Главная
Курсы
Курсы по информационной безопасности AntColony
Кибербезопасность объектов промышленной инфраструктуры

Кибербезопасность промышленных объектов

направление: Информационная безопасность

Даты проведения курса

Материал данного курса позволит слушателям изучить архитектуру, принципы, методы и механизмы обеспечения кибербезопасности объектов промышленной инфраструктуры. В курсе также рассматриваются международные стандарты и регламенты в области кибербезопасности объектов промышленной инфраструктуры, и содержаться уточнения по требованиям локальных регуляторов.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса О сновы кибербезопасности, а также знания принципов построения и функционирования промышленных объектов.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность объектов промышленной инфраструктуры, а также инженеры, проектирующие архитектуру кибербезопасности объектов промышленной инфраструктуры.

Программа курса

Модуль 1 – Объекты промышленной инфраструктуры.

Промышленные процессы и управление ими.
АСУ ТП.
Компоненты АСУ ТП: DCS, SCADA, HMI.
Программируемые контроллеры – PLC – промышленных процессов.
Телеметрия.
Протоколы обмена данных на промышленном объекте.
Типовые архитектура промышленных объектов для различных отраслей.

Модуль 2 – Модель угроз промышленного объекта.

Угрозы кибербезопасности промышленных объектов.
Угрозы безопасности жизнедеятельности.
Определение угроз кибербезопасности c помощью методики PHA.
Определение угрозы кибербезопасности с помощью методики STRIDE.
Построение модели угроз кибербезопасности промышленного объекта.
Управление рисками кибербезопасности для промышленного объекта.

Модуль 3 – Регламенты и стандарты кибербезопасности промышленных объектов.

Модель Purdue.
Стандарт ISA/IEC 62443
Применение стандарта ISA/IEC 62443
Стандарты ISO 27000 и их совместимость со стандартами ISA/IEC62443.

Требования и регламенты локальных регуляторов.

Модуль 4 – Кибербезопасность сетей промышленного объекта.

Принципы сегментации сетей на промышленных объектах.
Обеспечение взаимодействия корпоративной и промышленной сетей.
Проблемы безопасности промышленных протоколов обмена данными.
Возможности по фильтрации трафика.

Модуль 5 – Кибербезопасность контроллеров и управляющих компонентов.

Основные типы PLC и других управляющих устройств.
Проблемы безопасности PLC.
Компоненты SCADA и их проблемы безопасности.
Проблемы безопасности баз данных промышленного назначения.

Модуль 6 – Кибербезопасность конечных устройств.

Безопасность конечных устройств и приложений на ОС Windows.
Безопасность конечных устройств и приложений на ОС Linux.
Безопасность аппаратной части конечных устройств.

Модуль 7 – Обработка инцидентов кибербезопасности на промышленных объектах.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 8 – Проектирование и управление кибербезопасностью на промышленном объекте.

Интеграция процессов и задач кибербезопасности промышленного объекта в корпоративный SoC.
Физическая безопасность промышленного объекта.
Проектирование ролевой модели и правил контроля доступа.
Аудит кибербезопасности и пентест промышленного объекта.
Создание каталога метрик кибербезопасности промышленного объекта.

Модуль 9 – Кибербезопасность промышленного IoT.

Архитектура промышленного IoT.
Модель угроз и управление рисками промышленного IoT.
Регламенты и стандарты кибербезопасности для промышленного IoT.
Методы и механизмы кибербезопасности промышленного IoT.
Операционная кибербезопасность промышленного IoT.
Управление кибербезопасностью промышленного IoT.

Практические занятия / лабораторные работы:

Создание модели угроз промышленного объекта.
Анализ уязвимостей промышленных протоколов обмена данными: Fieldbus,
Modbus, DNP3, TCP/IP.
Анализ уязвимостей компонентов SCADA: PLC и HMI.
Анализ уязвимостей приложений SCADA: DB/SQLi.
Обеспечение безопасности конечных устройств на промышленном объекте:
Host-Based Firewall / IPS, Antivirus, EDR.
Мониторинг событий кибербезопасности: сбор и анализ логов.
Обработка инцидентов кибербезопасности: сценарии реагирования на
инциденты и цифровая криминалистика, анализ дампов памяти PLC.
Проектирование архитектуры кибербезопасности промышленного объекта:
разработка процессов SoC’а, создание каталога метрик.
Анализ уязвимостей компонентов промышленного IoT.

Кибербезопасность промышленных объектов

Аудитория курса:

Заказ Обратного звонка