5-6 июня на IT & Security Forum в Казани выступал с 4-мя презентациями, в одной из которых сопоставлял приказы ФСТЭК по защите информации в ключевых системах информационной инфраструктуры (КСИИ) 2007-го года и по защите информации в автоматизированных системах управления технологическими процессами (АСУ ТП) 2014-го года. Презентацию выкладываю.
Сама тема более чем непростая, так как понятия КСИИ и АСУ ТП нетождественны и у многих возникает вопрос — как защищать системы, которые не относятся к классу АСУ ТП? Понятно, что презентация ответа на этот вопрос не дает; его может дать только ФСТЭК. Но по крайней мере становятся понятны ключевые различия между двумя приказами, которые разделяет 7 лет.