Наш сайт использует файлы cookie для улучшения работы сайта и повышения его эффективности. Продолжая его использовать вы подтверждаете согласие на их использование.
Почему критически важно научиться защищать АСУ ТП
Атаки на АСУ ТП происходят реже, чем на IT-инфраструктуру, но даже одно неавторизованное вмешательство может привести к критическому урону: остановить производство, нарушить процессы или вывести из строя оборудование
В технологических сетях жестко регламентированы любые изменения, а применение активного опроса и установка агентов на хостовые компоненты системы сопряжено с рисками для стабильной работы системы. В таких условиях анализ сетевого трафика — предпочтительный способ фиксировать признаки атак
При этом большинство команд лишено подготовки, которая позволила бы им интерпретировать трафик и выявлять риски. Практикум помогает системно выстроить системный подход к анализу трафика промышленных сетей: участники узнают, как интерпретировать трафик, фиксировать признаки атак и проводить расследования. Это снизит потери от инцидентов, усилит защиту процессов и сделает бизнес устойчивее
В технологических сетях жестко регламентированы любые изменения, а применение активного опроса и установка агентов на хостовые компоненты системы сопряжено с рисками для стабильной работы системы. В таких условиях анализ сетевого трафика — предпочтительный способ фиксировать признаки атак
При этом большинство команд лишено подготовки, которая позволила бы им интерпретировать трафик и выявлять риски. Практикум помогает системно выстроить системный подход к анализу трафика промышленных сетей: участники узнают, как интерпретировать трафик, фиксировать признаки атак и проводить расследования. Это снизит потери от инцидентов, усилит защиту процессов и сделает бизнес устойчивее
Что даст практикум вашей команде
Повысит точность обнаружения атак в АСУ ТП
Ускорит расследование и реагирование на атаки
Сформирует внутреннюю экспертизу
Сократит расходы на внешнюю безопасность
Усилит защиту процессов за счет практики
Подготовит команду к реальным инцидентам
Главные вызовы и как мы их решаем
Программа включает информацию о типовых атаках и актуальных методах их выявления в сетевом трафике
Команде не хватает актуальных знаний о современных угрозах в АСУ ТП
Практика на стенде и кейсы расследований позволят закрепить навыки на реальных сценариях
Не хватает уверенности в работе с системами анализа трафика
Практикум научит эффективному использованию как open source, так и коммерческих решений с учетом специфики промышленных сетей
Сложно применить стандартные инструменты анализа трафика в АСУ ТП
Следующие потоки
Для кого подходит практикум
CTO и CISO
Смогут оценить применимость подходов анализа трафика в своих инфраструктурах и сформировать обоснованные требования к защите АСУ ТП
Сотрудники SOC
Получат понимание архитектуры АСУ ТП, научатся выявлять признаки атак в технологических сетях и адаптировать свои методы под промышленную специфику
Инженеры, проектирующие или обслуживающие АСУ ТП
Изучат типовые атаки и научатся выявлять подозрительную активность в трафике, освоят базовые принципы реагирования на инциденты и поймут, как выстраивается работа SOC
Программа практикума
Практикум построен по логике «от фундамента к практике». Теория сопровождается кейсами и заданиями, приближенными к реальности
Сетевые основы
НЕДЕЛЯ 1
■ Сетевой стек TCP/IP
■ Особенности сетевой архитектуры в сегменте АСУ ТП
■ Функции промышленных протоколов
■ Особенности сетевой архитектуры в сегменте АСУ ТП
■ Функции промышленных протоколов
Техника атак и их выявление
НЕДЕЛЯ 2
■ Аналитический подход, MITRE
■ Инструменты злоумышленника
■ Инструменты обнаружения атак в сетевом трафике
■ Инструменты злоумышленника
■ Инструменты обнаружения атак в сетевом трафике
Ретроанализ атак
НЕДЕЛЯ 3 И 4
■ Ретроспективный анализ атаки на примере
■ Отработка навыков ретроспективного анализа трафика на стенде
■ Отработка навыков ретроспективного анализа трафика на стенде
Что вы получите на практикуме
Практику на стенде
Сможете тренироваться на максимально приближенной к реальности инфраструктуре
Разбор кейсов
Изучите реальные сценарии атак и методы их выявления
Поддержку экспертов
Вас поддержат преподаватели и кураторы в телеграм-чате
Навыки сетевой форензики
