SP
Потом модели угроз и детализация требований
Size: a a a
2019 August 15
SP
Потом системные требования на разработку и разработка/доработка архитектуры изделий .. и потом надо ещё поставить процесс тестирования/валидации/верификации/подготовки к верификации .. процесс выпуска обновлений и патчей
AK
Sergey Pariev
Но и к выпускаемым изделиям/системам тоже
Требования к системам есть, фокус сейчас на самом процессе, риски, риск события, меры, индикаторы это понятно, но есть ощущение что требуется некий декларативный документ верхнего уровня, зачем и почему требуется безопасная разработка.
SP
В общем это целая большая работа )
AK
Да, в госте как раз описаны эти этапы)
SP
Alexander Kremlev
Требования к системам есть, фокус сейчас на самом процессе, риски, риск события, меры, индикаторы это понятно, но есть ощущение что требуется некий декларативный документ верхнего уровня, зачем и почему требуется безопасная разработка.
Сейчас требования безопасной разработки входят во все современые требования по безопасности компонентов
SP
Компонентов систем/отдельных изделий
SP
Alexander Kremlev
Требования к системам есть, фокус сейчас на самом процессе, риски, риск события, меры, индикаторы это понятно, но есть ощущение что требуется некий декларативный документ верхнего уровня, зачем и почему требуется безопасная разработка.
Требования есть только зарубежные сейчас .. да и детализация пока нормальная только в отдельных нишах есть .. у нас я не видел нормальных требований, например, на плк или рза
VK
Sergey Pariev
Требования есть только зарубежные сейчас .. да и детализация пока нормальная только в отдельных нишах есть .. у нас я не видел нормальных требований, например, на плк или рза
Ровно это сейчас обсуждается на НТС ЕЭС. Необходимость гармонизации и внедрения в практику.
AS
ID:
Ничего нового в данных с декабря прошлого года. Вот новость от декабря
https://rg.ru/2018/12/11/bolee-4-mlrd-kiberatak-na-rf-zafiksirovali-specialisty-v-2018-godu.html
https://rg.ru/2018/12/11/bolee-4-mlrd-kiberatak-na-rf-zafiksirovali-specialisty-v-2018-godu.html
OK
Ничего нового в данных с декабря прошлого года. Вот новость от декабря
https://rg.ru/2018/12/11/bolee-4-mlrd-kiberatak-na-rf-zafiksirovali-specialisty-v-2018-godu.html
https://rg.ru/2018/12/11/bolee-4-mlrd-kiberatak-na-rf-zafiksirovali-specialisty-v-2018-godu.html
Для меня странно, что в статистику не вошли ТЭК и телеком
NK
Вакансия в РАСУ
Руководитель проекта по информационной и компьютерной безопасности [АСУ ТП]
https://hh.ru/vacancy/33040582
Руководитель проекта по информационной и компьютерной безопасности [АСУ ТП]
https://hh.ru/vacancy/33040582
NK
Вакансия в «ПиЭлСи Технолоджи» / PLC Technology
Руководитель отдела информационной безопасности [АСУ ТП]
https://hh.ru/vacancy/33041596
Руководитель отдела информационной безопасности [АСУ ТП]
https://hh.ru/vacancy/33041596
MY
AS
Не нужно ставить традиционные Endpoint Security решения на хосты в АСУ ТП, нужно использовать специально для них предназначенные ☝
AI
Не нужно ставить традиционные Endpoint Security решения на хосты в АСУ ТП, нужно использовать специально для них предназначенные ☝
Это какие ?))))
AS
Те которые прошли тестирование совместной безконфликтной работы и получили заключение от вендоров АСУ ТП ☝️
AS
Alexey Lukatsky
До хрена 😊 Например, на АРМы операторов или сервера можно поставить Symantec, Mcafee, Каспера и т.п. Если вендор согласовал, то проблем нет. Кроме отдельного процесса обновления, немного отличающегося от корпоративного. Если заменить слово "антивирус" на "средство защиты от вредоносного ПО", то решений будет еще больше, включая и сетевые
☝️
АБ
Проверка безопасности транспортного КИИ