AI
Тогда надо выяснить, на соответствие чему. Приказ 239, 31 и т.д.
Size: a a a
2021 September 28
AI
Требования отраслевые всякие могут быть
AI
140р от Россетти, например
AC
Ммм... как же вы следите, если такие вопросы задаете? :))) Самое простое, то вам можно сделать - поискать в инете "<Название ОС> hardening"
AC
поговорить с сетевиками как настроить сеть, либо самим настроить граничные сетевые устройства, если этого ещё нет
ЕЗ
Не слежу, в том то и дело, читайте внимательнее )
АБ
У вас локальная нормативка по ИБ есть? Может соответствие ей проверите? Парольная политика там..
ЕЗ
Есть, но про АСУ ТП ни слова
АБ
Она может быть общей и распространяться на все сразу
AS
Можете прочекать по международным / иностранным стандартам. Например NIST Cybersecurity Framework и например его Manufacturing profile
https://www.nist.gov/cyberframework/framework
https://www.nist.gov/cyberframework/framework
AS
АБ
Конечно можно на это угробить кучу времени, а потом придёт безопасник, проверит пароли и заявки на доступ и уйдёт :)
AS
Есть готовые чек-листы по международным стандартам и даже в виде приложения для заполнения.
AS
Чек-лист для общей оценки процессов по кибербезопасности. Он естественно не заменит другие виды проверок типа инструментальный анализ защищённости и тесты на проникновение / Red teaming, и др.
AC
Толку от чек-листов не будет, если ничего не настроено. Лучше начать внедрять правильные настройки планомерно
ЕЗ
Спасибо за инфу. Мне на данном этапе просто хотелось бы понять насколько действующая АСУТП соответствует общим принципам инф безопасности: пароли, физ. доступность, межсетевые экраны. Тему знаю поверхностно
