В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2315 membersпожаловаться на группу
2020 December 21

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
у нас же всегда так. годами оттачиваем формулировки и определения, пока в полях тракторы ржавеют))) те кто устал ждать просто берут и делают то что считают нужным.  а там и методолгии с гостами подтягиваются лет через 5-10.  все при деле, работа кипит)))
источник
23:32пожаловаться#1
2020 December 22

ER

Ekaterina Rudina in RUSCADASEC community: Кибербезопасность АСУ ТП
"приведенный краткий обзор международных нормативно
технических документов позволяет утверждать, что методическая база для оценки HSEрисков с учетом оценки рисков кибербезопасности сформировалась." - это не так
источник
11:20пожаловаться#2

ER

Ekaterina Rudina in RUSCADASEC community: Кибербезопасность АСУ ТП
И уж тем более вот это не  так: Методическая база объединяет как количественные, так и качественные методы анализа. Динамика работы и сформированные планы по развитию международных документов всех типов в ISA и IEC позволяет сделать вывод, что данный методический подход будет развиваться и далее.
источник
11:22пожаловаться#3

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Ekaterina Rudina
И уж тем более вот это не  так: Методическая база объединяет как количественные, так и качественные методы анализа. Динамика работы и сформированные планы по развитию международных документов всех типов в ISA и IEC позволяет сделать вывод, что данный методический подход будет развиваться и далее.
Karantaev Vladimir Володя, ответишь?
источник
11:42пожаловаться#4

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Там речь всё-таки именно о 62443 в контексте
источник
11:42пожаловаться#5

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
у нас же всегда так. годами оттачиваем формулировки и определения, пока в полях тракторы ржавеют))) те кто устал ждать просто берут и делают то что считают нужным.  а там и методолгии с гостами подтягиваются лет через 5-10.  все при деле, работа кипит)))
Без теории и правильных формулировок тракторов вообще бы не было )
источник
11:45пожаловаться#6

ER

Ekaterina Rudina in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Там речь всё-таки именно о 62443 в контексте
фактический подход 62443 тот же, что в 27005, практически без специфичности. Они описывают workflow, но не меняют метод и не уточняют его. Может что-то изменилось в версии от 2020, но судя по сравнению содержания с менее актуальной версией - вряд ли.
источник
12:07пожаловаться#7

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Ekaterina Rudina
фактический подход 62443 тот же, что в 27005, практически без специфичности. Они описывают workflow, но не меняют метод и не уточняют его. Может что-то изменилось в версии от 2020, но судя по сравнению содержания с менее актуальной версией - вряд ли.
62443 действительно основывается на 27000 серии, но там много специфики .. взять хотя бы 4-1, 4-2 части
источник
12:09пожаловаться#8

ER

Ekaterina Rudina in RUSCADASEC community: Кибербезопасность АСУ ТП
Но мы-то говорим о 3-2
источник
12:10пожаловаться#9

ER

Ekaterina Rudina in RUSCADASEC community: Кибербезопасность АСУ ТП
Ekaterina Rudina
"приведенный краткий обзор международных нормативно
технических документов позволяет утверждать, что методическая база для оценки HSEрисков с учетом оценки рисков кибербезопасности сформировалась." - это не так
вот это утверждение под большим сомнением
источник
12:10пожаловаться#10

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
речь не только об оценке риска .. а о риск-ориентированном подходе )
источник
12:12пожаловаться#11

ER

Ekaterina Rudina in RUSCADASEC community: Кибербезопасность АСУ ТП
Все, что специфично - не касается оценки рисков. Все, что касается оценки рисков - не слишком специфично. Не стоит подменять одно другим.
источник
12:12пожаловаться#12

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Ekaterina Rudina
вот это утверждение под большим сомнением
Там в контексте речь о 62443 .. в рамках этого стандарта определенный подход сформирован
источник
12:13пожаловаться#13

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
более того есть все основания считать, что он станет основным в европейской системе сертификации
источник
12:13пожаловаться#14

ER

Ekaterina Rudina in RUSCADASEC community: Кибербезопасность АСУ ТП
Хорошо, давайте я повторю. 62443 - это не единый стандарт, а серия. Метод оценки рисков, описанный в нем, не специфичен для промышленных систем. Специфичность некоторых частей не касается метода оценки рисков.
источник
12:15пожаловаться#15

ER

Ekaterina Rudina in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
более того есть все основания считать, что он станет основным в европейской системе сертификации
И как это связано с оспариваемым утверждением?
источник
12:16пожаловаться#16

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Ekaterina Rudina
Хорошо, давайте я повторю. 62443 - это не единый стандарт, а серия. Метод оценки рисков, описанный в нем, не специфичен для промышленных систем. Специфичность некоторых частей не касается метода оценки рисков.
А кто говорил, что он специфичен? Речь о сформированности?
источник
12:19пожаловаться#17

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Ekaterina Rudina
И как это связано с оспариваемым утверждением?
Сформированность, признанность? )
источник
12:19пожаловаться#18

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Не просто так же он рассматривается как основа сертификации
источник
12:20пожаловаться#19

ER

Ekaterina Rudina in RUSCADASEC community: Кибербезопасность АСУ ТП
"... методическая база для оценки HSEрисков" - если это про 62443, значит вы признаете, что HSE риски ничем не отличаются от рисков информационной безопасности, оцениваемых по 27005. А это противоречит идее статьи.
источник
12:21пожаловаться#20