SP
N S M
Не занимается и не будет заниматься РСТХ расследованием аварий в рамках кибераварий/-инцидентов
Тут речь скорее об обратном - учете/расследовании киберинцидентов в рамках расследования аварий
Size: a a a
2021 February 18
N
Sergey Pariev
Тут речь скорее об обратном - учете/расследовании киберинцидентов в рамках расследования аварий
Хоть прямо / хоть обратно РСТХ этим не занимается. Если это и попадает в чью то компетенцию так только в рамках 187-фз: структура ЗОКИИ предприятия информирует НКЦКИ и т.п.
SP
N S M
Хоть прямо / хоть обратно РСТХ этим не занимается. Если это и попадает в чью то компетенцию так только в рамках 187-фз: структура ЗОКИИ предприятия информирует НКЦКИ и т.п.
Это верно про 187-ФЗ, но никак не отменяет необходимости расследовать кибериниденты в рамках расследования аварий.
АБ
Sergey Pariev
Это верно про 187-ФЗ, но никак не отменяет необходимости расследовать кибериниденты в рамках расследования аварий.
2 расследования. 2 стрелочника. Все довольны.
DD
Как не крути , а работы мечты)) становяться в России рискованным занятием.)). По любому постараються вину на спеца по АСУ ТП свалить.
Ну так спецы АСУ ТП сами же никого не пускают их защищать, т.к. "сами знают что у них и как". Соответственно, и ответственность должна быть на них за пропущеные атаки и их последствия. Зачем безопаснику нести ответственность за то, что он не защищает???? кажется логичным.
AL
Не все, что логично, законно
AI
Alexey Lukatsky
Не все, что логично, законно
Хм.. Логично.. ))
SP
Хм.. Логично.. ))
А законно? )
EG
Коллеги, пока для технологов киберинцидент не станет такой же формальной причиной аварии, как короткое замыкание обмоток трансформатора или отсутствие инструктажа по ТБ, никто и не будет заморачиваться насчёт дилеммы логично/законно.
🇽ᴀ
кто работаль с IBM Qradarом
EG
N S M
Хоть прямо / хоть обратно РСТХ этим не занимается. Если это и попадает в чью то компетенцию так только в рамках 187-фз: структура ЗОКИИ предприятия информирует НКЦКИ и т.п.
А причём тут ЗОКИИ? РСТХ отвечает за безопасность любого производственного процесса. Докладывать на конференциях, что автоматизация снижает аварийность это мы всегда готовы, а вот пересмотреть перечень факторов, влияющих на эту аварийность не наше дело. Немецкий аналог нашего РСТХ - TUV уже лет 5 как выделил отдельную дочку, которая рассматривает безопасность производства с точки зрения ИБ. А мы до сих пор ждём, что Регулятор, решающий совершенно другую задачу в интересах государства, параллельно решит вопрос и с безопасностью производства.
N
А причём тут ЗОКИИ? РСТХ отвечает за безопасность любого производственного процесса. Докладывать на конференциях, что автоматизация снижает аварийность это мы всегда готовы, а вот пересмотреть перечень факторов, влияющих на эту аварийность не наше дело. Немецкий аналог нашего РСТХ - TUV уже лет 5 как выделил отдельную дочку, которая рассматривает безопасность производства с точки зрения ИБ. А мы до сих пор ждём, что Регулятор, решающий совершенно другую задачу в интересах государства, параллельно решит вопрос и с безопасностью производства.
У каждого фоив свои цели и задачи. Обеспечение безопасности и контроль это компетенция ФСБ/ФСТЭК
EG
На сайте РСТХ, в составе задач в явном виде указано:
рассмотрение и анализ причин аварий и несчастных случаев со смертельным исходом...
В современных условиях киберинцидент одна из очевидных возможных причин подобных аварий. Или на сайте надо поправить, типа рассматриваем и анализируем аварии, возникшие только по причине: и далее список. А потом приписка другие аварии на производстве рассматривают ФСТЭК/ФСБ/Минздрав или Минстрой, так будет правильней?
рассмотрение и анализ причин аварий и несчастных случаев со смертельным исходом...
В современных условиях киберинцидент одна из очевидных возможных причин подобных аварий. Или на сайте надо поправить, типа рассматриваем и анализируем аварии, возникшие только по причине: и далее список. А потом приписка другие аварии на производстве рассматривают ФСТЭК/ФСБ/Минздрав или Минстрой, так будет правильней?
NK
Вакансия в PLC Technology
Ведущий специалист по информационной безопасности [АСУ ТП]
https://hh.ru/vacancy/41767349
Ведущий специалист по информационной безопасности [АСУ ТП]
https://hh.ru/vacancy/41767349
ПА
Alexey Lukatsky
Не все, что логично, законно
+ Не всё, что законно, логично
W
Ожидаемый всплеск предложений о работе). Но с такой регуляцией , риски ростут и платить должны больше. Советую не торопиться).
N
На сайте РСТХ, в составе задач в явном виде указано:
рассмотрение и анализ причин аварий и несчастных случаев со смертельным исходом...
В современных условиях киберинцидент одна из очевидных возможных причин подобных аварий. Или на сайте надо поправить, типа рассматриваем и анализируем аварии, возникшие только по причине: и далее список. А потом приписка другие аварии на производстве рассматривают ФСТЭК/ФСБ/Минздрав или Минстрой, так будет правильней?
рассмотрение и анализ причин аварий и несчастных случаев со смертельным исходом...
В современных условиях киберинцидент одна из очевидных возможных причин подобных аварий. Или на сайте надо поправить, типа рассматриваем и анализируем аварии, возникшие только по причине: и далее список. А потом приписка другие аварии на производстве рассматривают ФСТЭК/ФСБ/Минздрав или Минстрой, так будет правильней?
Они этими занимаются , но компьютерные инциденты выходят за их полномочия.
P
Американское подразделение южно-корейского автопроизводителя Kia Motors Corporation предположительно подверглось атаке с использованием программы-вымогателя DoppelPaymer. По данным ресурса Bleeping Computer, злоумышленники требуют примерно $20 млн в биткойнах за ключ дешифрования для восстановления данных.
Подробнее: https://www.securitylab.ru/news/516711.php
Подробнее: https://www.securitylab.ru/news/516711.php
EG
N S M
Они этими занимаются , но компьютерные инциденты выходят за их полномочия.
Авария не может быть компьютерной или какой-то другой. Отключение региона от ээ, взрыв оборудования, схождение поезда с рельсов, пожар на производстве, все эти события могут быть, в том числе, следствием киберинцидента.