Верхнее

Tag Archives | аудит

Аудит ИБ АСУ ТП

[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году

Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технологий», №4 за 2016 год. В статье рассмотрел самый первый этап комплексного проекта по построению системы обеспечения информационной безопасности — аудит. Рассмотрел с точки зрения тех предпосылок, которые могут побудить такого рода работы организовать/заказать. Если коротко […]

Continue Reading

Tags: , , ,

Беспроводной маршрутизатор, сотовый модем и TeamViewer в АСУ ТП

WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП

В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего. В ICS-CERT обратились представители организации, владеющей […]

Continue Reading

Tags: , , , , , , , , ,

Аудит ИБ АСУ ТП

Неделя под знаком аудита ИБ АСУ ТП

В понедельник по приглашению Михаила Смирнова, ведущего преподавателя ИПК ТЭК, в рамках программы повышения ИБ АСУ ТП для ТЭК делился со слушателями курса опытом по теме аудита информационной безопасности АСУ ТП. Закрытый формат мероприятия и активность слушателей, задавших в общей сложности по моим подсчётам не мене двух десятков вопросов, позволили рассказать о некоторых кулуарных нюансах и поделиться […]

Continue Reading

Tags: , , ,

Статистика, рейтинг блогов

Статистика аудитов ИБ АСУ ТП

Одним из камней преткновения при обсуждении вопросов, связанных с информационной безопасностью промышленных систем, является отсутствие репрезентативной статистики, которая наглядно показывала бы актуальность проблемы. Информации по реальным инцидентам вообще крайне мало, а уж истории из отечественного опыта можно узнать разве что в кулуарах, да и то под NDA. Ещё есть аналитика по уязвимостям (на PHDays, например, её приводили Лаборатория Касперского, Positive Technologies) и […]

Continue Reading

Tags: , , , , , ,