Menu

Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES

О КУРСЕ

Учебный курс “Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNetSIES” первый и уникальный пример результатов партнерства вуза – НИУ МЭИ и вендора криптографии – АО “ИнфоТеКС” по созданию практико-ориентированных образовательных инициатив.

Курс рассматривает теоретические и практические аспекты использования программно-аппаратных комплексов на базе ViPNetSIES, а также вопросы практической разработки функций безопасности доверенных ПАК: ПЛК, УСПД и д.р) в соответствии с методикой использования продуктов ViPNet SIES, разработанной на кафедре РЗиАЭ НИУ МЭИ с учетом специфики отрасли электроэнергетики.

Записаться на курс

Дата начала курса: 15.07.2024

Учебных часов по программе:

0

Режим обучения: 3 рабочих дня по 8 академических часов в день

Обучение проходит с 10.00 ч. до 17.00 ч. по московскому времени

Формат обучения:
очный, с отрывом от работы

По окончании курса Вы получите:

Удостоверение о повышении квалификации

Сертификат о прохождении курса

Для кого курс
Программа курса
Преподаватели
Чему научитесь
Запись

Для кого этот учебный курс

Программа учебного курса рассчитана на команды разработки компаний производителей доверенных программно-аппаратных комплексов: АСУ, АСУ ТП, ИСУЭ, РЗА и т.д.

Роли в командах разработки, которым будет полезно обучение на курсе:

Архитектор ПО

Архитектор ИБ

Системный разработчик

Разработчик прикладного ПО

Системный аналитик

Секьюрити Чемпион

Требуемая предварительная подготовка:

  • Базовые навыки и знания:
    • администрирования операционной системы Linux;
    • по разработке встраиваемых систем;
    • по разработке ПО на операционной системе Linux;
    • в области кросс-компиляции программного кода на языках: C, C++;
    • в области системной разработки на языках: C, C++;
    • в области разработки прикладного ПО на языке Java;
    • в области компьютерных сетей и сетевых протоколов, основ промышленных протоколов передачи данных;
    • в разработке API, в том числе REST API;
    • использования систем сборки (CMake);
    • о физических интерфейсах: UART и USB (обязательно), SPI и I2C (опционально);
    • в области криптографии (опционально);
    • в области применения криптографических средств защиты информации (опционально);
  • Пройден базовый курс для специалистов в области электротехники: “Основы кибербезопасности микропроцессорных устройств релейной защиты и автоматики” (опционально).

Преимущества учебного курса:

Прохождение учебного курса позволит разработчикам ИСУЭ и АСУ ТП снизить порог начала практического использования средств криптографической защиты при создании доверенных ПАК ИСУЭ и АСУ ТП, эффективно реализовывать требования Постановления Правительства Российской Федерации от 14.11.2023 № 1912, Постановления Правительства РФ от 19.06.2020 г. № 890 и др. нормативно-правовых документов.

Программа курса

Рисунок7

1

ДЕНЬ

Введение в теорию и практику применения СКЗИ на базе ViPNetSIES для построения защищенных ИСУЭ и АСУ ТП

Обзор моделей угроз безопасности информации для ИСУЭ и АСУ ТП

Введение в криптографию

Рисунок7

Обзор моделей угроз безопасности информации для ИСУЭ и АСУ ТП

Обзор моделей угроз безопасности информации для ИСУЭ и АСУ ТП

2

ДЕНЬ

Реализация защищенного сетевого взаимодействия между устройствами ИСУЭ и АСУ ТП с использованием СКЗИ ViPNet SIES Сore и ViPNet SIES Unit

Обзор структуры и принципов работы протоколов Modbus и CRISP

Встраивание СКЗИ ViPNet SIES Сore в устройства нижнего уровня

Встраивание СКЗИ ViPNet SIES Unit в устройства верхнего уровня

Рисунок7

3

ДЕНЬ

Получение практических навыков реализации бизнес-сценария применения продукта ViPNetSIES для построения защищенных ИСУЭ и АСУ ТП с резервируемыми SCADA серверами

Реализация резервирования защищаемых устройств

Реализация взаимодействия с ViPNetSIES MC

Реализация взаимодействия с ViPNetSIES MC” для устройства верхнего уровня

Преподаватели

Frame 38787

Карантаев Владимир Геннадьевич

к.т.н., руководитель Центра экспертизы в  практической кибербезопасности Центра НТИ МЭИ

Frame 38786

Карпенко Владислав Игоревич

Руководитель лаборатории кибербезопасности объектов электроэнергетики Центра НТИ МЭИ

Frame 38788

Кисельников Станислав Андреевич

Заведующий лабораторией ВСКЗИ
АСУ ОЭ Центра НТИ МЭИ

Frame 38785

Латышов Кирилл Васильевич

Заведующий лабораторией
РБПО Центра НТИ МЭИ

Чему вы научитесь на курсе

Знания

  1. Основные угрозы безопасности информации ИСУЭ и АСУ ТП;
  2. Основы криптографической защиты информации;
  3. Основы криптографического протокола CRISP (ГОСТ 71252-2024);
  4. Основы применения PKI при создании ИСУЭ и АСУ ТП в защищенном исполнении;
  5. Принципы работы протокола ModBus TCP;
  6. Методика внедрения продукта ViPNet SIES.