Освоите приемы расследования и анализа сетевых инцидентов
Инструменты анализа трафика
Освоите средства анализа трафика технологических сетей для повышения скорости реагирования на атаки и их предотвращения
Доступ к материалам
Получите доступ к видео, инструкциям и стенду на весь срок обучения
Что изменится в бизнесе после обучения
Повышенная защита сети
Сотрудники научатся использовать инструменты для анализа трафика и своевременно предотвращать сетевые угрозы. Это укрепит защиту и сократит риски успешных атак
Снижение затрат на безопасность
Специалисты смогут самостоятельно расследовать инциденты. Это сократит расходы на привлечение внешних консультантов
Ускорение реагирования на инциденты
Команда будет быстрее и точнее обрабатывать признаки подозрительной активности в сети. Это уменьшит время простоя и ущерб для бизнеса
Поддержка устойчивости бизнеса
Сотрудники смогут выявлять новые угрозы и адаптировать защиту. Это обеспечит непрерывность операций и устойчивость к атакам
Внутренняя экспертиза
Формирование компетентной команды исключит зависимость от сторонних поставщиков и создаст стратегическое преимущество
Команда станет сильнее
Общие правила и процедуры позволяют уверенно распределять роли, запускать сценарии реагирования и исключать хаотичные действия
Обученные сотрудники помогут бизнесу эффективно обнаруживать и предотвращать угрозы, анализируя сетевой трафик. Это снизит риски простоя, повреждения оборудования и других инцидентов
Эксперты практикума
Дмитрий Скляр
Руководитель направления экспертизы ICS в продукте, Positive Technologies
Занимается анализом защищенности устройств и аппаратных компонентов уже 12 лет. Понимает, как и почему даже самые безопасные на первый взгляд системы могут быть скомпрометированы, и что сделать, чтобы этого не допустить
Антон Кутепов
Руководитель направления развития ИБ-сообществ
Координатор сообщества Security Experts Community
Более 12 лет в практической кибербезопасности
Контрибьютор в проекты SIGMA Rules, Atomic Red Team, MITRE D3FEND
Основная специализация — Выявление атак по логам и сетевому трафику, проактивный поиск угроз
Более 12 лет в практической кибербезопасности
Контрибьютор в проекты SIGMA Rules, Atomic Red Team, MITRE D3FEND
Основная специализация — Выявление атак по логам и сетевому трафику, проактивный поиск угроз
Дмитрий Даренский
Лидер продуктовой практики АСУ ТП, Positive Technologies
Получил образование в области автоматизации промышленных производств и управления проектами. Один из ведущих экспертов в области промышленной кибербезопасности в стране — более 20 лет опыта реализации проектов в электроэнергетике, нефтегазе, металлургии, транспорте и промышленном производстве
Александр Садунин
Лидер продуктовой практики АСУ ТП, Positive Technologies
Знает все о лучших практиках процессов защиты АСУ ТП. Прошел путь от инженера АСУ ТП до руководителя отдела на производстве, более 10 лет работает в автоматизации
Корпоративный формат под особые запросы
Если вы развиваете команду по единым стандартам, мы готовы адаптировать практикум под цели вашей компании
- Обучение до 40 участников одновременно
- Кастомизация программы под инфраструктуру и процессы
- Гибкий график для проведения обучения
Оставьте заявку на корпоративное участие
Заполните форму и мы свяжемся с вами, чтобы обсудить детали.
Решение для команды под задачи компании.
- До 40 человек — работа всей команды сразу
- Кастомизация программы под инфраструктуру и процессы
- Гибкий график для проведения обучения
Сообщение об успешной отправке!
Что важно знать до начала практикума
Для комфортного прохождения практикума потребуются следующие знания и навыки
■ Опыт работы с Windows и Linux
■ Базовые знания о принципах построения сетевого стека и модели OSI
■ Операционная система: Windows 10/11 или актуальная сборка Linux
■ Стабильный интернет с поддержкой VPN-соединений
■ Права локального администратора на компьютере.
■ Железо: процессор 2 ядра, оперативная память 8 ГБ, свободно 100 ГБ на диске.
■ Базовые знания о принципах построения сетевого стека и модели OSI
■ Операционная система: Windows 10/11 или актуальная сборка Linux
■ Стабильный интернет с поддержкой VPN-соединений
■ Права локального администратора на компьютере.
■ Железо: процессор 2 ядра, оперативная память 8 ГБ, свободно 100 ГБ на диске.
