АСУ ТП
Постепенно выкладываются материалы прошедшей РусКрипто 2015. Просматривая доклады, наткнулся на интересную презентацию компании «Инсайд РУС» — «Проблемы обеспечения информационной безопасности в системах промышленной автоматизации«. Из доклада это было не совсем понятно, но судя по всему речь шла в том числе и об электроэнергетике
Продолжаю делиться воспоминаниями о конференции ФСТЭК. На этот раз речь пойдет о том, что планирует сделать ФСТЭК в области регулирования вопросов защиты информации в АСУ ТП? Виталий Сергеевич Лютиков озвучил планы по разработке 4-х новых документов, которые дополнят 31-й приказ: Меры защиты информации в АСУ ТП. Это будет аналог методического документа по мерам защиты в […
Законодательство
Есть такое понятие — структурированная система мониторинга и управления инженерными системами зданий и сооружений (СМИС). Согласно ряду нормативных требований, а точнее: Приказ МЧС от 27.10.2009 №612 «О совершенствовании нормативной базы по организации систем наблюдения и контроля (мониторинга) параметров состояния зданий и сооружений и оборудования
Разное
18 марта в Москве пройдет очередное мероприятие в рамках IDC IT Security Roadshow 2015. Я буду вести на этом мероприятии две секции, посвященных целенаправленным угрозам и безопасности АСУ ТП. Мероприятия IDC снискали славу хорошо организованных, но изобилующих рекламой. Я попробую вторую часть немного исправить 🙂 Секция по APT Термин «
Тенденции
До недавнего времени существовало три более менее адекватных отчета по анализу рынка безопасности индустриальных систем: «Industrial Control Systems Security. SCADA Security, Industrial Control Networks, Human-Machine Interfaces, Device Controllers, and SCADA Telecommunications: Market Issues, Best Practices, and Global Forecasts»
Законодательство
Решил попробовать новый формат для представления презентаций — с озвучкой. Постоянно возникают пожелания добавить звуковой сопровождение к выкладываемым мной презентациям. И вот первый опыт. Учитывая сложившуюся направленность блога на законодательные аспекты ИБ, начать решил тоже с озвучивания презентации по 31-му приказу ФСТЭК по защите АСУ ТП.
Законодательство
Как я и говорил во время семинара, ФСТЭК опубликовала разъяснение по поводу 31-го приказа и его соотнесения с ранее выпущенными документами по ключевым системам информационной инфраструктуры (КСИИ). Разъяснение небольшое — в нем всего несколько тезисов: АСУ ТП являются подмножеством КСИИ, но защищаться должны по новому 31-му приказу.
Законодательство
Провел сегодня вебинар по 31-му приказу ФСТЭК по защите АСУ ТП. Выкладываю презентацию: Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco from Cisco Russia Сама запись с голосовым сопровождением доступна на сайте Webex. К сожалению, первые 5-6 слайдов не отображаются — я забыл включить отображение 🙁 Но в презентации они есть и их […]
Всегда думал, что индустриальные и офисные сегменты должны быть физически разнесены между собой и по офисной сети ну никак не стоит передавать трафик индустриальных приложений по протоколам OPC, Modbus, DNP3 и т.п. Но тут, готовясь к тренингу по безопасности АСУ ТП, наткнулся на интересный кейс от Боинга, в котором как раз ставилась задача по интеграции […
Участвуя в экспертизе или разработке того или иного нормативного акта, забываешь потом про него рассказать 🙂 Буду исправляться, тем более, что и повод подоспел как нельзя кстати. Итак, 30 июня Минюстом был зарегистрирован долгожданный приказ ФСТЭК №31 от 14.03.2014 по защите АСУ ТП. Презентацию по данному проекту я уже выкладывал. Теперь пройдусь по ключевым тезисам, […