Catalogue
ANT0701
Кибербезопасность промышленных объектовEducational program code: Администрирование сетевого оборудования
ANT0701
#Offline — Offline with instructor.
#Remote — Remote with instructor.
50,400
5 days
By request

Материал данного курса позволит слушателям изучить архитектуру, принципы, методы и механизмы обеспечения кибербезопасности объектов промышленной инфраструктуры. В курсе также рассматриваются международные стандарты и регламенты в области кибербезопасности объектов промышленной инфраструктуры, и содержаться уточнения по требованиям локальных регуляторов.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность объектов промышленной инфраструктуры, а также инженеры, проектирующие архитектуру кибербезопасности объектов промышленной инфраструктуры.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания принципов построения и функционирования промышленных объектов.

Содержание курса:

  • Модуль 1 – Объекты промышленной инфраструктуры.
  • Промышленные процессы и управление ими.
  • АСУ ТП.
  • Компоненты АСУ ТП: DCS, SCADA, HMI.
  • Программируемые контроллеры – PLC – промышленных процессов.
  • Телеметрия.
  • Протоколы обмена данных на промышленном объекте.
  • Типовые архитектура промышленных объектов для различных отраслей.

 

  • Модуль 2 – Модель угроз промышленного объекта.
  • Угрозы кибербезопасности промышленных объектов.
  • Угрозы безопасности жизнедеятельности.
  • Определение угроз кибербезопасности c помощью методики PHA.
  • Определение угрозы кибербезопасности с помощью методики STRIDE.
  • Построение модели угроз кибербезопасности промышленного объекта.
  • Управление рисками кибербезопасности для промышленного объекта.

 

  • Модуль 3 – Регламенты и стандарты кибербезопасности промышленных объектов.
  • Модель Purdue.
  • Стандарт ISA/IEC 62443.
  • Применение стандарта ISA/IEC 62443.
  • Стандарты ISO 27000 и их совместимость со стандартами ISA/IEC62443.
  • Требования и регламенты локальных регуляторов.

 

  • Модуль 4 – Кибербезопасность сетей промышленного объекта.
  • Принципы сегментации сетей на промышленных объектах.
  • Обеспечение взаимодействия корпоративной и промышленной сетей.
  • Проблемы безопасности промышленных протоколов обмена данными.
  • Возможности по фильтрации трафика.

 

  • Модуль 5 – Кибербезопасность контроллеров и управляющих компонентов.
  • Основные типы PLC и других управляющих устройств.
  • Проблемы безопасности PLC.
  • Компоненты SCADA и их проблемы безопасности.
  • Проблемы безопасности баз данных промышленного назначения.

 

  • Модуль 6 – Кибербезопасность конечных устройств.
  • Безопасность конечных устройств и приложений на ОС Windows.
  • Безопасность конечных устройств и приложений на ОС Linux.
  • Безопасность аппаратной части конечных устройств.

 

  • Модуль 7 – Обработка инцидентов кибербезопасности на промышленных объектах.
  • Мониторинг событий и инцидентов кибербезопасности.
  • Реагирование на события и инциденты кибербезопасности.
  • Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

 

  • Модуль 8 – Проектирование и управление кибербезопасностью на промышленном объекте.
  • Интеграция процессов и задач кибербезопасности промышленного объекта в корпоративный SoC.
  • Физическая безопасность промышленного объекта.
  • Проектирование ролевой модели и правил контроля доступа.
  • Аудит кибербезопасности и пентест промышленного объекта.
  • Создание каталога метрик кибербезопасности промышленного объекта.

 

  • Модуль 9 – Кибербезопасность промышленного IoT.
  • Архитектура промышленного IoT.
  • Модель угроз и управление рисками промышленного IoT.
  • Регламенты и стандарты кибербезопасности для промышленного IoT.
  • Методы и механизмы кибербезопасности промышленного IoT.
  • Операционная кибербезопасность промышленного IoT.
  • Управление кибербезопасностью промышленного IoT.


Практические занятия / лабораторные работы:

  • Создание модели угроз промышленного объекта.
  • Анализ уязвимостей промышленных протоколов обмена данными: Fieldbus, Modbus, DNP3, TCP/IP.
  • Анализ уязвимостей компонентов SCADA: PLC и HMI.
  • Анализ уязвимостей приложений SCADA: DB/SQLi.
  • Обеспечение безопасности конечных устройств на промышленном объекте: Host-Based Firewall / IPS, Antivirus, EDR.
  • Мониторинг событий кибербезопасности: сбор и анализ логов.
  • Обработка инцидентов кибербезопасности: сценарии реагирования на инциденты и цифровая криминалистика, анализ дампов памяти PLC.
  • Проектирование архитектуры кибербезопасности промышленного объекта: разработка процессов SoC’а, создание каталога метрик.