Menu

Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES

О КУРСЕ

Учебный курс “Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNetSIES” первый и уникальный пример результатов партнерства вуза – НИУ МЭИ и вендора криптографии – АО “ИнфоТеКС” по созданию практико-ориентированных образовательных инициатив.

Курс рассматривает теоретические и практические аспекты использования программно-аппаратных комплексов на базе ViPNetSIES, а также вопросы практической разработки функций безопасности доверенных ПАК: ПЛК, УСПД и д.р) в соответствии с методикой использования продуктов ViPNet SIES, разработанной на кафедре РЗиАЭ НИУ МЭИ с учетом специфики отрасли электроэнергетики.

Записаться на курс

Даты начала курса: 03.03.2025 (первая волна) 

08.09.2025 (вторая волна)

Учебных часов по программе:

0

Режим обучения: 5 рабочих дней по 8 академических часов в день

Обучение проходит с 10.00 ч. до 17.00 ч. по московскому времени

Формат обучения:
очный, с отрывом от работы

По окончании курса Вы получите:

Удостоверение о повышении квалификации

Сертификат о прохождении курса

Для кого курс
Программа курса
Преподаватели
Чему научитесь
Запись

Для кого этот учебный курс

Программа учебного курса рассчитана на команды разработки компаний производителей доверенных программно-аппаратных комплексов: АСУ, АСУ ТП, ИСУЭ, РЗА и т.д.

Роли в командах разработки, которым будет полезно обучение на курсе:

Архитектор ПО

Архитектор ИБ

Системный разработчик

Разработчик прикладного ПО

Системный аналитик

Секьюрити Чемпион

Требуемая предварительная подготовка:

  • Базовые навыки и знания:
    • администрирования операционной системы Linux;
    • по разработке встраиваемых систем;
    • по разработке ПО на операционной системе Linux;
    • в области кросс-компиляции программного кода на языках: C, C++;
    • в области системной разработки на языках: C, C++;
    • в области разработки прикладного ПО на языке Java;
    • в области компьютерных сетей и сетевых протоколов, основ промышленных протоколов передачи данных;
    • в разработке API, в том числе REST API;
    • использования систем сборки (CMake);
    • о физических интерфейсах: UART и USB (обязательно), SPI и I2C (опционально);
    • в области криптографии (опционально);
    • в области применения криптографических средств защиты информации (опционально);
  • Пройден базовый курс для специалистов в области электротехники: “Основы кибербезопасности микропроцессорных устройств релейной защиты и автоматики” (опционально).

Преимущества учебного курса:

Прохождение учебного курса позволит разработчикам ИСУЭ и АСУ ТП снизить порог начала практического использования средств криптографической защиты при создании доверенных ПАК ИСУЭ и АСУ ТП, эффективно реализовывать требования Постановления Правительства Российской Федерации от 14.11.2023 № 1912, Постановления Правительства РФ от 19.06.2020 г. № 890 и др. нормативно-правовых документов.

Программа курса

Рисунок7

1

ДЕНЬ

Знакомство с принципами работы системы криптографической защиты информации индустриальных систем ViPNet SIES

Введение в вопросы применения криптографических средств защиты информации при разработке доверенных ПАК ИСУЭ и АСУ ТП

Обзор решения ViPNet SIES

Демонстрация развертывания и настройки компонентов продукта ViPNet SIES

Рисунок7

2

ДЕНЬ

Знакомство с составом лабораторного стенда. Правила взаимодействия устройств посредством протокола Modbus. Протокол CRISP и возможности его использования для защиты информации протоколов телемеханики

Обзор структуры и принципов работы протоколов Modbus и CRISP

Развертывание типовой инфраструктуры продукта ViPNetSIES

Обзор документов на СКЗИ на примере ViPNet SIES

Рисунок7

3

ДЕНЬ

Приобретение практических навыков реализации бизнес сценариев использования продукта ViPNetSIES для построения защищенных ИСУЭ и АСУ ТП

Получение практических навыков работы с ViPNet SIES Core

Встраивание СКЗИ ViPNet SIES Сore в устройства нижнего уровня ИСУЭ и АСУ ТП

Реализация сценария защищенного сетевого взаимодействия Modbus TCP с использованием ViPNet SIES Core

Рисунок7

4

ДЕНЬ

Приобретение практических навыков реализации бизнес сценариев резервирования защищаемых SCADA серверов

Интеграция СКЗИ ViPNet SIES Unit с ПО устройств верхнего уровня ИСУЭ и АСУТП.

Виды связей устройств ViPNet SIES и их назначение.

Реализация резервирования защищаемых устройств.

Реализация взаимодействия с ViPNetSIES MC для устройства верхнего уровня (1 часть).

Рисунок7

5

ДЕНЬ

Приобретение практических навыков реализации бизнес-сценари удаленного конфигурирования устройств ViPNet SIES Core и ViPNet SIES Unit из ViPNet SIES MC

Реализация взаимодействия с ViPNetSIES MC для устройства верхнего уровня (2 часть).

Реализация взаимодействия с ViPNetSIES MC для устройства нижнего уровня.

Выходное тестирование.

