Ну беготни скорее, хотя чтоб на Сименс уронить резервирование это надо упереться

а иногда нет резервирования каналов (

Система обеспечения безопасности кии

) СОИБ КИИ

и как успехи

Да... Так

Идёт процесс

Короновирус мешает

головная боль многих крупных проектов и тут вопрос не в самой реализации проверки, а в учете компонентов/библиотек. для многих такая инвентаризация, если она не была изначально запланирована и корректно реализована, будет стоить довольно многих ресурсов. опять же, для грамотной реализации такого решения необходима "инвентаризация" используемых библиотек везде где только это возможно и подержание накопленной базы в актуальном состояние, иначе это не будет имеет большого смысла. в большинстве остальных случаях, вы лишь можете создать для себя ложную картину наличия стабильности.

как правило этот вопрос уже встает не на этапе проектирования, а к сожалению, намного позже. поэтому приходится писать и подгонять все под клиента и его инфраструктуру, не думаю что вы сможете найти полноценного решения которое из коробки сможет покрыть все и вся. могу посоветовать взглянуть в сторону Snyk проекта (учитывая тематику данной группы, не уверен что он вам может подойти). если вам нужна лишь поверхностная реализация - существует "плагин" для того же Nmap.

приветствую народ есть где не будь в пабле эксплоит под эту версию ftp... 21/tcp  open     ftp        ProFTPD 1.3.5a

Cloud Security Alliance опубликовал финальную версию «Cloud Industrial Internet of Things (IIoT) - Industrial Control Systems Security Glossary»

https://cloudsecurityalliance.org/press-releases/2020/05/05/cloud-security-alliance-releases-cloud-industrial-internet-of-things-iiot-industrial-control-systems-security-glossary/

Трепещите Cisco + Sentryo! 🙂

Если они его будут интегрировать в Azure, то можно расслабиться. Пока очень мало компаний, готовы вот так прямо подключать свои промышленные сегменты к облакам для их мониторинга

Infographic used by the World Economic Forum showing the main cyber attacks that impacted  energy infrastructure sector around the world

https://www.icsi.co.uk/courses/icsi-cnss-certified-network-security-specialist-covid-19

Международный институт кибербезопасности ICSI Великобритании, дает возможность пройти обучение по сетевой безопасности бесплатно до 31.05.2020г. (так стоимость курса составляет 500 £)

По окончанию обучения, выдается сертификат об успешном прохождении курса.

Также есть возможность поработать с лабораторными работами и сдать экзамен, но это платно.

#обучение

​​RUSCADASEC Online Meetup #2

Доклад: Мифы и реальность: встроенные средства защиты информации АСУ ТП
В рамках спитч-сессии Марины Сорокиной, состоящей из презентации и дискуссии с экспертами виртуального круглого стола, разберемся, что такое концепция "security by design", почему в рамках этой концепции встаёт вопрос о применении встраиваемых средств защиты информации и каковы перспективы такого направления в России. Мы попробуем посмотреть на данную тему с разных сторон, выявить плюсы и минусы применения встраиваемых средств и ответить на все ваши вопросы, которые вы можете задать на встрече или заранее прислать на e-mail Marina.Sorokina@infotecs.ru
Эксперты круглого стола: Ян Сухих (Schneider Electric), Владимир Карантаев, Алексей Гуревич (СО ЕЭС)

Доклад: Мы не так уже различаемся, как мы похожи: Сравнение IT vs. OT на примере ролей SOC аналитика и АРМ диспетчера

В этом докладе Марина Кротофил подойдет к сравнению ИТ и ОТ миров с технической точки зрения на примере ролей SOC аналитика и АРМ диспетчера. В своем докладе, Марина покажет, что эти роли одновременно фундаментально похожи и в то же время существенно различаются в философии настройки сигналов тревоги/уведомлений, принципах реагирования на инциденты и особенностях других процессов.

Дата проведения:
8 мая 2020 г., | 11:00 - 13.00 (МСК)

Принять участие

#meetup #май
@InfoBezEvents

Вакансия в Русатом Автоматизированные системы управления (РАСУ)
Главный эксперт по информационной безопасности [АСУ ТП]

https://hh.ru/vacancy/36876821