В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2250 membersпожаловаться на группу
2020 October 01

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Не взамен, а в дополнение. В НПА редко когда глубоко в архитектуру и технику уходят. А ГОСТ как раз, наоборот, больше про технику и архитектуру. Так что обычно они дополняют друг друга
В такой логике не спорю. Если есть экспертиза как совместно применить Приказ 239 и МЭК 62443-3-3, например. А ещё где такие заказчики, которые осознано формируют требования с учётом НПА РФ и актуальных НТД.
источник
17:19пожаловаться#1

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Не взамен, а в дополнение. В НПА редко когда глубоко в архитектуру и технику уходят. А ГОСТ как раз, наоборот, больше про технику и архитектуру. Так что обычно они дополняют друг друга
Я много раз выступал с популяризацией серий стандартов МЭК 62443 и МЭК 62351. Пока я не видел интеграторских проектов, которые бы эффективно совмещали требования. Я не говорю, что нельзя. Не видел. Есть примеры в РФ? Поделитесь очень интересно.
источник
17:22пожаловаться#2

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Не взамен, а в дополнение. В НПА редко когда глубоко в архитектуру и технику уходят. А ГОСТ как раз, наоборот, больше про технику и архитектуру. Так что обычно они дополняют друг друга
Одно из противоречий МЭК 62443-3-3 позволяет сертифицировать ПТК. В exida есть пример от прошлого года. В РФ, что мы можем сделать с системой (ПТК)?
источник
17:26пожаловаться#3

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Я видел крупную компанию из сферы энергетики, которая нашу нормативку скрестила с NIST CSF. Видел атомщиков, которые думали о скрещивании своей внутренней нормативки, ФСТЭК и  проекта IEC 63096
источник
17:34пожаловаться#4

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Я видел крупную компанию из сферы энергетики, которая нашу нормативку скрестила с NIST CSF. Видел атомщиков, которые думали о скрещивании своей внутренней нормативки, ФСТЭК и  проекта IEC 63096
Это здорово, что есть такие примеры! Но это все же не про использование фреймворка МЭК 62443.
источник
17:41пожаловаться#5

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Я видел крупную компанию из сферы энергетики, которая нашу нормативку скрестила с NIST CSF. Видел атомщиков, которые думали о скрещивании своей внутренней нормативки, ФСТЭК и  проекта IEC 63096
В электроэнергетике в СТО ФСК, который здесь обсуждался на ранних стадиях развития были заявления о попытке примерить МЭК 62443, но в финальной версии нет ни SL, ни других признаков использования стандарта кроме его упоминания в начале документа.
источник
17:45пожаловаться#6

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Vladimir Karantaev
Одно из противоречий МЭК 62443-3-3 позволяет сертифицировать ПТК. В exida есть пример от прошлого года. В РФ, что мы можем сделать с системой (ПТК)?
Россетти их "аттестует"
источник
17:52пожаловаться#7

М

Михрютка in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Я видел крупную компанию из сферы энергетики, которая нашу нормативку скрестила с NIST CSF. Видел атомщиков, которые думали о скрещивании своей внутренней нормативки, ФСТЭК и  проекта IEC 63096
Атомщик , атомщику рознь. На мой взгляд iec 63096 далёк от совершенства , особенно в части ранжирования мер по этапам ЖЦ СКУ)
источник
20:37пожаловаться#8

MS

Marina S in RUSCADASEC community: Кибербезопасность АСУ ТП
Vladimir Karantaev
Одно из противоречий МЭК 62443-3-3 позволяет сертифицировать ПТК. В exida есть пример от прошлого года. В РФ, что мы можем сделать с системой (ПТК)?
А кто сертифицирует/ аттестует по МЭК 62443 в РФ? Что это за орган? Расскажите!
источник
20:39пожаловаться#9

М

Михрютка in RUSCADASEC community: Кибербезопасность АСУ ТП
В копилку. Сейчас в рамках ТК45А идёт работа над новым МЭК 62340-2011 Атомные станции. Системы контроля и управления, важные для безопасности. Требования по предотвращению отказов по общей причине, в рамках которого одного из факторов ООП рассматриваются компьютерные атаки
источник
20:40пожаловаться#10

М

Михрютка in RUSCADASEC community: Кибербезопасность АСУ ТП
Marina S
А кто сертифицирует/ аттестует по МЭК 62443 в РФ? Что это за орган? Расскажите!
Возможно организовать такую сертификацию в принципе в любом органе добровольной сертификации при определенном условии
источник
20:41пожаловаться#11

М

Михрютка in RUSCADASEC community: Кибербезопасность АСУ ТП
Область аккредитация органа должна включать соответсвующие стандарты , орган должен иметь соответствующих экспертов
источник
20:48пожаловаться#12

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллегия вот вопрос есть. А что собственно мешает  параллельно рекомендациям отечественных регуляторов реализовывать системы-процессы-контроли ориентируясь на международные практики?
источник
20:56пожаловаться#13

MS

Marina S in RUSCADASEC community: Кибербезопасность АСУ ТП
Михрютка
Область аккредитация органа должна включать соответсвующие стандарты , орган должен иметь соответствующих экспертов
Так вопрос в том, что нет такого органа и организовать его не очень просто, потому что эта деятельность - это защита информации, что регулирует соответственно ФСТЭК России
источник
20:56пожаловаться#14

MS

Marina S in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Коллегия вот вопрос есть. А что собственно мешает  параллельно рекомендациям отечественных регуляторов реализовывать системы-процессы-контроли ориентируясь на международные практики?
А зачем, если рынок РФ и нормативка РФ?
источник
20:57пожаловаться#15

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Коллегия вот вопрос есть. А что собственно мешает  параллельно рекомендациям отечественных регуляторов реализовывать системы-процессы-контроли ориентируясь на международные практики?
Отсутствие обязательности или соответствующего уровня зрелости
источник
20:57пожаловаться#16

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Коллегия вот вопрос есть. А что собственно мешает  параллельно рекомендациям отечественных регуляторов реализовывать системы-процессы-контроли ориентируясь на международные практики?
Ничего не мешает, если есть люди которые могут это правильно написать на бумаге
источник
20:57пожаловаться#17

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Привет ду пример. Казахстан. Помимо локальнойтнормативки они активно идут в проекты где ориентируется на международные или зарубежные отраслевые стандарты энергетики или Нефтегаза.
источник
20:57пожаловаться#18

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Cheshire
Ничего не мешает, если есть люди которые могут это правильно написать на бумаге
Я не про бумагу а реальную безопасность.
источник
20:57пожаловаться#19

М

Михрютка in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Отсутствие обязательности или соответствующего уровня зрелости
И можно без хлеба ...))
источник
20:58пожаловаться#20