AL
Дай ссылочку на GitHub ФСТЭК, буду, чем смогу
Дать тебе контакты 8-го Управления?
Size: a a a
2021 February 24
AS
Alexey Lukatsky
Дать тебе контакты 8-го Управления?
Имеющихся достаточно, спасибо
AL
Я не про секретчиков, а кто реально отвечает за ИБ АСУ ТП 😊 То есть 8-е Управление ФСТЭК
AS
Alexey Lukatsky
Я не про секретчиков, а кто реально отвечает за ИБ АСУ ТП 😊 То есть 8-е Управление ФСТЭК
А, точно, перепутал 8-е центр и 8-е управление
AL
Семен Семенович (с)
NK
2021 February 25
AS
Еще Не Придумал
Здорово. Т.е. бери уязвимость из открытой базы, и шантажируй любой не понравившийся завод. Классный бизнес.
"уязвимость" а базе это не эксплоит, "узязвимость" в базе, это ее описание. Пока не понял как "брать и шантажировать" этим.
Знаю что умельцы из обновления (которого обычно доступно одновременно с уведомления об уязвимости) умеют крафтить эксплоиты. Ну это всегда было доступно
Знаю что умельцы из обновления (которого обычно доступно одновременно с уведомления об уязвимости) умеют крафтить эксплоиты. Ну это всегда было доступно
NK
В GitHub репозитории ICS-Security-Tools обновился список доступных PCAP промышленного трафика
https://github.com/ITI/ICS-Security-Tools/tree/master/pcaps
https://github.com/ITI/ICS-Security-Tools/tree/master/pcaps
Е
1. Львиная доля объектов, запущенных в 90-е, не обновлялись и не обновятся никогда. Работали, и будут работать на версиях тех годов. 2. Предположим невероятное, что производитель выпустил заплатку. Но в асутп нельзя просто так взять и накатить заплатку. Ущерб от такого накатывания м.б. больше, чем от применения уязвимости, которую она закрывает.
AL
Ответы ФСТЭК на вопросы отрасли. Часть 2-я - https://t.co/48W0CIohwB pic.twitter.com/CvoqKZaHrN
— Alexey Lukatsky (@alukatsky) February 25, 2021
— Alexey Lukatsky (@alukatsky) February 25, 2021
А
Еще Не Придумал
1. Львиная доля объектов, запущенных в 90-е, не обновлялись и не обновятся никогда. Работали, и будут работать на версиях тех годов. 2. Предположим невероятное, что производитель выпустил заплатку. Но в асутп нельзя просто так взять и накатить заплатку. Ущерб от такого накатывания м.б. больше, чем от применения уязвимости, которую она закрывает.
В принципе больших проблем не вижу. Крупные объекты 90-х если в настоящее время и имеют проприетарное оборудование, которое в большинстве своём не имеет интерфейса передачи данных, стремятся модернизировать свои системы и периодически проводят обновления компонентов. Да и искать уязвимости в оборудовании, которое снято с производства или уже редко где используется, интереса нет. Для ФСТЭК по большей части интересны уязвимости для реализации сетевых атак для более новых компонент АСУ ТП. Именно для них и создаётся база. Для современных АСУ ТП по существу наличие уязвимости не несёт угрозы, если её эксплуатация не возможна или существующие меры позволяют считать данную угрозу неактуальной. Как то так.
А
В общем, если нельзя обновиться, то можно принять меры.
