Телеграмм чат группы RUSCADASEC страница 2339

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу

2019 November 08

@Login1 in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexey Lukatsky

Ваш чатик по КИИ вам мал? Заходите в НАИБАЛ!

Мы ждём с нетерпением НАИБАЛ))))))

источник

08:22пожаловаться #1

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

А я вчера засыпал с мыслью что интересное добавить на новый канал, где я админ..

источник

08:32пожаловаться #2

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

KICS con 2019: Интервью с @AlexeyGurevich

Об информационной безопасности в энергетике и основных проблемах безопасников этой отрасли рассказывает специалист СО ЕЭС.

https://youtu.be/uc1u5mtBnek

YouTube

KICS con 2019: Интервью с Алексеем Гуревичем | BIS TV

Об информационной безопасности в энергетике и основных проблемах безопасников этой отрасли рассказывает специалист СО ЕЭС. Ведущий эксперт по кибербезопаснос...

источник

10:37пожаловаться #3

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Вакансия в Фортум
Специалист по безопасности КИИ (АСУ ТП)

https://hh.ru/vacancy/34481411

hh.ru

Вакансия Специалист по безопасности КИИ (АСУ ТП) в Москве, работа в Фортум

Вакансия Специалист по безопасности КИИ (АСУ ТП). Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 08.11.2019.

источник

17:34пожаловаться #4

2019 November 09

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

US DHS Cybersecurity and Infrastructure Security Agency (CISA) выпустило новую версию 9.2 их инструмента для самооценки кибер безопасности Cyber Security Evaluation Tool (CSET).

CSET is a desktop software tool that guides asset owners and operators through a consistent process for evaluating control system networks as part of a comprehensive cybersecurity assessment that uses recognized government and industry standards and recommendations.

Обновления в новой версии:

- Web-based diagram editor
- Enhanced reporting
- New capability maturity model for financial sector customers
- National Credit Union Administration (NCUA)
- Automated Cybersecurity Examination Tool (ACET) Standard
- Financial sector risk assessment wizard
- New analysis for network diagram questions
- Transportation Security Administration (TSA) 2018 Pipeline security standard
- International Society of Automation (ISA) / International Electrotechnical Commission (IEC) 62443 standards

https://www.us-cert.gov/ncas/current-activity/2019/11/04/cset-version-92-now-available

www.us-cert.gov

CSET Version 9.2 Now Available | CISA

The Cybersecurity and Infrastructure Security Agency (CISA) has released version 9.2 of its Cyber Security Evaluation Tool (CSET). CSET is a desktop software tool that guides asset owners and operators through a consistent process for evaluating control system networks as part of a comprehensive cybersecurity assessment that uses recognized government and industry standards and recommendations.

CSET 9.2 includes the following feature enhancements and upgrades:

источник

00:17пожаловаться #5

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

http://rusrim.blogspot.com/2019/11/isoiec-271022019.html?m=1

Blogspot

ИСО: Опубликован стандарт ISO/IEC 27102:2019 «Руководство по киберстрахованию»

В конце августа сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 27102:2019 «Менеджм...

источник

18:28пожаловаться #6

2019 November 10

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги, в среду участвую в крупнейшей (и вроде единственной) конференции в Турции, в Анкаре по ICS Cyber Security

https://www.ekskonferans.org/

будет панельная дискуссия по теме «Building Up OT Security Communities»

С вопросами

1. What drove you to establish an OT security community in your country and region? What was the initial need? Looking backwards, how is your assessment of the community to really address this need in retrospect?
2. There are different communities in OT security such as state-sponsored, or -initiated communities, or public-private led communities. What are the advantages and disadvantages each type of OT community?
3. All the panelist here represent globally known and multinational OT communities. You have rich backgrounds working in diverse environments. What type of cultural barriers or differences did you come across while doing business internationally? How did you overcome such cultural barriers?
4. Bonus Q. How should the communities communicate with their peer organizations/communities abroad? What kind of benefits can be achieved through interactions with other communities under similar technology clusters? What kind of interactions do you have with other OT and Technology communities in your respective communities?

