Организация процесса мониторинга уязвимостей программного обеспечения и оборудования АСУТП

Современные автоматизированные системы управления технологическим процессом (АСУТП) – это сложные многокомпонентные системы в составе распределенных сетевых инфраструктур. Кибератаки на них способны вызвать масштабные экологические, социальные и экономические последствия. Рассмотрен подход к организации мониторинга уязвимостей программного обеспечения и оборудования АСУТП для объектов организаций системы «Транснефть». Выработанный процесс позволяет: 1) установить состав данных, необходимый для квалифицированного описания уязвимости и принятия решения о способе реагирования на нее; 2) определить способы получения достоверных данных об эксплуатируемом программном обеспечении; 3) сформировать сбалансированный набор источников данных об уязвимостях, позволяющий своевременно получать наиболее полные данные об уязвимостях и осуществлять отслеживание изменений их характеристик; 4) сформулировать правила определения актуальной уязвимости на основании значений ее характеристик, соотнесенных с моделью угроз. При реализации процесса мониторинга была разработана информационная система, позволяющая осуществлять учет уязвимостей и отслеживать изменения их характеристик, формировать сводную отчетность, сопровождать процесс создания технических сервисных бюллетеней информационной безопасности.

Мероприятия

Программа семинара предполагает рассмотрение следующих тем:

  • Нормативное регулирование обеспечения взрывоустойчивости зданий и сооружений на ОПО в РФ
  • Риск-ориентированный подход в решении вопросов взрывоустойчивости
  • Современные методы расчета конструкций на устойчивость к взрывным воздействиям
  • Защита зданий и сооружений от угрозы взрыва на ОПО
  • Критерии эскалации аварии на опасных производственных объектах

Хотите быть всегда в курсе наших новостей и событий? Подписывайтесь!