Модуль 1 – Объекты промышленной инфраструктуры.
-
Промышленные процессы и управление ими.
-
АСУ ТП.
-
Компоненты АСУ ТП: DCS, SCADA, HMI.
-
Программируемые контроллеры – PLC – промышленных процессов.
-
Телеметрия.
-
Протоколы обмена данных на промышленном объекте.
-
Типовые архитектура промышленных объектов для различных отраслей.
Модуль 2 – Модель угроз промышленного объекта.
-
Угрозы кибербезопасности промышленных объектов.
-
Угрозы безопасности жизнедеятельности.
-
Определение угроз кибербезопасности c помощью методики PHA.
-
Определение угрозы кибербезопасности с помощью методики STRIDE.
-
Построение модели угроз кибербезопасности промышленного объекта.
-
Управление рисками кибербезопасности для промышленного объекта.
Модуль 3 – Регламенты и стандарты кибербезопасности промышленных объектов.
Модуль 4 – Кибербезопасность сетей промышленного объекта.
-
Принципы сегментации сетей на промышленных объектах.
-
Обеспечение взаимодействия корпоративной и промышленной сетей.
-
Проблемы безопасности промышленных протоколов обмена данными.
-
Возможности по фильтрации трафика.
Модуль 5 – Кибербезопасность контроллеров и управляющих компонентов.
-
Основные типы PLC и других управляющих устройств.
-
Проблемы безопасности PLC.
-
Компоненты SCADA и их проблемы безопасности.
-
Проблемы безопасности баз данных промышленного назначения.
Модуль 6 – Кибербезопасность конечных устройств.
-
Безопасность конечных устройств и приложений на ОС Windows.
-
Безопасность конечных устройств и приложений на ОС Linux.
-
Безопасность аппаратной части конечных устройств.
Модуль 7 – Обработка инцидентов кибербезопасности на промышленных объектах.
-
Мониторинг событий и инцидентов кибербезопасности.
-
Реагирование на события и инциденты кибербезопасности.
-
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
Модуль 8 – Проектирование и управление кибербезопасностью на промышленном объекте.
-
Интеграция процессов и задач кибербезопасности промышленного объекта в корпоративный SoC.
-
Физическая безопасность промышленного объекта.
-
Проектирование ролевой модели и правил контроля доступа.
-
Аудит кибербезопасности и пентест промышленного объекта.
-
Создание каталога метрик кибербезопасности промышленного объекта.
Модуль 9 – Кибербезопасность промышленного IoT.
-
Архитектура промышленного IoT.
-
Модель угроз и управление рисками промышленного IoT.
-
Регламенты и стандарты кибербезопасности для промышленного IoT.
-
Методы и механизмы кибербезопасности промышленного IoT.
-
Операционная кибербезопасность промышленного IoT.
-
Управление кибербезопасностью промышленного IoT.
Практические занятия / лабораторные работы:
-
Создание модели угроз промышленного объекта.
-
Анализ уязвимостей промышленных протоколов обмена данными: Fieldbus,
-
Modbus, DNP3, TCP/IP.
-
Анализ уязвимостей компонентов SCADA: PLC и HMI.
-
Анализ уязвимостей приложений SCADA: DB/SQLi.
-
Обеспечение безопасности конечных устройств на промышленном объекте:
-
Host-Based Firewall / IPS, Antivirus, EDR.
-
Мониторинг событий кибербезопасности: сбор и анализ логов.
-
Обработка инцидентов кибербезопасности: сценарии реагирования на
-
инциденты и цифровая криминалистика, анализ дампов памяти PLC.
-
Проектирование архитектуры кибербезопасности промышленного объекта:
-
разработка процессов SoC’а, создание каталога метрик.
-
Анализ уязвимостей компонентов промышленного IoT.