В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2122 membersпожаловаться на группу
2020 April 10

АБ

Андрей Боровский in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Да, я предлагаю дополнить эти примеры тем что уже есть, т.к. большинство будет пользоваться этими примерами
Все в методику не вписать. Завтра митре и митре для асу обновится и все, методика устарела. Лучше все табличное выносить в БДУ 2.0. С учетом частоты обновления методических документов, если не вдолбить необходимость использовать открытые источники, все будут использовать только то, что есть в тексте методики.
источник
12:08пожаловаться#1

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Андрей Боровский
Все в методику не вписать. Завтра митре и митре для асу обновится и все, методика устарела. Лучше все табличное выносить в БДУ 2.0. С учетом частоты обновления методических документов, если не вдолбить необходимость использовать открытые источники, все будут использовать только то, что есть в тексте методики.
+
источник
12:09пожаловаться#2

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Андрей Боровский
Все в методику не вписать. Завтра митре и митре для асу обновится и все, методика устарела. Лучше все табличное выносить в БДУ 2.0. С учетом частоты обновления методических документов, если не вдолбить необходимость использовать открытые источники, все будут использовать только то, что есть в тексте методики.
Ну тогда надо всю таблицу убирать из документа и делать только ссылку на БДУ
источник
12:13пожаловаться#3

АБ

Андрей Боровский in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Ну тогда надо всю таблицу убирать из документа и делать только ссылку на БДУ
Тоже вариант, можно первую версию таблицы разместить в БДУ 1.0 простым файлом. А при создании 2.0 сделать интерактив. Ну или методику перевыпуститьтодновременно с БДУ 2.0.
источник
12:14пожаловаться#4

JD

John Doe in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Ну тогда надо всю таблицу убирать из документа и делать только ссылку на БДУ
тогда найдутся те, кто не поймет, что именно надо смотреть в БДУ, если не дать пример в методике. Но тут же невозможно учесть все возможные недопонимания. Нужно разумный баланс. Если написать что это не "основные" тактики и техники, а "пример" тактик и техник, то возможно это и станет тем самым балансом.
источник
12:17пожаловаться#5

АБ

Андрей Боровский in RUSCADASEC community: Кибербезопасность АСУ ТП
John Doe
тогда найдутся те, кто не поймет, что именно надо смотреть в БДУ, если не дать пример в методике. Но тут же невозможно учесть все возможные недопонимания. Нужно разумный баланс. Если написать что это не "основные" тактики и техники, а "пример" тактик и техник, то возможно это и станет тем самым балансом.
По российскому обыкновению «пример» это руководство к действию, шаг влево/вправо - расстрел :)
источник
12:20пожаловаться#6

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
John Doe
тогда найдутся те, кто не поймет, что именно надо смотреть в БДУ, если не дать пример в методике. Но тут же невозможно учесть все возможные недопонимания. Нужно разумный баланс. Если написать что это не "основные" тактики и техники, а "пример" тактик и техник, то возможно это и станет тем самым балансом.
Тогда я настаиваю что в список "основных" тактик и техник в документе должны быть включены тактики и техники из матрицы ICS. Тактики и техники не устаревают.
источник
12:20пожаловаться#7

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Короче, я призываю не просто обсудить в группе и забить, а тем кому не все равно, бросить письмо с текстом во ФСТЭК, с любыми предложениями
источник
12:21пожаловаться#8

JD

John Doe in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Тогда я настаиваю что в список "основных" тактик и техник в документе должны быть включены тактики и техники из матрицы ICS. Тактики и техники не устаревают.
как вариант, да. Их не так много как энтерпрайз
источник
12:22пожаловаться#9

АБ

Андрей Боровский in RUSCADASEC community: Кибербезопасность АСУ ТП
Их ещё перевести надо на русский и соблюсти терминологию РФ.
источник
12:25пожаловаться#10

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Вакансия в ИнфоТеКС
Аналитик-эксперт [ИБ] АСУ ТП (электроэнергетика)

https://hh.ru/vacancy/36617840
hh.ru
Вакансия Аналитик-эксперт АСУ ТП (электроэнергетика) в Москве, работа в ИнфоТеКС
Вакансия Аналитик-эксперт АСУ ТП (электроэнергетика). Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 10.04.2020.
источник
12:26пожаловаться#11

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
ID:0
Вакансия в ИнфоТеКС
Аналитик-эксперт [ИБ] АСУ ТП (электроэнергетика)

https://hh.ru/vacancy/36617840
hh.ru
Вакансия Аналитик-эксперт АСУ ТП (электроэнергетика) в Москве, работа в ИнфоТеКС
Вакансия Аналитик-эксперт АСУ ТП (электроэнергетика). Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 10.04.2020.
Ого, как интересно! Направление возрождается?
источник
12:54пожаловаться#12

MS

ML. SURGEON in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Ого, как интересно! Направление возрождается?
А оно умирало?
источник
12:57пожаловаться#13

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
ML. SURGEON
А оно умирало?
Нет, но помнится, оттуда года два или три назад ушло много специалистов именно по ИБ АСУ ТП.
источник
13:42пожаловаться#14

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
ML. SURGEON
А оно умирало?
Думаю, что оно не умирало, но и сильно не развивалось, если потребность в таком специалисте возникла только сейчас. Т.к. работы, описанные в требованиях проводились еще в 2017...
источник
13:54пожаловаться#15

ПА

Петухов Алексей in RUSCADASEC community: Кибербезопасность АСУ ТП
Тимур
Каспер чесал, все подряд (скрипты, макросы, даже Экселевкие таблицы с формулами удалял). Ряд АСУшек вообще упали из за заплатки microsoft
Доброго дня!

Потому что для защиты АСУ ТП нужно использовать KICS Nodes в данном случае.
источник
13:56пожаловаться#16

Т

Тимур in RUSCADASEC community: Кибербезопасность АСУ ТП
Я не хочу обсуждать конкретные решения вендоров по АВЗ это относилось все к маю 17 года
источник
14:08пожаловаться#17

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Тимур
Но На первом месте должны стоять жизнь и безопасность людей, а не удобство работы регулятора...
Важнее на мой взгляд что в методике появились отсылки к риск-ориентированному подходу. То есть сначала определяются риски ( для жизни и здоровья в том числе), а уже потом определяются киберугрозы. Идея здравая и правильная, потому что это как раз то, что связывает функцилнальную безопасность и надёжность систем с киберугрозами.
источник
15:01пожаловаться#18

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
К сожалению, в документе нет даже отсылок к отечественным гостам по рискам, их определению и управлению.
источник
15:03пожаловаться#19

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну или я их не заметил.
источник
15:04пожаловаться#20