интересно...

А какие части 62443?

Респект!. Я так думаю что в группе  очень многие территориально не из России. Просто многих объединяет общее языковое и ментальное пространство доставшееся нам в наследство из прошлого. В этом собственно и был мой посыл , как то обозначить и расширить название сообщества до международного статуса). Типа RUSCADASEC-WW.

Не все конечно https://e-standard.eu/Search?q=62443

Да что вы так сфокусировались на названии 🙂 Оно уже живёт себе 5 лет и проблем не вызывает. Главное что оно есть, его узнают, оно ассоциируется с людьми и их объединяет

Антон, это замечательно, что из маленькой группы выросло нечто большее). 5 лет это хороший старт для еще более бурного роста . И потом это всего лишь скромное  предложение, не более чем).Решать все равно вам. Но рано или поздно вы все равно к этому придете если, только не собираетесь ограничивать аудиторию гражданами России). Что в свете последних тенденций импортозамещения также теоретически возможно).

Спасибо за предложение, возможно когда-нибудь можно будет подумать о "ребрендинге", а пока ломать ничего не хотелось бы. Препятствием для новых участников, откуда бы они не были, название сейчас не является.

Спасибо за понимание!

Алексей Лукацкий собирает вопросы для ФСТЭК (Лютиков В.С.) по 187-ФЗ. "17 февраля на Магнитке замдиректора ФСТЭК Виталий Лютиков будет отвечать на самые острые вопросы профессионального сообщества. Если вам есть, что спросить регулятора, то задайте свой вопрос по ссылке https://ib-bank.ru/uralcyber/#formats, а уже на форуме вопрос будет озвучен регулятору"

Коллеги из компаний с устоявшимся процессом безопасной разработки, у вас товарищ отвечаюший за этот процесс административно и функционально подчинен директору по разработке или заму ГД  по безопасности?

Коллеги, возник вопрос по сертификации ПО SCADA. Разработчик ПО поставляемого на объекты АСУ ТП, получил предписание от одного из клиентов, на реализацию встроенных средств защиты информационной безопасности в данном ПО и получения сертификата ФСТЭК на эти средства. Собственно возникло 2 вопроса 1. Сертификат получается на все ПО или на отдельные средства ИБ реализовынные в нем. 2. Нужна ли в данной ситуации лицензия ФСТЭК России по разработке и производству средств защиты конфиденциальной информации, для реализации функционала в ПО SCADA разработчиком?

1.Сертификат на всё ПО.
2. Да.
Далее при обновлении ПО, если оно затрагивает функции безопасности, может потребоваться повторная сертификация.

Спасибо. я так и думал.

282р?

Нет

Еще вопрос, где посмотреть какие СЗИ должны быть реализованы в ПО, пока отталкиваюсь от Уровня доверия и класса защищенности автоматизированной системы управления( ФСТЭК ПРИКАЗот 14 марта 2014 г. N 31).

Вообще интересный кейс, я кроме 282р от Россети не сталкивался. Если можно, хотелось бы подробностей, это в нашем деле насаждения ИБ у вендоров АСУ ТП помогло бы..

В ПО у вас будут реализованы ФБО, а не СЗИ, т.е. вам надо сначала модель угроз, требования к функциям безопасности, потом закрыть угрозы с помощью функций безопасности объекта.

15408 вроде бы раньше использовали

Сейчас ДСП методичка и выписка на сайте ФСТЭК по уровням доверия