Умения

  1. Обеспечить физическое подключение ПАК ViPNet SIES Core к ПЛК;
  2. Развертывать продукт ViPNet SIES;
  3. С использованием ViPNet SIES CoreSDK:
    • Получать диагностическую информацию о ViPNet SIES Core;
    • Управлять служебными функциями ViPNet SIES Core;
    • Вызывать функции работы с CRISP-сообщениями;
  4. С использованием ViPNet SIES UnitSDK:
    • Управлять ViPNet SIES Unit;
    • Вызывать функции работы с CRISP-сообщениями через REST API.

Навыки

  1. Разработка ИСУЭ и АСУ ТП в защищенном исполнении;
  2. Интеграция ViPNet SIES Core и ViPNet SIES Unit с защищенными устройствами;
  3. Разработка защищенных протоколов телемеханики;
  4. Организация удаленного управления ViPNet SIES-узлами (Core, Unit).
ЗАПИСАТЬСЯ НА КУРС ИЛИ ПОЛУЧИТЬ БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ​

Оставьте заявку и мы свяжемся с вами в ближайшее время

Адрес

111250

Российская Федерация, Москва

 ул. Красноказарменная д. 17

Email

nti@mpei.ru

rzias@yandex.ru

Телефон

+7 (495) 362-74-77

Accessibility by WAH
Карантаев

Карантаев Владимир Геннадьевич

Образование

Высшее техническое, кандидат технических наук, закончил бизнес школу MBA по специализации «Стратегический менеджмент».

Липецкий государственный технический университет – 2002.

Воронежский государственный технический университет – 2005.

Диплом о профессиональной переподготовке 520 ч. ФГБОУ ВПО «Московский государственный технический университет имени Н.Э. Баума-на (МГТУ им. Н.Э. Баумана) Программа: «Информационная безопасность» № 04.08-43-03/№ 370, г. Москва, 2014 г.

Диплом о профессиональной переподготовке 360 ч. ФГБОУ ВО «Санкт-Петербургский государственный университет телекоммуникаций им. Проф. М.А. Бонч-Бруевича» Программа: «Комплексная защита объектов информатизации» «Специалист по защите информации» Диплом: 7827 00069434 Санкт-Петербург 2022 г.

Диплом о профессиональной переподготовке, 360 ч.  ФГБОУ ВО «Сибирский государственный университет теле-коммуникаций и информатики» Программа: «Разработка автоматизированных систем в защищенном исполнении» Диплом: 080000019539 Новосибирск 2022

Удостоверение о повышении квалификации ФГБОУ ВО “МТУСИ” Тема “Кибербезопасность автоматизированных систем” 72 часа, номер 83431

Удостоверение о повышении квалификации ФГБОУ ВО “МТУСИ” Тема “Управление информационной безопасностью” 72 часа, номер 83564

Стаж деятельности в области ИТ и ИБ - 22 года (с 2002 года).

Начал трудовую деятельность с должности инженера-конструктора отдела главного конструктора. На разных должностях занимался проектированием, модернизацией ИТ систем, созданием систем защиты информации в АС и АСУ разного назначения, разработкой продуктов для индустриальных встраиваемых систем. Под руководством реализовано несколько крупных региональных проектов по проектированию и внедрению систем безопасности государственных и муниципальных органов. В качестве директора проекта реализованы проекты федерального уровня в субъектах электроэнергетики. Последние 14 лет занимаюсь исключительно вопросами защиты информации (киберзащиты) автоматизированных систем управления. Занимаюсь экспертной и преподавательской деятельностью. Автор экспертных докладов на российских и международных конференциях, посвященных вопросам защиты информации АСУ ТП.

Автор и соавтор 1 монографии, 4 учебных пособий, более 20 статей и 11 научных публикаций. Автор курса лекций программы подготовки магистров на кафедре “Релейной защиты и автоматизации энергосистем” НИУ МЭИ “Основы кибербезопасности РЗА энергосистем.” При научном и методическом руководстве магистром НИУ МЭИ В.И. Карпенко была подготовлена и успешно защищена магистерская диссертация на тему «Разработка экспертной системы для оценки влияния деструктивных воздействий компьютерных атак на подстанции с высшим классом напряжения 500кВ с децентрализованной архитектурой вторичных подсистем». Магистерская диссертация в 2020 году заняла первое место во всероссийском конкурсе выпускных квалификационных работ, проводимом компанией ПАО «Россети» совместно с оргкомитетом Молодежной секции РНК СИГРЭ.

ExРуководитель отдела индустриальных продуктов и встраиваемых средств защиты KasperskyOS АО Лаборатория Касперского

Членство в организациях, комитетах:

СИГРЭ, РНК СИГРЭ, МЭК.

  • Технологический центр исследования безопасности ядра Linux.
  • Руководитель рабочей группы РНК СИГРЭ В5.12 «Требования к обеспечению кибербезопасности (устойчивости функционирования) цифровых систем РЗА».
WordPress Appliance - Powered by TurnKey Linux