SK
Вакансия в ООО "ИНБРЭС", гг.Москва, Санкт-Петербург, Чебоксары: Ведущий инженер по информационной безопасности АСУ ТП
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
Сертификация цифрового оборудования и систем в ФСТЭК и отраслевых энергетических компаниях
Получение и сопровождение лицензий ФСБ, ФСТЭК
Проведение предпроектных обследований ПТК АСУ ТП и сопутствующих элементов ИТ-инфраструктуры на технологических объектах;
Разработка предпроектной, проектной, рабочей, конструкторской, эксплуатационной и организационно-распорядительной документации по обеспечению ИБ АСУ ТП;
Участие в формировании технико-коммерческих предложений (трудозатраты, объемы и сроки работ) по ИБ АСУ ТП;
Подготовка предложений по совершенствованию систем защиты информации в АСУ ТП;
Формирование архитектуры системы;
Участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком;
Разработка архитектуры типовых решений по обеспечению информационной безопасности для отдельных проектов
Требования:
Готовность к командировкам по РФ;
Высшее техническое образование;
Знание предметной области (информационная безопасность, АСУ ТП, критическая информационная инфраструктура);
Знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных актов в том числе 21-й, 17-й, 31-й приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ, ФСТЭК, ПАО «Россети»;
Опыт разработки проектной, рабочей, эксплуатационной документации в соответствии с ГОСТ 34 (автоматизированные системы), 2 (ЕСКД), 19 (ЕСПД);
Опыт разработки проектной, рабочей, конструкторской и эксплуатационной документации в части информационной безопасности АСУ ТП;
Знание графических программ для отрисовки схем расположения оборудования (Visio, AutoCAD)
Понимание архитектуры технических решений ИБ различных классов
Желательно:
Опыт наладки комплекса АСУ ТП, работ с ПЛК и SCADA системами различных производителей;
Понимание построения промышленных информационных сетей (Ethernet, RS-485), а также опыт работы с протоколами обмена данными Modbus (RTU, TCP), OPC DA/HDA/UA, МЭК 60870-5-101/104, МЭК 61850;
Опыт работы в отрасли электроэнергетики как преимущество
Условия:
Полная занятость, полный день;
График работы с 9:00 до 18.00;
Зарплата от 75 000 по результатам собеседования;
Официальное трудоустройство в соответствии с ТК РФ;
Работа в офисе в СЗР г. Чебоксары;
Премия по итогам работы до 5,5 окладов в год
Обращаться в личку
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
Сертификация цифрового оборудования и систем в ФСТЭК и отраслевых энергетических компаниях
Получение и сопровождение лицензий ФСБ, ФСТЭК
Проведение предпроектных обследований ПТК АСУ ТП и сопутствующих элементов ИТ-инфраструктуры на технологических объектах;
Разработка предпроектной, проектной, рабочей, конструкторской, эксплуатационной и организационно-распорядительной документации по обеспечению ИБ АСУ ТП;
Участие в формировании технико-коммерческих предложений (трудозатраты, объемы и сроки работ) по ИБ АСУ ТП;
Подготовка предложений по совершенствованию систем защиты информации в АСУ ТП;
Формирование архитектуры системы;
Участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком;
Разработка архитектуры типовых решений по обеспечению информационной безопасности для отдельных проектов
Требования:
Готовность к командировкам по РФ;
Высшее техническое образование;
Знание предметной области (информационная безопасность, АСУ ТП, критическая информационная инфраструктура);
Знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных актов в том числе 21-й, 17-й, 31-й приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ, ФСТЭК, ПАО «Россети»;
Опыт разработки проектной, рабочей, эксплуатационной документации в соответствии с ГОСТ 34 (автоматизированные системы), 2 (ЕСКД), 19 (ЕСПД);
Опыт разработки проектной, рабочей, конструкторской и эксплуатационной документации в части информационной безопасности АСУ ТП;
Знание графических программ для отрисовки схем расположения оборудования (Visio, AutoCAD)
Понимание архитектуры технических решений ИБ различных классов
Желательно:
Опыт наладки комплекса АСУ ТП, работ с ПЛК и SCADA системами различных производителей;