Обязательно:
■ Понимание основных терминов и концепций информационной безопасности: идентификация, аутентификация, авторизация, контроль доступа
■ Навыки работы с Wireshark
■ Навыки работы с Wireshark
Желательно:
Общий объём
около
30 часов
30 часов
Средняя нагрузка
6–8 часов
в неделю
в неделю
Объем программы:
Разработано специалистами Positive Technologies
Практикум создан теми, кто делает продукты Positive Technologies каждый день. Здесь вы получите из первых рук знания и практические навыки, которые есть только у нас.
Наши спикеры — практикующие эксперты, которые ежедневно расследуют инциденты, строят и защищают инфраструктуру крупных компаний. Они создали практикумы, чтобы делиться реальным опытом и помогать вам отрабатывать навыки, которые помогут в работе с реальными угрозами.
Наши спикеры — практикующие эксперты, которые ежедневно расследуют инциденты, строят и защищают инфраструктуру крупных компаний. Они создали практикумы, чтобы делиться реальным опытом и помогать вам отрабатывать навыки, которые помогут в работе с реальными угрозами.
Вы получите свидетельство установленного образца, которое подтверждает освоение вами программы практикума по анализу сетевого трафика в промышленных системах. Этот документ высоко ценится работодателями и демонстрирует экспертизу в области ИБ и АСУ ТП
Часто задаваемые вопросы
В каком формате и как долго проходит обучение? Какова недельная нагрузка?
Обучение проходит полностью онлайн, с заранее записанными материалами, практическими работами и несколькими онлайн-встречами с экспертами (каждая длится 1−2 часа в вечернее время). При этом все эфиры записываются, и вы сможете пересматривать их в удобное время. Общая длительность практикума — три недели, средняя недельная нагрузка — 4−5 часов
Можно ли учиться без отрыва от работы?
Да. Практикум подразумевает самостоятельное изучение материалов и выполнение практики, а также еженедельные встречи с последующей записью занятий. Если вы не сможете прийти на онлайн-встречу, посмотрите ее в записи, а вопросы задайте на следующей встрече или в телеграм-чате
Есть ли практические занятия?
Практика — ключевой элемент. Вы получите доступ к облачному стенду, где отрабатываете навыки на примере реальных сценариев атак
Как организована работа на облачном стенде?
Определенные модули сопровождаются доступом к облачному стенду на несколько дней. За это время вы работаете, анализируете методики, знакомитесь с новыми инструментами — всё пройдет в имитации реальной промышленной среды
Как долго сохраняется доступ к материалам и записям?
Все материалы практикума, включая записи вебинаров, презентации и дополнительные ресурсы, будут доступны для вас в течение года после окончания потока. Вы сможете повторять пройденное и освежать знания в любой момент
Кто будет мне помогать в изучении материала на платформе?
Вас будут поддерживать эксперты и куратор практикума в телеграм-чате. Они ответят на ваши вопросы по теории и практике, дадут советы, поделятся инсайтами и лайфхаками. Это позволит быстро решать любые возникающие затруднения и получать оперативную обратную связь
В каком формате и как долго проходит обучение? Какова недельная нагрузка?
Обучение включает онлайн-встречи с экспертами (каждая длится 1–2 часа), тесты между занятиями и практические работы на персональных лабораторных стендах. Все эфиры записываются, поэтому их можно смотреть и пересматривать в удобное время. Практикум длится четыре недели, средняя недельная нагрузка — 6–8 часов
Вы отправляете заявку как
Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу.
Дата старта: 20 апреля 2026
Формат проведения: онлайн
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия.
Дата старта: 20 апреля 2026
Формат проведения: онлайн
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия.
Заявка на участие
Сообщение об успешной отправке!
Вы отправляете заявку как
Заявка на участие
Дата старта: 20 апреля 2026
Стоимость участия
150 000₽ (включая НДС) одним платежом
или в рассрочку:
■ 25 000 ₽/мес. × 6 месяцев
■ 12 500 ₽/мес. × 12 месяцев
Формат проведения: онлайн
Заявка не обязывает к оплате, но вы резервируете место в группе
Стоимость участия
150 000₽ (включая НДС) одним платежом
или в рассрочку:
■ 25 000 ₽/мес. × 6 месяцев
■ 12 500 ₽/мес. × 12 месяцев
Формат проведения: онлайн
Заявка не обязывает к оплате, но вы резервируете место в группе
Сообщение об успешной отправке!