اگر ميخواهي دليل اينكه چرا بشر نتوانسته است از حداكثر توان خود بهره ببرد و هرگز هم نخواهد برد را در يك كلمه بيان كني، آن كلمه «جلسات» خواهد بود. (Dave Barry)
مرکز توسعه اطلاعات کاربردی

دوره آموزشی «امنیــت سایبری سیستــم‌های کنتــرل صنعتــی (ICS Cyber Security)»


18 تیر 1396

دانلود بروشور دوره آموزشی «امنیــت سایبری سیستــم‌های کنتــرل صنعتــی (ICS Cyber Security)»




مرا از برنامه های خود مطلع سازید



 

فناوری اطلاعات            2 روز            8:30-17:00            سالن آینده

دوره آموزشی «امنیــت سایبری سیستــم‌های کنتــرل صنعتــی (ICS Cyber Security)»


سیستم‌های کنترل صنعتی، سیستم‌هایی مبتنی بر رایانه هستند که برای کنترل فرایندهای صنعتی و عملکردهای فیزیکی استفاده می‌شوند. استفاده گسترده از این سیستم‌ها در زیرساخت‌ها و سامانه‌های حیاتی کشور، موجب شکل‌گیری نوع جدیدی از حملات سایبری به شبکه‌های بزرگ صنعتی کشورمان شده است که از نمونه‌های مشهور و شناخته شده آن در سال‌های اخیر می‌توان به استاکس‌نت و وایپر اشاره نمود.



 



آنچه در این دوره خواهید آموخت
  •    آشنایی با سیستم‌های کنترل صنعتی موجود در کشور
  •    آشنایی با اجزا، مؤلفه‌ها و زیرسیستم‌های سیستم‌های کنترل صنعتی
  •    آشنایی با متدولوژی‌های مدیریت ریسک در سیستم‌های کنترل صنعتی
  •    آشنایی با بهترین تجربه‌های جهانی در حوزه امن‌سازی سیستم‌های کنترل صنعتی
  •    آشنایی با استانداردهای بین‌المللی در خصوص امن‌سازی سیستم‌های کنترل صنعتی
  •    آشنایی با مراکز مهم پژوهشی در رابطه با امنیت سیستم‌های کنترل صنعتی
  •    آشنایی با چالش‌ها و مشکلات امنیتی در سیستم‌های کنترل صنعتی
  •    آشنایی با راهکارهای امن‌سازی سیستم‌های کنترل صنعتی
  •    آشنایی با آسیب‌پذیری‌ها و مخاطرات امنیتی سیستم‌های کنترل صنعتی
  •   آشنایی با روش‌ها و سازوکارهای اجرایی فراهم‌آوری امنیت در سیستم‌های کنترل صنعتی
  •    آشنایی با الزامات ملی ایران در حوزه امن‌سازی سیستم‌های کنترل صنعتی


مخاطبان دوره
  • مدیران، مسئولان و راهبران سیستم‌های کنترل صنعتی
  • مدیران و کارشناسان فناوری اطلاعات و امنیت سیستم‌های کنترل صنعتی
  • مدیران و کارشناسان فناوری اطلاعات و امنیت شبکه‌های صنعتی
  • مدیران و کارشناسان امنیت و فناوری اطلاعات
  • مشاوران امنیت اطلاعات سیستم‌های کنترل صنعتی

سایر علاقمندان به مباحث امنیت اطلاعات



درباره این دوره

در این دوره آموزشی، ضمن معرفی سیستم‌های کنترل صنعتی و انواع مدل‌های موجود، مسایل و چالش‌های امنیتی مربوط به این سیستم‌ها به صورت کامل بررسی می‌شود. ارایه راهکارهای اجرایی برای کاهش مخاطرات سیستم‌های کنترل صنعتی، روش‌های امن‌سازی آنها بر اساس استانداردهای بین‌المللی، بهترین تجربه‌های جهانی در حوزه حفاظت از سیستم‌های کنترل صنعتی و همچنین بررسی الزامات ملی ایران در این خصوص، از دیگر موارد مطرح در این دوره است.



