В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2129 membersпожаловаться на группу
2020 April 10

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Если бы оно ещё генерировало содержательные части документов, было бы просто здорово.
По хорошему нужны отраслевые экспертные системы, т к не наберётся столько специалистов по capec и вот этому всему. Кстати, в НИУ МЭИ сейчас пробуем сделать прототип такой системы для электроэнергетики.
источник
16:40пожаловаться#1

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Предложишь по почте добавить? В каком месте считаешь они должны быть?
Конечно предложу.
источник
16:56пожаловаться#2

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Конечно предложу.
👍 @Jaspimo бери пример :)
источник
16:57пожаловаться#3

M

Mikhail in RUSCADASEC community: Кибербезопасность АСУ ТП
Методика ФСТЭК больше относится к моделированию угроз информационно-телекоммуникационной инфраструктуры организации, а не конкретных систем.
И везде еще по тексту введенное сокращение "системы и СЕТИ". У меня от второго слова прям глаз дергается, когда вижу 🤨
источник
18:09пожаловаться#4

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
К сожалению, в документе нет даже отсылок к отечественным гостам по рискам, их определению и управлению.
А зачем они в методике моделирования угроз?

Риски (точнее, ущербы, без учёта вероятностей) - это те самые негативные последствия, от которых отталкивается моделирование угроз. Т.е. моделирование угроз проводится по итогам анализа рисков.
источник
18:22пожаловаться#5

M

Maxim in RUSCADASEC community: Кибербезопасность АСУ ТП
Всем привет! Кто может помочь сделать парочку легких заданий по кибер безопасности?
источник
18:28пожаловаться#6

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Maxim
Всем привет! Кто может помочь сделать парочку легких заданий по кибер безопасности?
По кибербезопасности АСУ ТП?
источник
18:28пожаловаться#7

M

Maxim in RUSCADASEC community: Кибербезопасность АСУ ТП
Нет
источник
18:29пожаловаться#8

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Maxim
Нет
Тогда ваш опрос не по адресу. Это группа по кибербезопасности АСУ ТП
источник
18:29пожаловаться#9

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Kuznetsov
А зачем они в методике моделирования угроз?

Риски (точнее, ущербы, без учёта вероятностей) - это те самые негативные последствия, от которых отталкивается моделирование угроз. Т.е. моделирование угроз проводится по итогам анализа рисков.
Ну вообще, это вроде как  стандартная практика давать ссылки на стандарты. Иначе не понятно, счего вдруг разработчики документа вообще пишут про риски. Понятийно может это и очевидно, но на практи все понимают как будет))
источник
19:56пожаловаться#10

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Ибэшник не пойдёт к рисковику, сам производственные риски верифицировать не в состоянии, разрисует частную модель без учёт рисков, потом пойдёт ей трясти перед носом асушников, доказывая что "Лёлик, все пропало".
источник
19:59пожаловаться#11

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Или пойдёт пугать регуляторами и санкциями руководство, вместо того чтоб делать всё нормально.
источник
20:00пожаловаться#12

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
ISA Security Compliance Institute (ISCI) / ISASecure проведет вебинар об изменениях в своих в программах сертификации промышленного оборудования: IEC 62443 Automation certification: What's New in 2020?

https://www.pathlms.com/international-society-of-automation/courses/16552/webinars/8405
pathlms.com
IEC 62443 Automation certification program: What's New in 2020? | International Society of Automation
The presenter will provide an update on
the status of the ISASecure® program. ISASecure continues to evolve based on
feedback from...
источник
21:24пожаловаться#13

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
21:24пожаловаться#14
2020 April 11

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
«Россети» приглашают к участию в формировании своей программы НИОКР на 2021–2023 годы

Отобранные технологии и решения будут отрабатываться на реальных электросетевых объектах для последующего тиражирования в электросетевом комплексе России. Информационная безопасность заявлена в числе актуальных направлений. Предложения можно подать до 30 апреля 2020 года

http://digitalsubstation.com/blog/2020/04/10/rosseti-priglashayut-k-uchastiyu-v-formirovanii-svoej-programmy-niokr/
Цифровая подстанция
«Россети» приглашают к участию в формировании своей программы НИОКР
«Россети» сформируют программу НИОКР на 2021–2023 годы с учетом предложений вузов и научных, проектных и производственных организаций.
источник
21:14пожаловаться#15
2020 April 12

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
EXPLIoT инструмент для тестирования безопасности IoT устройств и инфраструктуры. Доступные модули/тесты: Bluetooth LE, CAN, CoAP, DICOM, I2C, mDNS, Modbus, MQTT, SPI, UART, UDP, Zigbee

https://expliot.readthedocs.io/en/latest/index.html
источник
12:18пожаловаться#16

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Может быть полезно при тестировании защищенности технологических сетей. Выпущен дистрибутив (в виде виртуальной машины) Slingshot C2 Matrix Edition, содержащий фреймворки тестирования Command and Control (C2) техник атакующих. Включает: ApFell, Covenant, Empire3 with Starkiller, Faction, Koadic, Merlin, Metasploit, SilentTrinity, Sliver

https://howto.thec2matrix.com/slingshot-c2-matrix-edition
Thec2Matrix
Slingshot C2 Matrix Edition
Virtual Machine image to try some of the most popular command and control frameworks
источник
13:27пожаловаться#17

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Возможности этих и других C2 фрэймворков можно посмотреть в самой C2 матрице

https://docs.google.com/spreadsheets/d/1b4mUxa6cDQuTV2BPC6aA-GR4zGZi0ooPYtBe4IgPsSc/edit#gid=0
Google Docs
C2Matrix
C2Matrix

Admin,Language,UI,Channel
Name,Evaluator,Date,License,Price,Version Reviewed,Implementation,Kali,Server,Agent,Multi-User,UI,API,TCP,HTTP,HTTP2,HTTP3,DNS,DoH,ICMP
Apfell,@jorgeorchilles,10/6/2019,BSD3,NA,1.3,Docker,Python,Python,Yes,Web,Yes,No,Yes,No,No,No,No,No
C3,BSD3,NA,1.0.0
CALDERA,...
источник
13:27пожаловаться#18

A

Andrei4 in RUSCADASEC community: Кибербезопасность АСУ ТП
Централизованное_управление_СрЗИ_и_удаленный_доступ_результаты_опроса.pdf
(881.78 Кб)
Результаты опроса по использованию средств централизованного управления ИБ и удаленному доступу. Спасибо всем откликнувшимся!
источник
15:04пожаловаться#19

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Andrei4
Централизованное_управление_СрЗИ_и_удаленный_доступ_результаты_опроса.pdf
(881.78 Кб)
Результаты опроса по использованию средств централизованного управления ИБ и удаленному доступу. Спасибо всем откликнувшимся!
@AlexeyGurevich @YanS_Andreevich сделали бы статью в журнал
источник
17:38пожаловаться#20