Уважаемые коллеги!
Продолжаем заседание.
В фокусе - металлургия.
Приглашаем всех в зал!

С уважением,
Оргкомитет конференции

Коллеги, приглашаем всех в зал!
Начинается Практикум.
Проблематика фильтрации промышленных протоколов в NGFW!

Уважаемые коллеги!
Еще раз всех благодарим, кто принял участие в работе конференции.
В пятницу всем зарегистрированным участникам на почту была направлена ссылка на презентации.
Если по какой-то причине письмо не дошло, обратитесь к организаторам https://ибкво.рф/#contacts, через которых регистрировались.
Фотоотчет будет доступен сегодня, об этом уведомим отдельно.

С уважением,
Оргкомитет конференции

Уважаемые коллеги!
Выкладываем:
• фотографии 1 дня полноразмерные: https://disk.yandex.ru/d/FApY-gB0VV8V_A
• фотографии 1 дня облегчённые: https://disk.yandex.ru/d/fDXnHUf5-5TDFA
• фотографии 2 дня полноразмерные: https://disk.yandex.ru/d/SY8pysA7U0AmvQ
• фотографии 2 дня облегчённые: https://disk.yandex.ru/d/3gryuFejH_60Sg

С уважением,
Оргкомитет конференции

🖍ЭКСКЛЮЗИВ!!! Информационная безопасность АСУ ТП по-прежнему в тренде 4–5 марта 2025 г. в Москва прошла 13-я конференция «Информационная безопасность АСУ ТП КВО», организованная Издательским домом «КОННЕКТ». В мероприятии приняли участие 665 специалистов в сфере ИБ, в том числе представителей органов исполнительной власти, ИБ-компаний, отраслевой науки и высшей школы, предприятий и организаций различных отраслей промышленности. Партнерами мероприятия выступили компании «АйТи Бастион», «К2 Кибербезопасность», Компания «Актив», «Киберпротект», «UDV Group», «АМТ-ГРУП», НИП «ИНФОРМЗАЩИТА», «АТОМ БЕЗОПАСНОСТЬ», «КСБ-СОФТ», «Газинформсервис», «НПП «Цифровые решения», «InfoWatch», «ИнфоТеКС», «СВД ВС», «УЦСБ» и многие другие.
Основное внимание участники конференции уделили ситуации на рынке защиты АСУ ТП в свете законодательных требований по обязательному импортозамещению ПО и ПАК на значимых объектах КИИ.https://www.connect-wit.ru/informatsionnaya-bezopasnost-asu-tp-po-prezhnemu-v-trende.html

Бизнес-ужин "Как выстроить эффективную систему ИБ на промышленных предприятиях?"

В период с 2022-2024 гг. на сектор промышленности было совершено около 600 тыс. попыток кибератак. Эффективная защита предприятий невозможна без комплексного подхода к управлению и обеспечению ИБ, включающего прогнозирование угроз, соблюдение регуляторных требований и повышение квалификации специалистов.

Компания «Актив» приглашает принять участие в дискуссии руководителей ИБ и ИТ-служб отечественных промышленных предприятий. Эксперты смогут обсудить вопросы построения системы обеспечения информационной безопасности и поделиться своим практическим опытом с другими участниками мероприятия.

Среди спикеров — представители ЕВРАЗ, ПАО «Элемент (АФК Система)», АО «Силовые машины», АО «Мособлгаз» и др.

Встречу проведут эксперты направлений Рутокен и AKTIV.СONSULTING как опытные практики в реализации проектов в сфере промышленности.

ДАТА: 27 марта, 16:00
МЕСТО ПРОВЕДЕНИЯ: Москва, ул. Пятницкая, д. 46, стр. 1, Drinks and Dinners

Регистрация на бизнес-ужин

Уважаемые читатели! Публикуем итоги опроса проведенного в рамках 13-й конференции "ИБ АСУ ТП КВО" https://www.connect-wit.ru/wp-content/uploads/2025/03/ASUTPKVO_2025_Opros.pdf

❗️Точки контроля цифровизации Аппарат правительства определил контрольные точки и ключевые показатели эффективности участников нового этапа цифровизации госуправления. Вице-премьер и глава аппарата правительства Дмитрий Григоренко утвердил перечень из более чем 40 приоритетных проектов цифровизации.

В их число вошли развитие единой биометрической системы, мобильной электронной подписи, внедрение искусственного интеллекта (ИИ), антифрод-платформ и другие, сообщает «Коммерсант». Также определены ключевые показатели их эффективности.

Например, для проекта «Искусственный интеллект» ключевым показателем эффективности стало число ИИ-решений, доступных для органов власти (в 2025 году – три, до 2030 года – 24, из них одно и пять соответственно должны быть внедрены на портале госуслуг), число применяющих их органов власти должно увеличиться с двух до 60. https://www.connect-wit.ru/tochki-kontrolya-tsifrovizatsii.html

Бизнес-ужин «Ключевые моменты организации и управления ИБ на промышленных предприятиях. Обмен опытом и кейсы» состоится уже на этой неделе!

К участию приглашаются руководители ИБ и ИТ-служб отечественных промышленных предприятий. Это мероприятие — отличная возможность обсудить вопросы построения системы обеспечения информационной безопасности и поделиться своим практическим опытом с другими участниками встречи.

Среди спикеров — представители ЕВРАЗ, ПАО «Элемент (АФК Система)», АО «Силовые машины», АО «Мособлгаз» и др.

Встречу проведут эксперты направлений Рутокен и AKTIV.СONSULTING как опытные практики в реализации проектов в сфере промышленности.

