Рассмотрим типовые атаки на АСУ ТП, общий подход к обеспечению мониторинга ИБ, особенности работы с событиями ИБ (источники и сценарии детектирования), особенности работы с копией трафика в технологической сети и пример подключения изолированного сегмента АСУ ТП. Автор разберет общие вопросы, с которыми сталкивается каждая компания при построении SOC для АСУ ТП. Рассказывает Андрей Прошин, руководитель направления АСУ ТП Solar JSOC, «Ростелеком-Солар»