Законодательство
Конференция ФСТЭК: АСУ ТП, ГОСТы, методички, моделирование угроз, сертификация
435
Среди других документов, которые готовит ФСТЭК стоит отметить новую методичку по 31-му приказу, которая раскроет, что скрывается за многими, не всегда понятными защитными мерами для промышленных сетей. Это будет полный аналог методического документы «Меры защиты информации в государственных информационных системах»
Бизнес без опасности
Разное
Дайджест новостей по ИБ за новогодние праздники
05
Уже по традиции выкладываю краткий дайджест новостей по ИБ, произошедших за новогодние праздники (если кто-то все две недели валялся тюленем и не отслеживал происходящее): Утверждена новая Стратегия национальной безопасности. За ней должна последовать и Доктрина ИБ. В Стратегии говорится и про киберугрозы, но не могу сказать, что много.
Бизнес без опасности
Законодательство
NIST Cybersecurity Framework
6278
В феврале 2013-го года президент США Барак Обама подписал указ №13636 «Усиление кибербезопасности критических инфраструктур», который среди прочего обязал американский институт по стандартизации NIST разработать базовую модель защиты американских критических инфраструктур (Cybersecurity Framework). Я был уверен, что за прошедшие 2,5 года
Бизнес без опасности
Мероприятия
Впечатления от конференции Лаборатории Касперского по промышленной ИБ
416
В прошедшие четверг-пятницу я посетил конференцию «Кибербезопасность АСУ ТП: время действовать», организованную Лабораторией Касперского. С точки зрения организации мне сказать нечего — мероприятия ЛК всегда проходят на высоком уровне — организация, место проведения, питание и т.п. А вот про контент и обвязку поговорить хочется.
Бизнес без опасности
Обучение
Обзор игры Kaspersky Industrial Protection Simulation
337
С месяц назад я уже писал про различные стенды по информационной безопасности промышленных систем, которые могут использоваться для демонстраций/симуляций тех или иных ситуаций по данному вопросу. Про симуляторы тоже писал. В первой заметке я приводил фотографию игры-симулятора от Лаборатории Касперского. И вот теперь настал черед рассказать о ней подробно.
Бизнес без опасности
Обучение
Впечатления от продвинутого курса по промышленной безопасности SANS ICS515
267
Почти месяц я делился впечатлениями от курса SANS ICS410 по промышленной ИБ. В конце прошлой заметки я написал, что планирую рассказать о прохождении обучения по более продвинутой программе, предусмотренной следующим курсом SANS ICS515. Программа Программа оказалась очень насыщенной. Она мне понравилась гораздо больше первого курса. Я уже приводил 
Бизнес без опасности
Обучение
Впечатления от CybatiWorks
020
CybatiWorks — это мобильная платформа (существенно меньше Tofino SCADA Security Simulator) для изучения вопросов кибербезопасности промышленных систем, которая состоит из следующих основных частей: Виртуальные машины с операционными системами Kali Linux, REMnux Linux и Security Onion для проведения оценки защищенности и расследований промышленных приложений и устройств.
Бизнес без опасности
Обучение
Симуляторы для изучения вопросов промышленной кибербезопасности
361
Продолжая тему вовлечения в рамках обучения и повышения осведомленности по вопросам информационной безопасности, давайте посмотрим, как это можно осуществить в части промышленной ИБ. Почему промышленной? Потому что это сейчас горячая тема, которая начинает набирать обороты, но при этом обеспечение промышленной ИБ отличается от корпоративной.
Бизнес без опасности
Стратегия
Пассивная и активная безопасность. В чем разница?
0111
Тренинг по промышленной ИБ подходит к концу и уже можно потихоньку начать делиться впечатлениями и мыслями. Тем более, что в отличие от первого, базового курса SANS, текущий на порядок интереснее. Начну с интересной иллюстрации уровня (можно его даже назвать уровень зрелости) ИБ промышленного предприятия. Хотя на самом деле, эта же градация может быть применена к […
Бизнес без опасности
SecOps
Всегда ли надо бороться с инцидентом ИБ?
57
Так удачно сложилось, что сегодня у меня на курсе по промышленной ИБ как раз идет тема по реагированию на инциденты, где инструктор рассказывает в чем отличие между этим процессом в обычной ИБ и в промышленной. Ну и по ходу приводит различные кейсы и примеры из жизни. Если коротко, то его идея заключается в следующем — […]
Бизнес без опасности