Разное
Lockheed Martin покупает Industrial Defender
017
12 марта известная мировая компания Lockheed Martin (аэрокосмическая отрасль) объявила о подписании соглашения о приобретении известного игрока рынка ИБ АСУ ТП, компании Industrial Defender, решения которой особенно популярны в нефтегазовой и химической отраслях, а также отрасли коммунальных услуг. Детали сделки не разглашаются.
Бизнес без опасности
Законодательство
Презентация по проекту приказа ФСТЭК по защите информации в АСУ ТП
320
Вчера выступал с рассказом о проекте приказа ФСТЭК по защите информации в АСУ ТП и готовил к выступлению презентацию, которую и выкладываю ( в конце будет немного информации о Cisco). Проект приказа ФСТЭК по защите информации в АСУ ТП from Alexey Lukatsky Кстати, 5-го марта закончился этап общественного обсуждения и началась антикоррупционная экспертиза, а затем […
Бизнес без опасности
Обучение
Мой новый курс по безопасности индустриальных решений
04
Позавчера Академия информационных систем опубликовала у себя на сайте новость о запуске моего курса по безопасности индустриальных решений. Точнее он называется  «Защита АСУ ТП», но суть от этого не меняется. Так уж сложилось, что у нас в России больше принята именно аббревиатура АСУ ТП. Программа курса опубликована на сайте АИС.
Бизнес без опасности
Законодательство
Уральский форум. Часть 1. Новости ФСТЭК
521
В пятницу закончился 6-й Уральский форум «Информационная безопасность банков» — специализированное мероприятие, посвященное, как видно из названия, именно банковской тематике. Прошло оно замечательно — как с точки зрения контента, так и с точки зрения общения (многие ради него и ездят). А уж скрипящий и белоснежный снежок под ногами
Бизнес без опасности
Законодательство
Конференция ФСТЭК. Часть 2. Защита АСУ ТП
310
Теперь поговорим о том, что на конференции ФСТЭК говорилось про новый документ по защите информации в АСУ ТП, который во вторник, аккурат перед конференций, был выложен на сайте ФСТЭК. Документ долгожданный и очень неплохой. До 20-го февраля ФСТЭК предлагает прислать свои предложения к документу — ФСТЭК опять демонстрирует открытость и готовность работать с экспертным сообществом.
Бизнес без опасности
Разное
ИБ АСУ ТП КВО ТЭК — это П…
667
Нравятся мне аббревиатуры, которые иногда бывают в нашей области. Например, ИБ АСУ ТП КВО ТЭК 🙂 Но поговорить мне хотелось бы не о ней, а сложившейся ситуации в данной области. В России в последнее время о ней говорят немало — даже законодательство, пусть и с опозданием, но начинает появляться. Однако, если вдуматься, большого всплеска проектов […
Бизнес без опасности
Законодательство
Очередной игрок на рынке информационной безопасности критически важных объектов
99
Почти месяц назад я написал, что мне ответили в Правительстве РФ по поводу ПП-861 об правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах ТЭК. Меня интересовал вопрос о том, как выполнять ПП-861 в контексте инцидентов ИБ. Сначала меня послали на три буквы —
Бизнес без опасности
Законодательство
Как связана культура и инциденты ИБ в ТЭК?
621
Все больше и больше убеждаюсь, что чиновником я бы врядли смог работать 🙂 Мыслительные процессы некоторых представителей власти вызывают у меня больше вопросов, чем ответов. Возьмем к примеру, октябрьское Постановление Правительства №861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или
Бизнес без опасности
Стратегия
Интернет вещей как новый объект защиты
837
Классика ИБ — «знай себя», т.е. изучи объект защиты, а потом уже строй систему обеспечения ИБ вокруг него. И если традиционные корпоративные сети изучены неплохо, то стали появляться объекты, которые мы не знаем как защищать или какие требования к их защите предъявить. А все потому что мы не потратили некоторое время, чтобы понять, что это […
Бизнес без опасности
Обучение
От хакерских конкурсов к киберучениям
911
Кого мы можем называть специалистом-практиком по информационной безопасности? Выпускника ВУЗа с большими, но теоретическими знаниями? Человека, прошедшего курсы повышения квалификации в АИС или УЦ «Информзащита»? Или человека, имеющего реальный практический опыт защиты информации в госоргане? Наверное ни того, ни другого, ни третьего.
Бизнес без опасности