Преподаватели

Frame 38787

Карантаев Владимир Геннадьевич

к.т.н., руководитель Центра экспертизы в  практической кибербезопасности Центра НТИ МЭИ

Frame 38786

Карпенко Владислав Игоревич

к. т. н. руководитель лаборатории кибербезопасности объектов электроэнергетики Центра НТИ МЭИ

Frame 38788

Кисельников Станислав Андреевич

Заведующий лабораторией ВСКЗИ
АСУ ОЭ Центра НТИ МЭИ

Frame 38785

Латышов Кирилл Васильевич

Заведующий лабораторией
РБПО Центра НТИ МЭИ

Чему вы научитесь на курсе

Знания

  1. Основные угрозы безопасности информации ИСУЭ и АСУ ТП;
  2. Основы криптографической защиты информации;
  3. Основы криптографического протокола CRISP (ГОСТ 71252-2024);
  4. Основы применения PKI при создании ИСУЭ и АСУ ТП в защищенном исполнении;
  5. Принципы работы протокола ModBus TCP;
  6. Методика внедрения продукта ViPNet SIES.

Умения

  1. Обеспечить физическое подключение ПАК ViPNet SIES Core к ПЛК;
  2. Развертывать продукт ViPNet SIES;
  3. С использованием ViPNet SIES CoreSDK:
    • Получать диагностическую информацию о ViPNet SIES Core;
    • Управлять служебными функциями ViPNet SIES Core;
    • Вызывать функции работы с CRISP-сообщениями;
  4. С использованием ViPNet SIES UnitSDK:
    • Управлять ViPNet SIES Unit;
    • Вызывать функции работы с CRISP-сообщениями через REST API.

Навыки

  1. Разработка ИСУЭ и АСУ ТП в защищенном исполнении;
  2. Интеграция ViPNet SIES Core и ViPNet SIES Unit с защищенными устройствами;
  3. Разработка защищенных протоколов телемеханики;
  4. Организация удаленного управления ViPNet SIES-узлами (Core, Unit).
ЗАПИСАТЬСЯ НА КУРС ИЛИ ПОЛУЧИТЬ БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ​

Оставьте заявку и мы свяжемся с вами в ближайшее время

Адрес

111250, Российская Федерация, Москва, ул. Красноказарменная, д. 17

Email

nti@mpei.ru

rzias@yandex.ru

ТЕЛЕФОН

+7 (495) 362-74-77

Accessibility by WAH
Карантаев

Карантаев Владимир Геннадьевич

Образование

Высшее техническое, кандидат технических наук, закончил бизнес школу MBA по специализации «Стратегический менеджмент».

Липецкий государственный технический университет – 2002.

Воронежский государственный технический университет – 2005.

Диплом о профессиональной переподготовке 520 ч. ФГБОУ ВПО «Московский государственный технический университет имени Н.Э. Баума-на (МГТУ им. Н.Э. Баумана) Программа: «Информационная безопасность» № 04.08-43-03/№ 370, г. Москва, 2014 г.

Диплом о профессиональной переподготовке 360 ч. ФГБОУ ВО «Санкт-Петербургский государственный университет телекоммуникаций им. Проф. М.А. Бонч-Бруевича» Программа: «Комплексная защита объектов информатизации» «Специалист по защите информации» Диплом: 7827 00069434 Санкт-Петербург 2022 г.

Диплом о профессиональной переподготовке, 360 ч.  ФГБОУ ВО «Сибирский государственный университет теле-коммуникаций и информатики» Программа: «Разработка автоматизированных систем в защищенном исполнении» Диплом: 080000019539 Новосибирск 2022

Удостоверение о повышении квалификации ФГБОУ ВО “МТУСИ” Тема “Кибербезопасность автоматизированных систем” 72 часа, номер 83431

Удостоверение о повышении квалификации ФГБОУ ВО “МТУСИ” Тема “Управление информационной безопасностью” 72 часа, номер 83564

Стаж деятельности в области ИТ и ИБ - 22 года (с 2002 года).

Начал трудовую деятельность с должности инженера-конструктора отдела главного конструктора. На разных должностях занимался проектированием, модернизацией ИТ систем, созданием систем защиты информации в АС и АСУ разного назначения, разработкой продуктов для индустриальных встраиваемых систем. Под руководством реализовано несколько крупных региональных проектов по проектированию и внедрению систем безопасности государственных и муниципальных органов. В качестве директора проекта реализованы проекты федерального уровня в субъектах электроэнергетики. Последние 14 лет занимаюсь исключительно вопросами защиты информации (киберзащиты) автоматизированных систем управления. Занимаюсь экспертной и преподавательской деятельностью. Автор экспертных докладов на российских и международных конференциях, посвященных вопросам защиты информации АСУ ТП.

Автор и соавтор 1 монографии, 4 учебных пособий, более 20 статей и 11 научных публикаций. Автор курса лекций программы подготовки магистров на кафедре “Релейной защиты и автоматизации энергосистем” НИУ МЭИ “Основы кибербезопасности РЗА энергосистем.” При научном и методическом руководстве магистром НИУ МЭИ В.И. Карпенко была подготовлена и успешно защищена магистерская диссертация на тему «Разработка экспертной системы для оценки влияния деструктивных воздействий компьютерных атак на подстанции с высшим классом напряжения 500кВ с децентрализованной архитектурой вторичных подсистем». Магистерская диссертация в 2020 году заняла первое место во всероссийском конкурсе выпускных квалификационных работ, проводимом компанией ПАО «Россети» совместно с оргкомитетом Молодежной секции РНК СИГРЭ.

ExРуководитель отдела индустриальных продуктов и встраиваемых средств защиты KasperskyOS АО Лаборатория Касперского

Членство в организациях, комитетах:

СИГРЭ, РНК СИГРЭ, МЭК.

  • Технологический центр исследования безопасности ядра Linux.
  • Руководитель рабочей группы РНК СИГРЭ В5.12 «Требования к обеспечению кибербезопасности (устойчивости функционирования) цифровых систем РЗА».
WordPress Appliance - Powered by TurnKey Linux