И мне, пожалуйста.

Новые требования по информационной безопасности ГИС

О некоторых аспектах новых требований по информационной безопасности государственных информационных систем рассказал представитель ФСБ России Андрей Елистратов. Речь шла в том числе об опубликованном 15 февраля 2021 года документе «Методика оценки угроз безопасности информации».
представитель ФСБ России Андрей Елистратов. Речь шла в том числе об опубликованном 15 февраля 2021 года документе «Методика оценки угроз безопасности информации».

Было отмечено, что круг объектов, к которым относятся требования, довольно широк и указанная методика — лишь часть комплекса нормативно-правовых актов, регулирующих вопросы безопасности КИИ. Так, АСУ ТП и их составные части, например, интеллектуальные приборы учета, должны быть снабжены в том числе средствами криптозащиты. В то же время понятно, что интеллектуальные приборы учета на производстве могут быть разными по типу и по характеру создаваемой угрозы в случае отказа.АСУ ТП и их составные части, например, интеллектуальные приборы учета, должны быть снабжены в том числе средствами криптозащиты. В то же время понятно, что интеллектуальные приборы учета на производстве могут быть разными по типу и по характеру создаваемой угрозы в случае отказа.

Если речь идет о приборах, собирающих телеметрию или ведущих учет ресурсов (например, электросчетчик), их отказ не влечет тяжелых последствий и, хотя нарушение его работы может вызвать материальный ущерб, оно не является общественно опасным и угрожающим жизни и здоровью.

Существуют и другие интеллектуальные приборы, которые могут непосредственно оказывать влияние на работоспособность инженерных систем и управлять сетями, например, контроллеры трансформаторных подстанций. Они способны оставить без электричества промышленные и социальные объекты, создать угрозу аварий и тому подобных тяжелых о общественно опасных инцидентов.

В отношении объектов первого типа требование о криптозащите информации можно считать избыточным, хотя и содержащимся в законодательстве и подлежащим исполнению. Объекты второго типа в обязательном порядке должны шифровать передаваемую информацию.В отношении объектов первого типа требование о криптозащите информации можно считать избыточным, хотя и содержащимся в законодательстве и подлежащим исполнению. Объекты второго типа в обязательном порядке должны шифровать передаваемую информацию.

https://www.securitymedia.ru/news_one_12416.html

Разрешите и мне, пожалуйста!

И мне, если не трудно.

Можете и со мной поделиться документов. В качестве предложения, возможно администратор группы закрепит данный документ.

Что это коллега, подскажите для чего это

Коллеги, не поделитесь заготовкой плана реагирования на инциденты?

На кой чёрт представитель ФСБ всем безопасникам рассказывает что и как должно быть в АСУ ТП и т.п. Эту информацию надо доводить до производителей систем, в том числе и иностранных))), других то почти нет уже давно, и требовать исполнения от производителей выполнения этих требований, одновременно запретив производить оборудование без СКЗИ и СЗИ. тогда и заказчикам проще будет покупать эти системы. Вот только правила игры слишком часто меняются и производителям плевать на требования  органов по ИБ.

В некоторых иностранных приборах учёта это все уже лет как 10 есть.

Echelon например

Если там будет aes это не спасет

А стрибога там навернре не будет никогда

Ну для стран НАТО наверное подойдёт)))
Но вообще странно, что новые требования ФСБ и ФСТЭК по ИБ были выполнены 10 лет назад.

🤝

Речь шла не только о приборах учёта

/start@tg_analytics_bot

/setlanguage@tg_analytics_bot

/start@tg_analytics_bot

/start@tg_analytics_bot

Владимир Путин может огласить ежегодное послание Федеральному собранию в конце марта — начале апреля, утверждают источники «Коммерсанта».