Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2019 July 12

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП
Extracting More Value from IoT, Using COBIT 2019

http://m.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1218
источник

Р

Руслан in RUSCADASEC community: Кибербезопасность АСУ ТП
Справочник инженера по АСУТП: проектирование и разработка. Комплект в двух томах. Учебно-практическое пособие
Федоров Ю.Н. Том 1

Справочник задает систему базовых определений и требований, выполнение которых реализуется в правилах создания АСУТП. Даются рекомендации по выбору архитектуры автоматизированных систем управления и защиты технологических процессов. Последовательно определяется состав и распределение работ по созданию АСУТП, устанавливается состав и содержание проектной документации. Достоинством книги является её практическая направленность. Процедуры выполнения работ по проектированию и разработке АСУТП, рекомендации по учету особенностей проектирования систем защиты технологических процессов окажут методическую помощь всем, кто связан с этими проблемами - от разработчиков систем, до руководителей предприятий.

#book
источник
2019 July 13

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Обзор существующих международных инициатив по стандартизации в области кибербезопасности систем автоматизации морского транспорта / cybersecurity in the maritime sector

https://www.incibe-cert.es/en/blog/cybersecurity-standards-sea
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
The International Society of Automation (ISA) объявила о создании Global Cybersecurity Alliance

https://isaautomation.isa.org/cybersecurity-alliance/
источник

A

Andrey in RUSCADASEC community: Кибербезопасность АСУ ТП
Руслан
Справочник инженера по АСУТП: проектирование и разработка. Комплект в двух томах. Учебно-практическое пособие
Федоров Ю.Н. Том 1

Справочник задает систему базовых определений и требований, выполнение которых реализуется в правилах создания АСУТП. Даются рекомендации по выбору архитектуры автоматизированных систем управления и защиты технологических процессов. Последовательно определяется состав и распределение работ по созданию АСУТП, устанавливается состав и содержание проектной документации. Достоинством книги является её практическая направленность. Процедуры выполнения работ по проектированию и разработке АСУТП, рекомендации по учету особенностей проектирования систем защиты технологических процессов окажут методическую помощь всем, кто связан с этими проблемами - от разработчиков систем, до руководителей предприятий.

#book
👍
источник

K

K. in RUSCADASEC community: Кибербезопасность АСУ ТП
Руслан
Справочник инженера по АСУТП: проектирование и разработка. Комплект в двух томах. Учебно-практическое пособие
Федоров Ю.Н. Том 1

Справочник задает систему базовых определений и требований, выполнение которых реализуется в правилах создания АСУТП. Даются рекомендации по выбору архитектуры автоматизированных систем управления и защиты технологических процессов. Последовательно определяется состав и распределение работ по созданию АСУТП, устанавливается состав и содержание проектной документации. Достоинством книги является её практическая направленность. Процедуры выполнения работ по проектированию и разработке АСУТП, рекомендации по учету особенностей проектирования систем защиты технологических процессов окажут методическую помощь всем, кто связан с этими проблемами - от разработчиков систем, до руководителей предприятий.

#book
Могу посоветовать https://bookasutp.ru/
источник

Р

Руслан in RUSCADASEC community: Кибербезопасность АСУ ТП
K.
Могу посоветовать https://bookasutp.ru/
Спасибо
источник

K

K. in RUSCADASEC community: Кибербезопасность АСУ ТП
Ещё есть очень хорошая книга иностранного автора, но сейчас не помню давно читал, там очень хорошо написано с точки зрения иностранных вендоров
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
The Forum of Incident Response and Security Teams (FIRST) анонсировал Common Vulnerability Scoring System (CVSS) версия 3.1

В новую версию системы оценки уязвимостей добавили возможность провайдерам оценок добавлять дополнительные метрики и группы метрик, которых ранее не хватало для некоторых отраслей. В частности, специалисты про промышленной кибербезопасности жаловались, что прежняя система не учитывала возможный негативный эффект уязвимостей в компонентах систем промышленной автоматизации

FIRST опубликовал спецификацию системы, калькулятор, инструкцию по его использованию и примеры. А также обновил новыми терминами CVSS Glossary of Terms

https://www.first.org/cvss/v3-1/
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Ralph Langner выпустил пятую редакцию своего набора шаблонов документов Simple Cyber Governance Program, для построения процессов системы управления информационной безопасностью для технологических систем (ISMS for OT/ICS). Набор коммерческий, но для промышленных предприятий доступна возможность скачать документы для ознакомления и для примера. Включает документы:

• HIGH-LEVEL MANAGEMENT PLAN
• DETAILED EXECUTION PLAN
• GLOSSARY
• METRICS FOR MEASURING PROGRESS
• ASSET INVENTORY SPECIFICATIONS
• NETWORK DIAGRAM STYLE GUIDE
• DATA FLOW DIAGRAM STYLE GUIDE
• NW & ENDPOINT REFERENCE ARCHITECTURE
• DETAILED SYSTEM PROCUREMENT LANGUAGE
• INCIDENT MANAGEMENT PROCESS DETAILS
• VULNERABILITY MANAGEMENT PROCESS DETAILS
• ROLES AND RESPONSIBILITIES
• ROLE SPECIFIC CYBER SECURITY POLICIES
• TRAINING CURRICULUM

https://www.langner.com/scgp/
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Напомню, что существует похожий бесплатный набор шаблонов документов для СУИБ промышленных систем

https://nathanpocock.github.io/I-ISMS/
источник
2019 July 14

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Safety vs. Security: Attacking Avionic Systems with Humans in the Loop: Исследователи проверили реакцию 30 пилотов Airbus A320 на смоделированные сценарии беспроводных атак на три safety-related системы самолета на базе симулятора:

- Система предупреждения столкновения самолётов в воздухе / Traffic Collision Avoidance System (TCAS)
- Система предупреждения о близости земли / Ground Proximity Warning System (GPWS)
- Курсо-глиссадная система (система инструментального захода самолётов на посадку радиомаячная) / Instrument Landing System (ILS)

https://arxiv.org/pdf/1905.08039
источник

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Карма?
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Пока не называют причины, но некоторое уже очень хотят
источник

Р

Руслан in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Пока не называют причины, но некоторое уже очень хотят
Русские хакеры, а потом санкции в пользу России 😁
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Руслан
Русские хакеры, а потом санкции в пользу России 😁
Неисключено, но не будем торопить события, наблюдаем
источник

K

K. in RUSCADASEC community: Кибербезопасность АСУ ТП
99% технологическая авария
источник