شرح محتویات دوره
  1. آشنایی با سیستم‌های کنترل صنعتی
  • معرفی سیستم‌های کنترل صنعتی
  • انواع سیستم‌های کنترل صنعتی
  • موارد استفاده از سیستم‌های کنترل صنعتی
  • وظایف سیستم‌های کنترل صنعتی
  • آشنایی با عملکرد دستگاه‌های میدانی
  • اهداف بکارگیری سیستم‌های کنترل صنعتی
  • نقش سیستم‌های کنترل صنعتی در ایمنی کارکنان و وضعیت محیط
  • جایگاه سیستم‌های کنترل صنعتی در صنایع مختلف
  • سامانه‌های حیاتی و سیستم‌های کنترل صنعتی
  1. مزایای سیستم‌های کنترل صنعتی
  2. صفحات کاربری سیستم‌های کنترل صنعتی
  • صفحه Overview substation
  • صفحه Event
  • صفحه Alarm
  • صفحه Inter lock
  1. اجزا، مؤلفه‌ها و زیرسیستم‌های یک سیستم کنترل صنعتی
  • آشنایی با کنترل کننده‌های منطقی قابل برنامه‌ریزی (PLC)
  • آشنایی با واحدهای خروجی راه دور (RTU)
  • آشنایی با زبان برنامه نویسی سطح بالا (IEC 61131-3)
  • آشنایی با حسگرها (سنسورها)
  • آشنایی با سیستم تله‌متری (Telemetry)
  • آشنایی با عملگرها (مؤلفه‌های کنترل نهایی)
  • آشنایی با واسط انسان و ماشین (Human Machine Interface)
  • آشنایی با تجهیزات جانبی HMI
  • آشنایی با سامانه نگهداری و عیب‌یابی راه دور (Remote Diagnostics and Maintenance Capability)
  • آشنایی با زیرساخت ارتباطی سیستم‌های کنترل صنعتی
  • آشنایی با پروتکل‌های ارتباطی صنعتی (پروتکل‌های MODBUS RTU، RP- 570، PROFIBUS، Conitel، IEC 60870-5-101، IEC 61850 و DNP3)
  • آشنایی با سرور جمع کننده داده‌ها
  • بررسی ساختار ارتباطی اجزا و مؤلفه‌ها با یکدیگر
  • نحوه جمع‌آوری اطلاعات از حسگرها و تحلیل آنها
  • چگونگی ارسال دستورات و فرامین به حسگرها
  1. نحوه عملکرد یک سیستم کنترل صنعتی
  • معرفی عملکرد کنترل کننده‌ها
  • بررسی کامل عملکرد حسگرها
  • نقش پارامترهای مختلف محیطی و انسانی در عملکرد صحیح حسگرها
  • نقش و جایگاه عوامل مؤثر بر تغییر عملکرد فرایندها
  •  بررسی عملکرد اجزای کنترل نهایی
  • بررسی عملکرد HMI
  • بررسی نحوه عملکرد واسط نگهداری و عیب‌یابی راه دور
  1. آشنایی با اسکادا
  • معرفی اسکادا
  • چگونگی انجام اقدامات کنترلی و نظارتی توسط اسکادا
  • نحوه نظارت اسکادا بر زیرسیستم‌ها
  • چگونگی ثبت و ذخیره داده‌ها
  • نحوه تحلیل اطلاعات در اسکادا
  • بررسی سطوح هشداردهی و اعلان خطر در اسکادا
  • آشنایی با نسل‌های تکاملی اسکادا
  • اهداف، مزایا و دلایل استفاده از اسکادا
  1. آشنایی با DCS
  • معرفی DCS
  • اهداف، مزایا و ویژگی‌های DCS
  • نحوه ارتباط زیرسیستم‌ها با یکدیگر
  • مقایسه اسکادا و DCS
  1. سامانه‌های حیاتی و غیرحیاتی
  2. آینده سیستم‌های کنترل صنعتی
  • جایگاه تجهیزات رایانه‌ای همه منظوره در سیستم‌های کنترل صنعتی
  • نقش پیشرفت‌های صورت گرفته در فناوری ارتباطات داده سیستم‌های کنترل صنعتی
  • بررسی جایگاه ارتباطات ماهواره‌ای در مدیریت شبکه‌های کنترل صنعتی
  • بررسی نقش رایانش ابری در مدیریت یکپارچه سیستم‌های کنترل صنعتی
