глубину исследования, которого давно ждал рынок. https://www.connect-wit.ru/segment-asu-tp-na-perepute.html

🏭ООО «Ракурс-инжиниринг» и АМТ-ГРУП обеспечат безопасное функционирование объектов АСУ ТП ООО «Ракурс-инжиниринг», специалисты в области разработки, производства и внедрения высоконадежных и эффективных систем автоматизации для объектов энергетики, и АМТ-ГРУП, разработчик решений в области информационной безопасности, провели тестирование комплекса однонаправленной передачи данных InfoDiode и программного комплекса «Раскада». При совместном использовании продуктов заказчики получат широкий набор инструментов для контроля и мониторинга объектов АСУ ТП, исключающих несанкционированное воздействие стороннего злоумышленника на контур управления.

Архитектура комплексного решения предполагает размещение InfoDiode между комплектами программ для ЭВМ «Раскада», установленными в закрытом (технологическом) сегменте и менее доверенном (открытом) сегменте сети. Данная конфигурация позволяет изолировать доверенный сетевой сегмент и повысить его защищенность. При этом сохраняется возможность передачи широкого спектра промышленных протоколов в специализированные диспетчерские и ситуационные центры. https://www.connect-wit.ru/ooo-rakurs-inzhiniring-i-amt-grup-obespechat-bezopasnoe-funktsionirovanie-obektov-asu-tp.html

🖍ЭКСКЛЮЗИВ! Инфофорум-2025: В Москве обсудили будущее ИБ В Москве прошел 27-й Большой Национальный форум информационной безопасности. «Инфофорум-2025», по данным организаторов, собрал более 1280 участников и 5000 онлайн-зрителей. В течение двух дней эксперты и профессионалы отрасли, при поддержке аппарата Совета Безопасности РФ, Государственной Думы, ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России и других федеральных органов власти обсуждали ключевые тренды, новые технологии и актуальные проблемы в сфере информационной безопасности.

«Инфофорум-2025» начался с церемонии награждения лауреатов Профессиональной премии в области информационной безопасности «Серебряный кинжал». Награды вручали Эрнест Валеев, депутат Государственной Думы и заместитель председателя комитета по безопасности и противодействию коррупции, Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации, и Борис Мирошников, Президент Национальной ассоциации международной информационной безопасности и вице-президент ГК «Гарда». Открытие форума продолжилось пленарным заседанием на тему «Технологическое лидерство и национальная безопасность России в информационной сфере до 2030 года». В рамках двухдневной программы «Инфофорума-2025» состоялись 11 тематических заседаний, более 100 выступлений, и была представлена выставочная экспозиция «Экономика данных и кибербезопасность». Также прошел деловой завтрак на тему «Российские регионы: центральные проблемы и задачи информационной безопасности сегодня». https://www.connect-wit.ru/infoforum-2025-v-moskve-obsudili-budushhee-informacionnoy-bezopasnosti.html

🖍ЭКСКЛЮЗИВ! Киберугрозы в России: Threat Zone 2025 В Москве состоялась пресс-конференция компании Bi.Zone, на которой был представлен отчет «Threat Zone 2025», посвященный текущим тенденциям в области киберугроз в России. Эксперты компании проанализировали активность десятков группировок и выявили ключевые изменения в мотивации и методах атак на российские компании за последний год.

В 2024 г. в России наблюдалось значительное изменение в ландшафте киберугроз, о чем свидетельствует исследование «Threat Zone 2025», проведенное компанией BI.ZONE. Согласно данным, наибольшее количество кибератак пришлось на государственный сектор, который стал целью 15% всех инцидентов. Это заметное увеличение по сравнению с предыдущим годом, когда этот показатель составлял всего 9%. Финансовая отрасль занимает второе место с 13% атак (12% в 2023 г.). Транспорт и логистика остаются на третьем месте (11%), что соответствует уровню прошлого года. https://www.connect-wit.ru/kiberugrozy-v-rossii-threat-zone-2025.html

Уважаемые коллеги!
Информируем вас, что в рамках деловой программы «ИБ АСУ ТП КВО – 2025», состоится премьера нового формата – «Практикума». Суть его в следующем: промышленное предприятие формулирует актуальную и нетривиальную задачу, а разработчики/интеграторы представляют свои варианты решения. Формат предполагает активное обсуждение и ответы на вопросы со стороны как постановщика задачи, так и аудитории. По итогам как постановщик задачи, так и аудитория выбирают наиболее подходящее решение.
В этот раз на суд аудитории выносятся две задачи.
Задача 1.
Разработка унифицированной (целевой) защищенной архитектуры АСУ ТП для предприятий металлургической отрасли.
Постановщик – ООО «Норникель Спутник».
Участники – Лаборатория Касперского, АМТ-ГРУП, УЦСБ.
Задача 2.
Реализация функции по фильтрации трафика промышленного протокола для целей защиты АСУТП от атак.
Постановщик – ПАО «Интер РАО»
Участники – InfoWatch, ИнфоТеКС, Русьтелетех.
Не пропустите, приходите, будет интересно!

