АСУ ТП
Разное
12 марта известная мировая компания Lockheed Martin (аэрокосмическая отрасль) объявила о подписании соглашения о приобретении известного игрока рынка ИБ АСУ ТП, компании Industrial Defender, решения которой особенно популярны в нефтегазовой и химической отраслях, а также отрасли коммунальных услуг. Детали сделки не разглашаются.
Законодательство
Вчера выступал с рассказом о проекте приказа ФСТЭК по защите информации в АСУ ТП и готовил к выступлению презентацию, которую и выкладываю ( в конце будет немного информации о Cisco). Проект приказа ФСТЭК по защите информации в АСУ ТП from Alexey Lukatsky Кстати, 5-го марта закончился этап общественного обсуждения и началась антикоррупционная экспертиза, а затем […
Обучение
Позавчера Академия информационных систем опубликовала у себя на сайте новость о запуске моего курса по безопасности индустриальных решений. Точнее он называется «Защита АСУ ТП», но суть от этого не меняется. Так уж сложилось, что у нас в России больше принята именно аббревиатура АСУ ТП. Программа курса опубликована на сайте АИС.
В пятницу закончился 6-й Уральский форум «Информационная безопасность банков» — специализированное мероприятие, посвященное, как видно из названия, именно банковской тематике. Прошло оно замечательно — как с точки зрения контента, так и с точки зрения общения (многие ради него и ездят). А уж скрипящий и белоснежный снежок под ногами
Теперь поговорим о том, что на конференции ФСТЭК говорилось про новый документ по защите информации в АСУ ТП, который во вторник, аккурат перед конференций, был выложен на сайте ФСТЭК. Документ долгожданный и очень неплохой. До 20-го февраля ФСТЭК предлагает прислать свои предложения к документу — ФСТЭК опять демонстрирует открытость и готовность работать с экспертным сообществом.
Разное
Нравятся мне аббревиатуры, которые иногда бывают в нашей области. Например, ИБ АСУ ТП КВО ТЭК 🙂 Но поговорить мне хотелось бы не о ней, а сложившейся ситуации в данной области. В России в последнее время о ней говорят немало — даже законодательство, пусть и с опозданием, но начинает появляться. Однако, если вдуматься, большого всплеска проектов […
Почти месяц назад я написал, что мне ответили в Правительстве РФ по поводу ПП-861 об правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах ТЭК. Меня интересовал вопрос о том, как выполнять ПП-861 в контексте инцидентов ИБ. Сначала меня послали на три буквы —
Все больше и больше убеждаюсь, что чиновником я бы врядли смог работать 🙂 Мыслительные процессы некоторых представителей власти вызывают у меня больше вопросов, чем ответов. Возьмем к примеру, октябрьское Постановление Правительства №861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или
Стратегия
Классика ИБ — «знай себя», т.е. изучи объект защиты, а потом уже строй систему обеспечения ИБ вокруг него. И если традиционные корпоративные сети изучены неплохо, то стали появляться объекты, которые мы не знаем как защищать или какие требования к их защите предъявить. А все потому что мы не потратили некоторое время, чтобы понять, что это […
Обучение
Кого мы можем называть специалистом-практиком по информационной безопасности? Выпускника ВУЗа с большими, но теоретическими знаниями? Человека, прошедшего курсы повышения квалификации в АИС или УЦ «Информзащита»? Или человека, имеющего реальный практический опыт защиты информации в госоргане? Наверное ни того, ни другого, ни третьего.