В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2018 December 21

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Логика такая: многие сейчас стараются выйти из под ЗОКИИ всеми правдами и неправдами. Надо этому препятствовать. А то, что кого-то заденет невиновного, увы...
источник
09:22пожаловаться#1

AG

Alexandr Glokk in RUSCADASEC community: Кибербезопасность АСУ ТП
Добрый день!
Подскажите, у кого есть стандарт обеспечения ИБ в АСУТП.

Тема для нас новая, хотелось бы знать, каков подход к компонентам АСУТП (ПЛК, коммутаторы, ПЧ, УПП, программируемые вторичные приборы и датчики, TouchPanel, АРМ/Сервера SCADA и т.д.).
источник
09:25пожаловаться#2

e

engine in RUSCADASEC community: Кибербезопасность АСУ ТП
https://www.rbc.ru/rbcfreenews/5c1c24579a79472eb424888d?from=newsfeed
РБК
Полиция больше суток не может сбить ле
Полицейские и военные до сих пор не смогли сбить беспилотники, которые летают в районе лондонского аэропорта
источник
09:33пожаловаться#3

e

engine in RUSCADASEC community: Кибербезопасность АСУ ТП
Тоже своего рода инцидент в АСУТП
источник
09:33пожаловаться#4

DP

Dmitry Ponomarev in RUSCADASEC community: Кибербезопасность АСУ ТП
engine
https://www.rbc.ru/rbcfreenews/5c1c24579a79472eb424888d?from=newsfeed
РБК
Полиция больше суток не может сбить ле
Полицейские и военные до сих пор не смогли сбить беспилотники, которые летают в районе лондонского аэропорта
Кто-то осваивает новый вид дос-атаки на аэропорты :)
источник
09:41пожаловаться#5

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexandr Glokk
Добрый день!
Подскажите, у кого есть стандарт обеспечения ИБ в АСУТП.

Тема для нас новая, хотелось бы знать, каков подход к компонентам АСУТП (ПЛК, коммутаторы, ПЧ, УПП, программируемые вторичные приборы и датчики, TouchPanel, АРМ/Сервера SCADA и т.д.).
В тех кейсах, где мы участвовали в разработке, а также там, где я видел чужие стандарты, такой детализации не было. Обычно все ограничено уровнем - контроллер, исполнителье устройство, датчик, управление, сеть
источник
09:44пожаловаться#6

AG

Alexandr Glokk in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
В тех кейсах, где мы участвовали в разработке, а также там, где я видел чужие стандарты, такой детализации не было. Обычно все ограничено уровнем - контроллер, исполнителье устройство, датчик, управление, сеть
Дело в том, что TouchPanel имеют на борту OC WinCE, подключение по TCP/IP и доступом USB - есть ли смысл урезать права ОС или это моразм?
источник
09:47пожаловаться#7

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Принцип минимума привилегий никто не отменял. Все лишнее лучше убрать
источник
09:49пожаловаться#8

М

Михрютка in RUSCADASEC community: Кибербезопасность АСУ ТП
Может как пример : https://ics-cert.us-cert.gov/sites/default/files/documents/Procurement_Language_Rev4_100809_S508C.pdf
источник
10:18пожаловаться#9

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexandr Glokk
Добрый день!
Подскажите, у кого есть стандарт обеспечения ИБ в АСУТП.

Тема для нас новая, хотелось бы знать, каков подход к компонентам АСУТП (ПЛК, коммутаторы, ПЧ, УПП, программируемые вторичные приборы и датчики, TouchPanel, АРМ/Сервера SCADA и т.д.).
Самый логичный путь- запросить у вендоров компонентов которые используются на предприятии hardering и security guidelines.
источник
12:26пожаловаться#10

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
У всех крупных игроков они есть. Это можно брать за основу, и делать мапинг требований из этих документов на требования нист, фстэк, мэк
источник
12:28пожаловаться#11

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexandr Glokk
Добрый день!
Подскажите, у кого есть стандарт обеспечения ИБ в АСУТП.

Тема для нас новая, хотелось бы знать, каков подход к компонентам АСУТП (ПЛК, коммутаторы, ПЧ, УПП, программируемые вторичные приборы и датчики, TouchPanel, АРМ/Сервера SCADA и т.д.).
Вы как вендор в данной ситуации или как заказчик/эксплуатант?
источник
12:33пожаловаться#12

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Есть МЭК 62443 стандарт, использование которого в мире сейчас набирает обороты
источник
12:34пожаловаться#13

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
В качестве основы можно взять отсюда фреймворк https://www.nist.gov/cyberframework
NIST
Cybersecurity Framework
Helping organizations to better understand and improve their management of cybersecurity risk
источник
12:34пожаловаться#14

AG

Alexandr Glokk in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Вы как вендор в данной ситуации или как заказчик/эксплуатант?
Эксплуатант
источник
12:36пожаловаться#15

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexandr Glokk
Добрый день!
Подскажите, у кого есть стандарт обеспечения ИБ в АСУТП.

Тема для нас новая, хотелось бы знать, каков подход к компонентам АСУТП (ПЛК, коммутаторы, ПЧ, УПП, программируемые вторичные приборы и датчики, TouchPanel, АРМ/Сервера SCADA и т.д.).
Можно взять 31 приказ, там таблица базового набора мер. Определяете класс защищённости своей системы. Затем описываете меры защиты в своём стандарте соответственно базового набора. Например зни.7 контроль подключения мн будет отражён в вашем стандарте пунктом 1 - средствами системного по требуется обеспечить ограничение использования мн используя механизм политик безопасности...
источник
13:04пожаловаться#16

AG

Alexandr Glokk in RUSCADASEC community: Кибербезопасность АСУ ТП
Спасибо всем за коментарии.
источник
13:52пожаловаться#17

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Все презентации ZeroNights 2018 уже на сайте:
https://2018.zeronights.ru/materials/
источник
16:48пожаловаться#18
2018 December 22

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП
В США запустили пилотную программу по защите power grid не цифровыми методами(аналоговыми, физическими...).

Такие предложения по защите АСУ ТП периодически обсуждаются и в русском сообществе.

Plan to Dumb-Down the Power Grid In Name of Cybersecurity Passes Senate - Nextgov
https://www.nextgov.com/cybersecurity/2018/12/plan-dumb-down-power-grid-name-cybersecurity-passes-senate/153719/
Nextgov.com
Plan to Dumb-Down the Power Grid In Name of Cybersecurity Passes Senate
The bill would establish and fund a public-private partnership to look at retro, analog options for securing the nation’s electric grid from digital threats.
источник
09:34пожаловаться#19

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Управляемая деградация?
источник
11:53пожаловаться#20