В своем крайнем посте Защита АСУ ТП по-американски я сетовал на тот факт, что в России теме защиты промышленных систем уделено очень небольшое внимание. Глупо было бы полагать, что именно этот пост повлиял на наших регуляторов в области ИБ, но 4 июля на сайте Совета Безопасности появился очень обнадеживающий документ «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации», разработанный в рамках стратегии национальной безопасности до 2020 года. Разработчиком выступило ФСБ.Читать полностью »
Метка «асу тп» - 2
Защита АСУ ТП по-русски
2012-07-11 в 2:14, admin, рубрики: асу тп, законодательство, информационная безопасность, метки: асу тп, законодательствоЗащита АСУ ТП по-американски
2012-05-30 в 2:58, admin, рубрики: асу тп, будущее здесь, документация, информационная безопасность, стандарты, метки: асу тп, документация, информационная безопасность, стандарты Пост написан из-за появления вчерашних новостей о вирусе-шпионе (например, вот). как ни странно, но проблема защиты промышленных объектов в РФ ставится не так остро, как должна бы… в СМИ очень часто можно услышать про законы о персональных данных, а вот защитой АСУ ТП(системы управления технологическими процессами), похоже, никто особо не занимался (защита критически важных объектов регламентирована документами ФСТЭК, но они имеют гриф и не доступны простым смертным). Для тех же компаний, которые не попали в список этих самых «критически важных», существует только стандарт Газпрома… и все, больше никаких документов и рекомендаций в области защиты АСУ ТП нет.
В США дело обстоит в корне наоборот, и американский US CERT выкладывает в свободный доступ свои рекомендации по АСУТП. Желающих ознакомиться прошу под кат.Читать полностью »
Вебинары от Digital Security
2012-04-02 в 9:53, admin, рубрики: citrix xenapp, digital security, pci dss, sap, VMware, асу тп, бизнес-приложения, Блог компании «Digital Security», вебинары, дбо, информационная безопасность, мобильные приложения, метки: citrix xenapp, digital security, pci dss, sap, vmware, асу тп, бизнес-приложения, вебинары, дбо, информационная безопасность, мобильные приложенияКомпания Digital Security проводит цикл технических вебинаров по безопасности бизнес-приложений. Первый вебинар пройдёт 19 апреля 2012 года.
Мы осветим темы безопасности ДБО и мобильного банкинга, защиты систем SAP, безопасности АСУ ТП, а также систем виртуализации, таких как VMware и Citrix XenApp. Вы узнаете о брешах в безопасности, о которых вам не расскажут разработчики.
К участию в вебинарах приглашаются все желающие. Полезную для себя информацию могут получить специалисты по IT, по информационной безопасности, все, кто имеет отношение к управлению ресурсами предприятия, к промышленному и финансовому сектору.
Также совместно с порталом PCIDSS.ru проводится цикл вебинаров по особенностям внедрения стандарта безопасности платежных карт PCI DSS. Первый вебинар пройдёт 18 апреля 2012 года.
Мы расскажем о том, как соответствовать стандарту не только на бумаге, но и на практике, и как надежно взять под контроль самые сложные и деликатные элементы защиты критичных данных. Будут освещены аспекты соответствия PCI DSS, которые чаще всего вызывают затруднения у финансовых организаций, поставивших перед собой задачу обеспечения своим клиентам безопасности и конфиденциальности.
Приглашаются специалисты по IT, по информационной безопасности, сотрудники финансовых организаций и все, кому интересна тематика защиты платежных данных и соответствия стандарту PCI DSS.
Каждый вебинар проходит с 16:00 до 17:00 по московскому времени.