Криптография
Отечественное решение по криптографии для защиты АСУ ТП
1674
Постепенно выкладываются материалы прошедшей РусКрипто 2015. Просматривая доклады, наткнулся на интересную презентацию компании «Инсайд РУС» — «Проблемы обеспечения информационной безопасности в системах промышленной автоматизации«. Из доклада это было не совсем понятно, но судя по всему речь шла в том числе и об электроэнергетике
Бизнес без опасности
Законодательство
Планы ФСТЭК по развитию нормативной базы в области АСУ ТП
119
Продолжаю делиться воспоминаниями о конференции ФСТЭК. На этот раз речь пойдет о том, что планирует сделать ФСТЭК в области регулирования вопросов защиты информации в АСУ ТП? Виталий Сергеевич Лютиков озвучил планы по разработке 4-х новых документов, которые дополнят 31-й приказ: Меры защиты информации в АСУ ТП. Это будет аналог методического документа по мерам защиты в […
Бизнес без опасности
Законодательство
Как Ростехнадзор информационную безопасность России нарушал
414
Есть такое понятие — структурированная система мониторинга и управления инженерными системами зданий и сооружений (СМИС). Согласно ряду нормативных требований, а точнее: Приказ МЧС от 27.10.2009 №612 «О совершенствовании нормативной базы по организации систем наблюдения и контроля (мониторинга) параметров состояния зданий и сооружений и оборудования
Бизнес без опасности
Разное
APT и АСУ ТП — горячие темы на IDC IT Security Roadshow в Москве
218
18 марта в Москве пройдет очередное мероприятие в рамках IDC IT Security Roadshow 2015. Я буду вести на этом мероприятии две секции, посвященных целенаправленным угрозам и безопасности АСУ ТП. Мероприятия IDC снискали славу хорошо организованных, но изобилующих рекламой. Я попробую вторую часть немного исправить 🙂 Секция по APT Термин «
Бизнес без опасности
Тенденции
Еще одна оценка рынка ИБ индустриальных систем
018
До недавнего времени существовало три более менее адекватных отчета по анализу рынка безопасности индустриальных систем: «Industrial Control Systems Security. SCADA Security, Industrial Control Networks, Human-Machine Interfaces, Device Controllers, and SCADA Telecommunications: Market Issues, Best Practices, and Global Forecasts»
Бизнес без опасности
Законодательство
Видео-презентация с озвучкой по 31-му приказу ФСТЭК по защите АСУ ТП
442
Решил попробовать новый формат для представления презентаций — с озвучкой. Постоянно возникают пожелания добавить звуковой сопровождение к выкладываемым мной презентациям. И вот первый опыт. Учитывая сложившуюся направленность блога на законодательные аспекты ИБ, начать решил тоже с озвучивания презентации по 31-му приказу ФСТЭК по защите АСУ ТП.
Бизнес без опасности
Законодательство
Разъяснение ФСТЭК по 31-му приказу
676
Как я и говорил во время семинара, ФСТЭК опубликовала разъяснение по поводу 31-го приказа и его соотнесения с ранее выпущенными документами по ключевым системам информационной инфраструктуры (КСИИ). Разъяснение небольшое — в нем всего несколько тезисов: АСУ ТП являются подмножеством КСИИ, но защищаться должны по новому 31-му приказу.
Бизнес без опасности
Законодательство
Запись и презентация с вебинара по 31-му приказу ФСТЭК по защите АСУ ТП
020
Провел сегодня вебинар по 31-му приказу ФСТЭК по защите АСУ ТП. Выкладываю презентацию: Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco from Cisco Russia Сама запись с голосовым сопровождением доступна на сайте Webex. К сожалению, первые 5-6 слайдов не отображаются — я забыл включить отображение 🙁 Но в презентации они есть и их […]
Бизнес без опасности
Технологии
Индустриальный сегмент АСУ ТП поверх офисной сети: возможно ли?
540
Всегда думал, что индустриальные и офисные сегменты должны быть физически разнесены между собой и по офисной сети ну никак не стоит передавать трафик индустриальных приложений по протоколам OPC, Modbus, DNP3 и т.п. Но тут, готовясь к тренингу по безопасности АСУ ТП, наткнулся на интересный кейс от Боинга, в котором как раз ставилась задача по интеграции […
Бизнес без опасности
Законодательство
Приказ ФСТЭК по защите АСУ ТП №31
1388
Участвуя в экспертизе или разработке того или иного нормативного акта, забываешь потом про него рассказать 🙂 Буду исправляться, тем более, что и повод подоспел как нельзя кстати. Итак, 30 июня Минюстом был зарегистрирован долгожданный приказ ФСТЭК №31 от 14.03.2014 по защите АСУ ТП. Презентацию по данному проекту я уже выкладывал. Теперь пройдусь по ключевым тезисам, […
Бизнес без опасности