В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2019 February 15

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Коллеги, привет! Никто случайно не делал мапинг приказа ФСТЭК 239 с NIST Cybersecurity Framework v 1.1

https://docs.google.com/spreadsheets/d/10L9Mtj1hw4N75fnudKh1DEbJcBipvQOq6DgKw1a-KWw/edit?usp=sharing
Google Docs
FSTEC_NIST_CSF_v1.1_core
Sheet1

Function,Category,Subcategory,ФСТЭК 239,Informative References
IDENTIFY (ID),Asset Management (ID.AM): The data, personnel, devices, systems, and facilities that enable the organization to achieve business purposes are identified and managed consistent with their relative importance to or...
В CSF есть мапинг на SP 800-53, а тот пересекается с П239. Пока руки не доходят заняться, но весной дойдут таки
источник
16:13пожаловаться#1

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Вопрос на засыпку: какой тип информации в АСУ ТП в обязательном порядке требует сохранения конфиденциальности? )
источник
18:05пожаловаться#2

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Часто можно слышать тезис, что конфиденциальность в АСУ ТП не нужна в принципе. Забывают про это тип.
источник
18:05пожаловаться#3

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
18:07пожаловаться#4

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Скажем так, для всех этих типов именно конфиденциальность дискуссионна
источник
18:09пожаловаться#5

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Если это был ответ на мой вопрос
источник
18:09пожаловаться#6

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Ты загадку загадываешь на которую у тебя есть ответ?
источник
18:10пожаловаться#7

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Есть )
источник
18:11пожаловаться#8

S

Soniczz in RUSCADASEC community: Кибербезопасность АСУ ТП
Козырь в рукаве, который нужно угадать )
Практически любая известная и незакрытая уязвимость в АСУТП носит конфиденциальный характер, плюс технологические моменты, а что там у тебя в голове - только тебе одному и известно )
источник
18:16пожаловаться#9

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Soniczz
Козырь в рукаве, который нужно угадать )
Практически любая известная и незакрытая уязвимость в АСУТП носит конфиденциальный характер, плюс технологические моменты, а что там у тебя в голове - только тебе одному и известно )
Тоже нет )
источник
18:16пожаловаться#10

S

Soniczz in RUSCADASEC community: Кибербезопасность АСУ ТП
Что и требовалось доказать )))
источник
18:18пожаловаться#11

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Часто можно слышать тезис, что конфиденциальность в АСУ ТП не нужна в принципе. Забывают про это тип.
Когда говорят что конфиденциальность не нужна, думают почему-то только о данных телеметрии
источник
18:25пожаловаться#12

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Хотя хорошему разведчику и они о чем-то скажут
источник
18:25пожаловаться#13

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Но с ними придется поморочиться, Marina Krotofil и Chris Sistruank об этот рассказывали
https://www.youtube.com/watch?v=fvY_C4hregY&list=PLVM1OkGvbcE6l_QO8UdiU-rj02yQyhlRQ&index=6
YouTube
THROUGH THE EYES OF THE ATTACKER: DATA INTEGRITY ATTACKS IN THE POWER SECTOR
Once unauthorized access is gained to a control network, an attack still needs to be performed. This is where the public literature falls short. This talk wi...
источник
18:28пожаловаться#14

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Когда говорят что конфиденциальность не нужна, думают почему-то только о данных телеметрии
Это да, но есть тип информации, вообще безотносительно АСУ ТП .. который требует конфиденциальности
источник
18:34пожаловаться#15

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Почти безусловной )
источник
18:35пожаловаться#16

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Банковские карточки работников? )
источник
18:37пожаловаться#17

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Часто можно слышать тезис, что конфиденциальность в АСУ ТП не нужна в принципе. Забывают про это тип.
так вот почему текущая документация такая кривая (секьюр бай дизайн)
источник
18:38пожаловаться#18

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
зачем вам Asset managment в нем же все IP и нетворк мап
источник
18:40пожаловаться#19

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
вот я бы туда в самую первую очередь ломился
источник
18:40пожаловаться#20