Частные вопросы разработки защищенной встраиваемой операционной системы для АСУ ТП объектов КИИ
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Структура доклада:
Тренды в развитии систем индустриальной автоматизации и автоматики.
Угрозы безопасности информации систем индустриальной автоматизации и автоматики.
Потребности разработчиков отечественных доверенных ПАК (ПЛК, РСУ, ПАЗ, ИЭУ).
Вопросы разработки защищенной встраиваемой операционной системы реального времени.
Выводы:
Реализация концепции Secure by design (безопасности на архитектурном уровне) и требований безопасной разработки выглядит наиболее перспективно с учетом:
необходимости удовлетворять требования по функциональной надежности и безопасности;
наличия требований по быстродействию телекоммуникационных протоколов и оптимальности затрат.
Для создания доверенных и технологически независимых ПАК на базе ОС с ядром Linux необходимо получить от поставщика:
доверенный набор инструментов (toolchain).
доверенный пакет поддержки аппаратной платформы (BSP).
доверенный способ и процесс создания и использования образа программного обеспечения для ПЛК, ИЭУ РЗА (trusted image).
Практик
Стаж деятельности в области ИТ и ИБ - 22 года (с 2002 года).
10 + лет экспертной и прикладной деятельности в направлении Кибербезопасность АСУ ТП
Ex ИнфоТеКС Ex Kaspersky
Проекты в ПАО Россети
Соавтор и организатор первых киберучений национального уровня
Преподаватель и исследователь
к.т.н. специальность 05.09.03 "Электротехнические комплексы и системы"
Автор курса лекций «Основы кибербезопасности РЗА энергосистем»
Центр НТИ МЭИ Кафедра РЗиАЭ.
Консультант
Центр НТИ МЭИ
Видео
Другие доклады секции
Российские разработки, импортозамещение