Методы обеспечение безопасности на конференции ПАО «Газпром нефть»

В Уфе с 18 по 20 октября прошла конференция по промышленной автоматизации ПАО «Газпром нефть». Основными целями мероприятия стали: ознакомление с трендами и лучшими мировыми практиками промышленной автоматизации, обсуждение актуальных вопросов повышения эффективности объектов технологической инфраструктуры, а также улучшения производственной деятельности и обеспечения технологической устойчивости.

Гостями конференции стали специалисты ПАО «Газпром нефть», эксперты из компаний в сфере промышленности, представители Минэнерго России и разработчики отечественного ПО и оборудования. Они встретились, чтобы обменяться практическим опытом и обсудить актуальные ИБ-проблемы и методы их решения. В рамках мероприятия прошло несколько круглых столов и совещаний. Так, например, представители вузов и эксперты компаний говорили о способах подготовки и развитии «кадров», а специалисты в области промышленности обсуждали вопросы автоматизации объектов КИИ и развития подходов по обеспечению информационной безопасности. Отечественные вендоры подробно рассказали о своих решениях на стендах и при выступлении с докладами.

«АйТи Бастион» как партнер конференции также принял активное участие в мероприятии. Команда компании описала функциональные возможности решения СКДПУ НТ и «компактного PAM» и рассказала, как комплексный продукт поможет сохранить инфраструктуру организаций в безопасности и минимизировать риски возникновения инцидентов. Андрей Кузнецов, ведущий инженер «АйТи Бастион», выступил с докладом «PAM-платформа. Синоним безопасного «Завтра». Он не только рассказал про комплексное решение, которое является частью ИБ-системы. Также Андрей поделился информацией про Портал доступа – продукт СКДПУ НТ, который объединяет в одном списке все ресурсы, разрешенные пользователю в политиках доступных шлюзов. Особое внимание спикер уделил новому решению компанию — шлюзу безопасного стыка сетей. Его задача — изолировать сети друг от друга, позволяя обмениваться данными и файлами, согласно определенным правилам. Андрей описал внутреннее строение продукта (две платы и ядро), архитектуру его встраивания в сеть, режимы его работы и несколько кейсов применения: «Например, нам нужно передать чувствительные файлы из корпоративной сети в промышленную систему. Допустим, это будут прошивки. Перед «отправкой» наш шлюз безопасного стыка сетей проверит всю информацию, согласно заданным настройкам. Если «с двух сторон» все совпадает, со второй платы «чистые» файлы дойдут до конечного узла».