В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2423 membersпожаловаться на группу
2021 February 01

АС

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП
Явных требований к этому нет. Тестирование функций СЗИ можно и собственными силами проводить
источник
13:28пожаловаться#1

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Andrew Rizhkov
Приветствую, коллеги!

У меня возник небольшой вопрос, связанный с РД ФСТЭК по классификации АС.

В требованиях к классам защищенности есть следующий пункт: «4.4. Периодическое тестирование СЗИ НСД»:

Должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест - программ, имитирующих попытки НСД

Не подскажите, какие есть программные комплексы для тестирования СЗИ? Тестирование на эксплуатацию уязвимостей, которое входит в комплект со Сканером-ВС, подойдет для таких случаев? Заранее благодарен.
А название РД можно? А то РД по классификации АС 1992-го года как бы уже и не применяется, исключая тему ГТ
источник
14:03пожаловаться#2

AR

Andrew Rizhkov in RUSCADASEC community: Кибербезопасность АСУ ТП
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g
fstec.ru
Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
источник
14:17пожаловаться#3

AR

Andrew Rizhkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Других РД по этой теме я не знаю
источник
14:17пожаловаться#4

AR

Andrew Rizhkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Та же рекомендация по настройке Dallas Lock ссылается на данный документ
источник
14:18пожаловаться#5

AR

Andrew Rizhkov in RUSCADASEC community: Кибербезопасность АСУ ТП
https://dallaslock.ru/include/sert/%D0%A0%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D0%B0%D1%86%D0%B8%D0%B8%20%D0%BF%D0%BE%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B5%20%D0%A1%D0%97%D0%98%20%D0%9D%D0%A1%D0%94%20Dallas%20Lock.pdf
источник
14:18пожаловаться#6

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну фактически этот документ уже не действует 6 лет. Аккурат как для госов ввели 17-й приказ с собственной классификацией информационных систем (читай автоматизированных систем). Но отменять его не получилось, так как на него гостайновские доки завязаны. Но за пределами ГТ он не действует, в том числе и в области АСУ ТП или КИИ, где собственная классификация АСУ ТП и ОКИИ
источник
14:26пожаловаться#7

AR

Andrew Rizhkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Благодарю за развернутый ответ
источник
14:57пожаловаться#8

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Один из самых перспективных немецких производителей IDS DPI, компания Rhebo была куплена одним из лидеров КИП Landis+Gyr https://www.landisgyr.com/news/landisgyr-capital-markets-day-2021-and-acquisition-of-rhebo/
Landis+Gyr
Landis+Gyr Capital Markets Day 2021 and Acquisition of Rhebo - Landis+Gyr
Cham, Switzerland – January 27th, 2021 – Landis+Gyr (LAND.SW) today holds its Capital Markets Day with Executive Management providing an update on the
источник
17:38пожаловаться#9

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Ну фактически этот документ уже не действует 6 лет. Аккурат как для госов ввели 17-й приказ с собственной классификацией информационных систем (читай автоматизированных систем). Но отменять его не получилось, так как на него гостайновские доки завязаны. Но за пределами ГТ он не действует, в том числе и в области АСУ ТП или КИИ, где собственная классификация АСУ ТП и ОКИИ
Я знаю компании, которые его до сих пор используют при классификации АС с конфиденциалкой
источник
18:06пожаловаться#10

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Vladimir Karantaev
Я знаю компании, которые его до сих пор используют при классификации АС с конфиденциалкой
Ну мы до сих пор живем с неотмененным РД на СВТ 1992 года, на который и сам регулятор ссылается в своих документах. Никто не идеален
источник
18:14пожаловаться#11

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
При получении лицензии на тзки просят именно аттестат соответствия этим требованиям.. ((
источник
19:02пожаловаться#12

AK

Alexander Kuzmin in RUSCADASEC community: Кибербезопасность АСУ ТП
Никто не знает, существует ли аналог SEED Labs, только для ICS? Я имею ввиду, именно, свободно распространяемые учебные материалы, лабы + какая-то эмуляция допустим, образы, дампы
источник
20:11пожаловаться#13

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Есть  SANSовские курсы на торентах..
источник
20:17пожаловаться#14

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
При получении лицензии на тзки просят именно аттестат соответствия этим требованиям.. ((
Этим? ГОСТ же по аттестации поменяли
источник
21:04пожаловаться#15

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Лаба Cybati распространялась свободно вроде. Да, @Anton_Shipulin ?
источник
21:05пожаловаться#16

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Этим? ГОСТ же по аттестации поменяли
Буквально в августе получал очередную лицензию, перед этим лицензиату поставил задачу - аттестация под лицензию. Те самые старые добрые 1Г, 2В, СТР-К, все как и было до этого. ФСТЭК документы проглотил, замечаний не было. Может, я путаю что-то, но там и близко по 17 приказу не было.
источник
21:15пожаловаться#17

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
О как...
источник
21:20пожаловаться#18

АС

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП
Для лицензии на конфу никто не отменял РД АС :)
источник
21:25пожаловаться#19

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Буквально в августе получал очередную лицензию, перед этим лицензиату поставил задачу - аттестация под лицензию. Те самые старые добрые 1Г, 2В, СТР-К, все как и было до этого. ФСТЭК документы проглотил, замечаний не было. Может, я путаю что-то, но там и близко по 17 приказу не было.
выписку из 912-51 чекали ? 😁
источник
21:28пожаловаться#20