  1. مشکلات و چالش‌های امنیتی سیستم‌های کنترل صنعتی
  • مفاهیم امنیتی سیستم‌های کنترل صنعتی
  • ضرورت توجه به امنیت سیستم‌های کنترل صنعتی
  • اطلاعات در معرض خطر سیستم‌های کنترل صنعتی
  • رخدادهای امنیتی سیستم‌های کنترل صنعتی
  • انواع بدافزارهای سیستم‌های کنترل صنعتی
  • آشنایی با آسیب‌پذیری‌های موجود در سیستم‌های کنترل صنعتی
  • آشنایی با آسیب‌پذیری‌های حیاتی در طراحی محصولات سیستم‌های کنترل صنعتی
  • آسیب‌پذیری آئورورا (Aurora)
  • آسیب‌پذیری بوریاس (Boreas)
  • نحوه شناسایی سیستم‌های کنترل صنعتی آسیب‌پذیر از طریق اینترنت
  • آشنایی با انواع تهدیدات و مخاطرات امنیتی در سیستم‌های کنترل صنعتی
  • بررسی انواع حملات سازمانی در شبکه‌های صنعتی
  • بررسی مشکلات امنیتی در معماری سامانه‌ها
  • بررسی مشکلات امنیتی بسترهای فناوری اطلاعات مورد استفاده سیستم‌های کنترل صنعتی
  • خطرات ایجاد ناامنی در سیستم‌های کنترل صنعتی
  • بررسی چالش‌های امنیتی سیستم‌های کنترل صنعتی
  • بررسی بدترین حالت‌های ممکن در تحلیل ریسک سیستم‌های کنترل صنعتی
  • نقش زمان در برطرف‌سازی آسیب‌پذیری سیستم‌های کنترل صنعتی
  • آشنایی با متدولوژی نفوذ به سیستم‌های کنترل صنعتی
  • معرفی روش‌های جلوگیری از تهدیدات امنیتی سیستم‌های کنترل صنعتی
  • بررسی رویکرد واکنشی به امنیت سایبری در سیستم‌های کنترل صنعتی
  1. تاریخچه حملات سایبری به سیستم‌های کنترل صنعتی
  2. استانداردهای امنیتی سیستم‌های کنترل صنعتی
  • ISO
  • CPNI
  • NIST
  • NERC
  • DHS
  • DOE
  • ISA
  1. امنیت سیستم‌های کنترل صنعتی و زیرساخت‌های حیاتی در آمریکا
  2. بررسی امنیت در سیستم‌های کنترل صنعتی و سامانه‌های فناوری اطلاعات
  • بررسی پویایی در سیستم‌های کنترل صنعتی و سامانه‌های فناوری اطلاعات
  • بررسی بازه قطعی سالیانه در سیستم‌های کنترل صنعتی
  • بررسی وصله‌های امنیتی در سیستم‌های کنترل صنعتی و سامانه‌های فناوری اطلاعات
  • بررسی پیچیدگی‌های سیستم‌های کنترل صنعتی نسبت به سامانه‌های فناوری اطلاعات
  1. مزایای امنیتی سیستم‌های کنترل صنعتی
  2. امنیت سیستم‌های کنترل صنعتی
  • دلایل توجه به امنیت سیستم‌های کنترل صنعتی
  • فاکتورهای بروز آسیب‌پذیری در سیستم‌های کنترل صنعتی
  • مسایل امنیتی  مربوط به ارتباط شبکه‌های کنترل فرایند سیستم‌های صنعتی با شبکه داخلی سازمان
  • مسایل امنیتی مربوط به طراحی، استقرار و بهره‌برداری از سیستم‌های کنترل صنعتی
  • مسایل امنیتی مربوط به پروتکل‌های اختصاصی سیستم‌های کنترل صنعتی
  • مسایل امنیتی مربوط به دسترسی‌های غیرمجاز به نرم افزارهای کنترل کننده سیستم‌های کنترل صنعتی
  • مسایل امنیتی مربوط به کارمندان ناراضی داخل سازمان
  • مسایل امنیتی مربوط به رسانه‌های ارتباطی سیستم‌های کنترل صنعتی (سیستم تلفن سوئیچ عمومی، ارتباطات بی‌سیم و اینترنت)
  • بررسی نقش امنیتی سیستم‌های کنترل صنعتی در امنیت ملی
  • بررسی نقش تولیدکنندگان محصولات کنترل صنعتی در امن‌سازی آنها
