Уо

You my nigga!

Axonius
Claroty
Cyberlnt
Indegy
Preemt
ScadaFence
XM Cyber
 

Поедешь?

Нет, в любом случае уже объявлен победитель indegy.

Пока сайт NIST не работает и ждет финансирования, новый документ NIST SP 800-37 Revision 2: Risk Management Framework for Information Systems and Organizations можно взять здесь. Упоминает critical infrastructure protection и OT security
https://drive.google.com/file/d/1II30HwQfU7P-UJeKuZJ8ZnYNDZEXHhY7

Коллеги, подскажите коль не сложно. В чем фишка документов NIST в наших реалиях?

Вдруг попадутся умные мысли

Опубликована запись доклада с конференции CS3STHLM, Стокгольм, 22–25 октября 2018: "Attacking PLCs by PLC in deep", Cheng Lei, NSFOCUS. Докладчик развивает идею атаки PLC Blaster (2016) - PoC червя который распространяется самостоятельно между контроллерами Siemens S7-1200 PLCs. В данном иследовании они продемонстрировали атаку, когда один зараженный контроллер может атаковать контроллера других производителей Schneider Electric, Siemens, Rockwell Automation

https://www.youtube.com/watch?v=wn0X_dr_t5Y

Когда-то пытался озвучить подобные мысли. Стало понятно, что есть наше законодательство и плювать хотел "старое и опытное" руководство на чьи-то иностранные мысли.

ФСТЭК открыт к конструктивным предложениям. Позиция озвучивалась неоднократно. Читайте, анализируйте и предлагайте

Пункт 3☝️

Сами справятся :)

Тогда я не понимаю вас. Вам что-то не нравится, но вы хотите чтобы все сделали за вас. Ок

Ни в коем случае. Есть же какие-то рабочие группы с предложениями от своего направления.

В очередной раз увидеть, что норматива работает не в том направлении ?

Никто не помнит?)