Если пожелания/предложения от RUSCADASEC что передать? Чем поделиться?

источник

02:45пожаловаться #7

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

02:45пожаловаться #8

Igor Nikolskiy in RUSCADASEC community: Кибербезопасность АСУ ТП

Какие ANSI и ISO стандарты по КИИ в целом готовятся. Кто-что "слышал". Что-то вроде.

источник

02:55пожаловаться #9

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Igor Nikolskiy

Какие ANSI и ISO стандарты по КИИ в целом готовятся. Кто-что "слышал". Что-то вроде.

У ISO такой же есть
ISO/IEC 27019:2017. Information technology — Security techniques — Information security controls for the energy utility industry

https://www.iso.org/standard/68091.html

ISO

ISO/IEC 27019:2017

Information technology — Security techniques — Information security controls for the energy utility industry

источник

02:57пожаловаться #10

Igor Nikolskiy in RUSCADASEC community: Кибербезопасность АСУ ТП

Это 2017, я про 2020-2022

источник

02:58пожаловаться #11

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Igor Nikolskiy

Это 2017, я про 2020-2022

Ну пока международно признанный и применяемый это IEC 62443. Даже был принят на уровне ООН

источник

02:59пожаловаться #12

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

03:01пожаловаться #13

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

UNECE / Европейская экономическая комиссия ООН (включает Россию) заявила о планах интегрировать серию стандартов по кибербезопасности промышленных систем ISA/IEC 62443 в Common Regulatory Framework on Cybersecurity (CRF), предназначенный для создания единого законодательного базиса по кибербезопасности внутри европейского союза

https://www.isa.org/news-and-press-releases/isa-press-releases/2019/january/united-nations-commission-to-integrate-ISA-standards-into-cybersecurity-regulatory-framework/

источник

03:01пожаловаться #14

Igor Nikolskiy in RUSCADASEC community: Кибербезопасность АСУ ТП

Антон, это статус "published" у документа. Ты на острие. Нужен статусы, хотя бы не "predraft". А документы в статусе "draft" и "prepared". 1-й для разговоров в кулуарах, 2-й официально задать на конференции. Попробуй. Дальше мы поможем.

источник

03:02пожаловаться #15

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

⚠️ Коллеги, напоминаю о нашей скорой неформальной встрече сообщества в Москве в конце первого дня SOC-Форума 2019, 19 Ноября в 19.00 в Гамбринус, м. Киевская (там же где SOC-Форум)

https://ruscadasec.timepad.ru/event/1083240/

источник

03:18пожаловаться #16

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

03:18пожаловаться #17

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

ID:

19.19.19

источник

03:20пожаловаться #18

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Vladimir Karantaev

Преза будет доступно? Что рассказывает? Что подвигло Siemens активно участвовать?

Michael Weinhold, Chief Technology Officer, Siemens Energy Management Division рассказывает об участии Siemens в учениях NATO Locked Shields:

...As a CCDCOE cooperation partner, Siemens has not only made its own network technology available as a target, but also contributed grid attack scenarios for exercise design. Moreover, some of our own experts have participated on the attacking side, observing the Red Team’s techniques and noting any vulnerabilities that might be exploited under realistic conditions. One of the main insights gained from these events is that monitoring is crucial – defenders must know which assets are still operational and which have been compromised. Afflicted systems must be identified as quickly as possible in order to head off potential attacks at the earliest stage...

https://new.siemens.com/global/en/company/stories/energy/column-cybersecurity.html?linkId=300000000163089

siemens.com Global Website

Hardening the power grid

In a world where transmission and distribution networks are more and more important, protecting their integrity must be a priority for operators and tech providers alike.

источник

12:39пожаловаться #19

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

siemens.com Global Website

Hardening the power grid

In a world where transmission and distribution networks are more and more important, protecting their integrity must be a priority for operators and tech providers alike.

Спасибо

источник

13:05пожаловаться #20