Верхнее

Magic Hat

Коллекционная подборка «квадратной магии»

Мне нравятся квадраты Гартнера: один взгляд — и примерно понимаешь расстановку сил в мировом масштабе (понятно, что на каждом локальном рынке есть свои нюансы и особенности, поэтому те же квадраты межсетевых экранов или SIEM у нас в России выглядели бы чуть иначе). А когда что-то нравится, это можно, например, начать коллекционировать. Так у меня с […]

Continue Reading

Tags: ,

Аудит ИБ АСУ ТП

[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году

Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технологий», №4 за 2016 год. В статье рассмотрел самый первый этап комплексного проекта по построению системы обеспечения информационной безопасности — аудит. Рассмотрел с точки зрения тех предпосылок, которые могут побудить такого рода работы организовать/заказать. Если коротко […]

Continue Reading

Tags: , , ,

Попкорн и кино

Что посмотреть на майских интересующимся ИБ АСУ ТП?

Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед — у кого что =) Ну, а если вам интересна тематика кибербезопасности АСУ ТП, то чтобы праздники прошли не только весело, но и с пользой, рекомендую посмотреть (а может, пересмотреть ещё раз) подборку вебинаров соответствующей тематики: ИБ АСУ ТП NON-STOP. Два сезона, 14 […]

Continue Reading

Tags:

Беспроводной маршрутизатор, сотовый модем и TeamViewer в АСУ ТП

WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП

В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего. В ICS-CERT обратились представители организации, владеющей […]

Continue Reading

Tags: , , , , , , , ,

Функции подсистемы мониторинга состояния ИБ в различных режимах функционирования

[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП

В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья «Обеспечение информационной безопасности при эксплуатации АСУ ТП». Официальная аннотация: В статье рассматривается важность роли системы анализа и мониторинга состояния информационной безопасности (САМСИБ) в качестве ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) на этапе эксплуатации, а также состав и […]

Continue Reading

Tags: , , , , ,

Второй сезон. Кибербезопасность промышленных систем автоматизации и управления

Второй сезон серии вебинаров по кибербезопасности АСУ ТП

Как и было запланировано ещё в прошлом году, вчера стартовал второй сезон вебинаров из цикла ИБ АСУ ТП NON-STOP. Первый сезон (все записи доступны здесь) был скорее общетеоретическим и не затрагивал вопросы, связанные с конкретными технологиями и решениями. Второй сезон сугубо практический и будет посвящён конкретным продуктам конкретных производителей. Название у всех серий будет практически одинаковым: «Решения XXXX для обеспечения […]

Continue Reading

Tags: , , , , , , , , , , ,

Tele2 mini

Tele2 Mini. Создан с заботой о Вашей безопасности!

В конце февраля в связи с физическим выходом из строя верой и правдой служившего мне несколько лет iPhone 5s, пришлось до анонса и старта продаж новой модели c 4-х дюймовой диагональю (iPhone 5se/6c) озаботиться покупкой какого-то временного телефона, так как отказываться от экосистемы Apple (преходить на Android) или покупать телефон размером с небольшую (iPhone 6/s), а тем более крупненькую […]

Continue Reading

Tags: , , , , ,

Uber Security

Прощай, Uber!

Подведу итоги своей переписки со Службой поддержки Uber. Если коротко — пользователем данного сервиса я больше не являюсь. Начало истории — здесь. Краткое содержание: в феврале в СМИ прошла волна публикаций о том, что данные российских пользователей Uber используются злоумышленниками и с привязанных к аккаунтам Uber банковских карт списывают деньги за несовершённые поездки. Так как […]

Continue Reading

Tags:

Конференция по кибербезопасности АСУ ТП АЭС

Материалы конференции ИПУ РАН

Пару недель назад довелось принять участие в Научно-практической конференции-совещании «Методы и средства обеспечения информационной безопасности (кибербезопасности) АСУ ТП», проводимой ИПУ РАН. Не писал про неё, ждал материалов докладчиков. Сегодня материалы прислали — как обычно, выкладываю их в общем блокноте Evernote. Само по себе наименование «научно-практическая» задавало определённый тон и формат. В публичном блокноте помимо презентаций выложил для […]

Continue Reading

Tags: , , ,

Crossed swords

Пара слов о белой конкуренции в ИБ АСУ ТП

Невзирая на моё текущее место работы (УЦСБ), посетил сегодня мероприятие компании КРОК, строго говоря, являющейся конкурентом УЦСБ. КРОК и УЦСБ как системные интеграторы и в целом конкурируют, а уж в области решений по информационной безопасности промышленных систем — так и подавно. Тем более приятно, что коллеги лояльно отнеслись к моей регистрации и разрешили прийти в качестве блогера. Отдельное спасибо, […]

Continue Reading

Tags: , , , , , , ,