ДАТА: 27 марта, 16:00
МЕСТО ПРОВЕДЕНИЯ: Москва, ул. Пятницкая, д. 46, стр. 1, Drinks and Dinners

Регистрация на бизнес-ужин

❗️Принят закон о переходе субъектов КИИ на отечественное ПО
Госдума приняла во втором и третьем чтениях законопроект, который обязывает важные объекты критической информационной инфраструктуры перейти на преимущественное использование российского программного обеспечения. Он вступит в силу с сентября текущего года.
Ко второму чтению законопроект был существенно доработан, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
По его словам, цель – обеспечить технологическую независимость субъектов КИИ благодаря переходу на преимущественное использование российского ПО, а также совершенствование механизма категорирования объектов КИИ.

https://www.connect-wit.ru/prinyat-zakon-o-perehode-subektov-kii-na-otechestvennoe-po.html

🏭Исследование InfoWatch: межсетевые экраны – главный приоритет в защите АСУ ТП Межсетевые экраны, в том числе нового поколения (NGFW), стали одними из приоритетных платформ для построения систем защиты инфраструктуры производственных предприятий в России и мире. Также в центре внимания реального сектора находятся безопасность удаленных площадок и конечных точек, внедрение средств контроля доступа и управление уязвимостями. Такие данные приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем аналитическом обзоре «Тенденции в сфере обеспечения информационной безопасности АСУ ТП, 2024-2025 годы». Инвестиции компаний в информационную безопасность автоматизированных систем управления технологическими процессами (АСУ ТП) за последние пять лет в мировом масштабе выросли в четыре раза и превысили $20 млрд, и в ближайшие годы бизнес продолжит увеличивать расходы на это направление, считают аналитики. https://www.connect-wit.ru/issledovanie-infowatch-mezhsetevye-ekrany-glavnyj-prioritet-v-zashhite-asu-tp.html

🏭Positive Technologies: APT-группировка Cloud Atlas атакует российские предприятия ОПК Специалисты Positive Technologies следят за активностью злоумышленников и своевременно предупреждают жертв о готовящихся кибератаках

Эксперты Positive Technologies, наблюдая за инфраструктурой APT-группировки Cloud Atlas, заблаговременно обнаружили начало их новой киберкампании. Это позволило вовремя предупредить и пресечь вредоносную активность в отношении пользователей продуктов Positive Technologies, а также проинформировать российские организации о надвигающейся киберугрозе. На этот раз под прицелом злоумышленников оказались предприятия оборонно-промышленного комплекса России.

В конце прошлого и начале текущего года группа киберразведки TI-департамента Positive Technologies (PT ESC TI) обнаружила вредоносные документы Microsoft Office, отправленные фишинговой рассылкой российским предприятиям оборонно-промышленного комплекса. Вложения представляли собой якобы приглашения на курсы повышения квалификации, справки в отношении сотрудников, акты сверки взаимных расчетов и другие характерные для государственного сектора документы. Во всех файлах была применена типичная для АРТ-группировки Cloud Atlas техника сокрытия информации об их управляющей инфраструктуре. https://www.connect-wit.ru/positive-technologies-apt-gruppirovka-cloud-atlas-atakuet-rossijskie-predpriyatiya-opk.html

❗️Ответственность за срыв сроков перехода на российское Правительство будет вводить финансовую ответственность за нарушение сроков перехода на российский софт объектов критической информационной инфраструктуры (КИИ). Об этом в ходе годового собрания Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» сообщил министр цифрового развития РФ Максут Шадаев.

Законом введены полномочия и обязанности правительства утвердить по каждой отрасли типовые и значимы объекты КИИ, которые собственники будут обязаны классифицировать.

«По типовым объектам будут установлены сроки перехода на российское. И очевидно, что будем вводить ответственность за их нарушения. Без ответственности финансовой за нарушения сроков это работать не будет», – сказал министр.

Закон, который вступит в силу с 1 сентября, позволит установить для каждой отрасли перечень объектов, на которых использование российского ПО и радиоэлектронной продукции будет обязательным. https://www.connect-wit.ru/otvetstvennost-za-sryv-srokov-perehoda-na-rossijskoe.html

🏭Почти 40% промышленных предприятий в мире считают обеспечение кибербезопасности ключевой задачей в условиях цифровизации Среди главных рисков — недостаточные меры защиты, нехватка ресурсов на обеспечение промышленной кибербезопасности, а также сложности, связанные с регуляторными требованиями и интеграцией ИТ- и OT-систем
«Лаборатория Касперского» и международная исследовательская организация VDC Research представили на выставке GITEX Asia 2025 совместное исследование «Обеспечение промышленной безопасности с помощью специализированных решений»*. В нём приведён анализ текущего состояния кибербезопасности АСУ ТП (автоматизированных систем управления технологическим процессом) и описаны ключевые технологические и бизнес-тренды, влияющие на промышленные организации по всему миру, а также перечислены лучшие практики, внедряемые для решения возникающих проблем.
Почти треть (31%) промышленных предприятий в мире в значительной мере не используют автоматизацию технологических процессов либо только начинают внедрять её для выполнения точечных задач. Применяют цифровые решения, но пока ещё не достигли высокого уровня автоматизации около четверти (23%) организаций. Несмотря на разный уровень цифровизации, большинство (64%) предприятий планируют достичь стадии «полной цифровизации» в ближайшие два года, а для этого — проактивно и постоянно расширять использование соответствующих технологий. 

При этом киберриски, связанные с подключением ОТ-систем, могут нивелировать преимущества цифровой трансформации. Более трети (39%) опрошенных отметили их среди потенциальных негативных факторов, влияющих на процесс внедрения технологий в промышленности. https://www.connect-wit.ru/pochti-40-promyshlennyh-predpriyatij-v-mire-schitayut-obespechenie-kiberbezopasnosti-klyuchevoj-zadachej-v-usloviyah-tsifrovizatsii.html