С уважением,
Оргкомитет конференции

🖍ЭКСКЛЮЗИВ! Безопасность в цифровом мире Среди многочисленных актуальных тем в сфере ИБ (персональные данные, коммерческая тайна, подключение к госсистемам и др.) одной из наиболее злободневных остается задача обеспечения безопасности критической информационной инфраструктуры. Об этом шла речь на заседание секции «Информационная безопасность на предприятии: нововведения, законодательство, надзор», которая прошла в рамках Недели «Техэксперт» «Современная промышленность: актуальные изменения законодательства – 2025 и будущие тренды».

ФСТЭК – один из основных регуляторов в области КИИ – выявил в прошлом году более 500 нарушений в сфере категорировании объектов критической информационной инфраструктуры. По результатам контроля субъектов КИИ выяснилось, что для 49% субъектов характерен низкий уровень защищенности, для 31% – средний, для 11% – базовый (имеется в виду соблюдение набора требуемых мер защиты).

Итоги мониторинга подталкивают к тому, чтобы стимулировать субъекты к повышению уровня безопасности. Такая роль отводится, в частности, планируемым нормативно-правовым актам, регулирующим вопросы сертификации средств защиты, безопасной разработки, аттестации, моделирования угроз, определяющим требования к государственным системам и т. д. https://www.connect-wit.ru/bezopasnost-v-tsifrovom-mire.html

Уважаемые коллеги!
Сбор вопросов регуляторам продолжается.
Всех заинтересованных просим их направить по указанному адресу, в указанный срок. Заранее спасибо!
Также продолжается записать на мастер-класс по диодам данных. Информация есть в разделе https://xn--90acqjv.xn--p1ai/#programma. Участие бесплатное, при себе надо иметь ноутбук. Количество мест ограничено. Для записи, обращайтесь к организаторам.

С уважением,
Оргкомитет конференции

Уважаемые коллеги! На сайте конференции, в разделе Программа https://xn--90acqjv.xn--p1ai/#programma опубликован проект программы "ИБ АСУТП КВО - 2025". Возможны дополнения, изменения и уточнения. Все они будут отражены в актуальной версии на сайте. С уважением, Оргкомитет конференции

❗️Новый вектор атак на АСУ ТП В прошлом году злоумышленники выбрали новые векторы атак на автоматизированные системы управления техпроцессами (АСУ ТП) – самым популярным способом проникновения в инфраструктуру стала компрометация учетных данных. К такому выводу пришли в экспертно-аналитическом центра (ЭАЦ) InfoWatch в ходе исследования «Тенденции развития киберинцидентов АСУ ТП за 2024 год». Чаще всего объектами атак становятся машиностроительные, транспортные и производственные предприятия, а также компании из сферы энергетики.

Одна из важных тенденций по итогам нескольких последних лет, которую отмечают авторы исследования, – это изменение вектора атак на АСУ ТП. В 2020 г. злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%).

По итогам 2024 г. самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства с доступом к интернету (13%). Точкой проникновения в инфраструктуру предприятия чаще всего становятся инженерные рабочие станции (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (ПЛК, 21%).

Интенсивность и продолжительность атак заметно возросла, указывают аналитики, – за последние два года количество киберинцидентов АСУ ТП в России выросло на 160%, это значительно выше общемирового показатель за тот же период (17%).

Что касается вредоносного ПО, которое используют при атаках, то здесь лидируют трояны-вымогатели, в том числе удаленного доступа – на них суммарно приходится более 70% всех инцидентов. https://www.connect-wit.ru/novyj-vektor-atak-na-asu-tp.html

Уважаемые коллеги! На сайте опубликована Памятка участника конференции. Дополнительно дублируем документ здесь. С уважением, Оргкомитет конференции

Уважаемые коллеги!
На сайте, в разделе ПРОГРАММА https://ибкво.рф/#programma, опубликована брошюра конференции. В ней вы найдете: серию интересных интервью, расписание выступлений докладчиков, расписание презентаций на стендах, краткое описание экспонентов.

С уважением,
Оргкомитет конференции

Добрый вечер, уважаемые коллеги!
На конференцию "ИБ АСУТП КВО 2025" зарегистрировались более 800 человек. Если вы по каким-то причинам еще не прошли регистрацию, просьба, сделать это в понедельник до 12 часов. Ближе к вечеру регистрация будет закрыта.
Приятных выходных!

С уважением,
Оргкомитет конференции

Доброе утро, уважаемые участники!
Началась регистрация участников, ждем вас на площадке проведения конференции.

С уважением,
Оргкомитет конференции

Уважаемые участники конференции! Начинаем наш традиционный опрос. Просим принять участие!