В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2019 October 17

AZ

Alex Zahar in RUSCADASEC community: Кибербезопасность АСУ ТП
Oleg Rudakov
Коллеги, на ваш вгляд, реально все так выглядит?
источник
22:12пожаловаться#1

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Российская Федерация и Соединенные Штаты Америки восстанавливают контакты по вопросам кибербезопасности. Об этом сегодня, 17 октября, сообщил директор Федеральной службы безопасности Александр Бортников.

https://regnum.ru/news/2751475.html
ИА REGNUM
РФ и США восстанавливают контакты в сфере кибербезопаности — Бортников
Российская Федерация и Соединенные Штаты Америки восстанавливают контакты по вопросам кибербезопасности. Об этом сегодня, 17 октября, сообщил директор Федера...
источник
22:50пожаловаться#2
2019 October 18

S

SHOHRUH in RUSCADASEC community: Кибербезопасность АСУ ТП
https://profit.kz/news/56758/Pryamoj-efir-PROFIT-Government-Day-2019/
Profit.kz — ИТ в Казахстане
Прямой эфир: PROFIT Government Day 2019
Прямая трансляция с конференции по информационным технологиям в государственном секторе— PROFIT Government Day 2019 в Нур-Султане.
источник
09:32пожаловаться#3

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
STACK-BASED BUFFER OVERFLOW CWE-121
The IEC870IP driver for Vijeo Citect and Citect SCADA has a buffer overflow that could cause a server-side crash. This vulnerability impacts only the IEC870IP driver and not the core Vijeo Citect or Citect SCADA software.

https://www.us-cert.gov/ics/advisories/icsa-19-290-01
www.us-cert.gov
AVEVA Vijeo Citect and Citect SCADA | CISA
1. EXECUTIVE SUMMARY

CVSS v3 7.5

ATTENTION: Exploitable remotely/low skill level to exploit

Vendor: AVEVA

Equipment: Vijeo Citect and Citect SCADA

Vulnerability: Stack-based Buffer Overflow
2. RISK EVALUATION

The IEC870IP driver for Vijeo Citect and Citect SCADA has a buffer overflow that could cause a server-side crash.
источник
11:50пожаловаться#4

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Подскажите, как происходит процесс согласования документов с Испытательной лабораторией на этапе подготовки заявки для сертификации СЗИ во ФСТЭК? Рассмотрение и согласование ТУ, формуляра и заявки происходит только после заключения договора на испытания? Как до заключения договора проработать схему сертификации и готовность документов? По какому-то предварительному договору или как?
источник
14:15пожаловаться#5

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП
Необходимо согласовывать с фстэк. Им передаются комплект документов. Фстэк решает, возможна ли сертификация.
источник
14:19пожаловаться#6

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Виталий
Необходимо согласовывать с фстэк. Им передаются комплект документов. Фстэк решает, возможна ли сертификация.
до подачи заявки, правиль? эта процедура как-то описана в документах ФСТЭК?
источник
14:27пожаловаться#7

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП
Подаете Заявку, ТУ, ТЗ, ЗБ, Формуляр, подтверждаете что вы владеете правами на СЗИ или Договор с владельцем СЗИ
источник
14:33пожаловаться#8

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП
От ИЛ можно без Договора получить заключение о возможности сертификации
источник
14:34пожаловаться#9

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/119-polozheniya
fstec.ru
Положения - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
источник
14:34пожаловаться#10

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Виталий
От ИЛ можно без Договора получить заключение о возможности сертификации
Возможность сертификации прорабатывается в рамках подготовки договора. А как быть с согласованием ТУ, формуляра и заявки. ИЛ будет их смотреть до заключения договора?
источник
14:44пожаловаться#11

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП
Да, мы передавали весь комплект который делали для передачи с заявкой
источник
14:46пожаловаться#12

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
У нас ситуация в следующем: подрядчик разработал ТУ, к которому у нас есть вопросы. Что бы убедиться в достаточности документа, хотелось бы получить, хотя бы предварительное одобрение от ИЛ. Но подрядчик утверждает, что ИЛ без договора документы смотреть не будет.
источник
14:52пожаловаться#13

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП
Почему не будет. Неофициально пусть посмотрят, скажут свое мнение. А если ИЛ не хочет, можно другую ИЛ поискать
источник
15:00пожаловаться#14

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Виталий
Почему не будет. Неофициально пусть посмотрят, скажут свое мнение. А если ИЛ не хочет, можно другую ИЛ поискать
Да, как раз хочется узнать просто предварительное мнение. Что бы не оказаться с совершенно не пригодным ТУ. Надо попробовать. ИЛ выбирал подрядчик, это решение можно ещё и пересмотреть
источник
15:06пожаловаться#15

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Дмитрий
У нас ситуация в следующем: подрядчик разработал ТУ, к которому у нас есть вопросы. Что бы убедиться в достаточности документа, хотелось бы получить, хотя бы предварительное одобрение от ИЛ. Но подрядчик утверждает, что ИЛ без договора документы смотреть не будет.
Просто показываете ТУ лаборатории и они вам неофициально сообщают, что стоит доработать.

Нормальная "предпродажная подготовка". Так-то эта процедура никакими нормативными документами не предусмотрена.
источник
15:06пожаловаться#16

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Дмитрий
Да, как раз хочется узнать просто предварительное мнение. Что бы не оказаться с совершенно не пригодным ТУ. Надо попробовать. ИЛ выбирал подрядчик, это решение можно ещё и пересмотреть
Тогда совсем просто: просите ИЛ подтвердить слова подрядчика. Им все равно напрямую с вами работать
источник
15:07пожаловаться#17

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Kuznetsov
Тогда совсем просто: просите ИЛ подтвердить слова подрядчика. Им все равно напрямую с вами работать
Да, пора познакомиться с ИЛ ))
источник
15:08пожаловаться#18

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП
А что за ИЛ если не секрет?
источник
15:09пожаловаться#19

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Виталий
А что за ИЛ если не секрет?
Ответил в личку
источник
15:10пожаловаться#20