  • بررسی نقش مصرف کنندگان نهایی در امن‌سازی سیستم‌های کنترل صنعتی
  1. الزامات مرکز مدیریت راهبردی افتا در حوزه امن‌سازی سیستم‌های کنترل صنعتی
  2. روش‌های اجرایی فراهم‌آوری امنیت در سیستم‌های کنترل صنعتی
  • نحوه تدوین خط‌مشی‌ها، روش‌های اجرایی و دستورالعمل‌های امنیتی
  •  بررسی نقش مدیریت ریسک در امن‌سازی سیستم‌های کنترل صنعتی
  • رویکردهای سیاست‌محور در امنیت سیستم‌های کنترل صنعتی
  • چگونگی وضع کنترل‌های امنیتی در سیستم‌های کنترل صنعتی
  • چگونگی ایمن‌سازی برنامه‌های سیستم کنترل صنعتی
  • چگونگی امن‌سازی تجهیزات ارتباطی سیستم‌های کنترل صنعتی
  • چگونگی امن‌سازی محیط‌های ذخیره، پردازش و بازیابی اطلاعات سیستم‌های کنترل صنعتی
  • چگونگی طراحی ضمانت‌نامه‌های اجرایی مناسب در سیستم‌های کنترل صنعتی
  • چگونگی بکارگیری سیستم‌های اخطاردهی و گزارش نقض‌ها و نقص‌ها در سیستم‌های کنترل صنعتی
  • روش‌های احراز هویت در سیستم‌های کنترل صنعتی
  • روش‌های رمزنگاری در سیستم‌های کنترل صنعتی
  • آشنایی با سیستم‌های امنیتی سیستم‌های کنترل صنعتی
  • چگونگی سنجش اثربخشی کنترل‌های امنیتی سیستم‌های کنترل صنعتی
  • نقش آگاهی‌رسانی و آموزش در امن‌سازی سیستم‌های کنترل صنعتی
  • نحوه امن‌سازی دسترسی‌های از راه دور به سیستم‌های کنترل صنعتی
  • امنیت فیزیکی و محیطی سیستم‌های کنترل صنعتی
  • نقش گروه‌های واکنش به رخدادهای امنیتی در امنیت سیستم‌های کنترل صنعتی
  • چگونگی تدوین طرح‌های تداوم کسب و کار و بازیابی از وضعیت خرابی در سیستم‌های کنترل صنعتی
  • آشنایی با معماری‌های امنیتی مرجع در امن‌سازی سیستم‌های کنترل صنعتی
  • نحوه برطرف‌سازی آسیب‌پذیری‌های امنیتی محصولات سیستم‌های کنترل صنعتی
  • آشنایی با نحوه تهیه و تدوین چک‌لیست‌های امنیتی سیستم‌های کنترل صنعتی
  • بررسی استراتژی‌های دفاع در عمق در امن‌سازی سیستم‌های کنترل صنعتی
  • چگونگی به روزرسانی طرح‌های امنیتی در سیستم‌های کنترل صنعتی
  1. انجمن‌ها و مؤسسات پژوهشی در حوزه امن‌سازی سیستم‌های کنترل صنعتی
  2. متدولوژی‌های مدیریت ریسک و امنیت سایبری سیستم‌های کنترل صنعتی

 

آشنایی با مدرس دوره

محمد مهدی واعظی نژاد

مهندس فناوری اطلاعات با گرایش امنیت اطلاعات



نحوه ثبت نام و حضور در دوره
  • پرداخت هزینه ثبت نام طبق جدول هزینه ها به شماره حساب: 1 - 11788891-8100-356  نزد بانک پاسارگاد شعبه شهید سلیمانی به نام مرکز توسعه اطلاعات کاربردی.
  • اعلام اسامی شرکت کننندگان بوسیله سربرگ سازمان /شرکت و ارسال آن به دبیرخانه مرکزتوسعه اطلاعات کاربردی.
  • تخفیف ثبت نام زود هنگام در صورتی اعمال خواهد شد که هزینه ثبت نام قبل از زمان مورد نظر پرداخت و فیش آن به نمابر مرکزتوسعه اطلاعات کاربردی ارسال گردد.

مرکز توسعه اطلاعات کاربردی

تلفن :88844974-88844973 - 88832681-021 نمابر :   88832899-021

جدول هزینه ثبت نام
پرداخت قبل ازدوره 880 هزار تومان پرداخت بعد ازدوره 980 هزار تومان

همکاران ما