Понимание построения промышленных информационных сетей (Ethernet, RS-485), а также опыт работы с протоколами обмена данными Modbus (RTU, TCP), OPC DA/HDA/UA, МЭК 60870-5-101/104, МЭК 61850;
Опыт работы в отрасли электроэнергетики как преимущество
Условия:
Полная занятость, полный день;
График работы с 9:00 до 18.00;
Зарплата от 75 000 по результатам собеседования;
Официальное трудоустройство в соответствии с ТК РФ;
Работа в офисе в СЗР г. Чебоксары;
Премия по итогам работы до 5,5 окладов в год
Обращаться в личку
АС
Вакансия в ООО "ИНБРЭС", гг.Москва, Санкт-Петербург, Чебоксары: Ведущий инженер по информационной безопасности АСУ ТП
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
Сертификация цифрового оборудования и систем в ФСТЭК и отраслевых энергетических компаниях
Получение и сопровождение лицензий ФСБ, ФСТЭК
Проведение предпроектных обследований ПТК АСУ ТП и сопутствующих элементов ИТ-инфраструктуры на технологических объектах;
Разработка предпроектной, проектной, рабочей, конструкторской, эксплуатационной и организационно-распорядительной документации по обеспечению ИБ АСУ ТП;
Участие в формировании технико-коммерческих предложений (трудозатраты, объемы и сроки работ) по ИБ АСУ ТП;
Подготовка предложений по совершенствованию систем защиты информации в АСУ ТП;
Формирование архитектуры системы;
Участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком;
Разработка архитектуры типовых решений по обеспечению информационной безопасности для отдельных проектов
Требования:
Готовность к командировкам по РФ;
Высшее техническое образование;
Знание предметной области (информационная безопасность, АСУ ТП, критическая информационная инфраструктура);
Знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных актов в том числе 21-й, 17-й, 31-й приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ, ФСТЭК, ПАО «Россети»;
Опыт разработки проектной, рабочей, эксплуатационной документации в соответствии с ГОСТ 34 (автоматизированные системы), 2 (ЕСКД), 19 (ЕСПД);
Опыт разработки проектной, рабочей, конструкторской и эксплуатационной документации в части информационной безопасности АСУ ТП;
Знание графических программ для отрисовки схем расположения оборудования (Visio, AutoCAD)
Понимание архитектуры технических решений ИБ различных классов
Желательно:
Опыт наладки комплекса АСУ ТП, работ с ПЛК и SCADA системами различных производителей;
Понимание построения промышленных информационных сетей (Ethernet, RS-485), а также опыт работы с протоколами обмена данными Modbus (RTU, TCP), OPC DA/HDA/UA, МЭК 60870-5-101/104, МЭК 61850;
Опыт работы в отрасли электроэнергетики как преимущество
Условия:
Полная занятость, полный день;
График работы с 9:00 до 18.00;
Зарплата от 75 000 по результатам собеседования;
Официальное трудоустройство в соответствии с ТК РФ;
Работа в офисе в СЗР г. Чебоксары;
Премия по итогам работы до 5,5 окладов в год
Обращаться в личку
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
Сертификация цифрового оборудования и систем в ФСТЭК и отраслевых энергетических компаниях
Получение и сопровождение лицензий ФСБ, ФСТЭК
Проведение предпроектных обследований ПТК АСУ ТП и сопутствующих элементов ИТ-инфраструктуры на технологических объектах;
Разработка предпроектной, проектной, рабочей, конструкторской, эксплуатационной и организационно-распорядительной документации по обеспечению ИБ АСУ ТП;
Участие в формировании технико-коммерческих предложений (трудозатраты, объемы и сроки работ) по ИБ АСУ ТП;
Подготовка предложений по совершенствованию систем защиты информации в АСУ ТП;
Формирование архитектуры системы;
Участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком;
Разработка архитектуры типовых решений по обеспечению информационной безопасности для отдельных проектов
Требования:
Готовность к командировкам по РФ;
Высшее техническое образование;
Знание предметной области (информационная безопасность, АСУ ТП, критическая информационная инфраструктура);
Знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных актов в том числе 21-й, 17-й, 31-й приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ, ФСТЭК, ПАО «Россети»;
Опыт разработки проектной, рабочей, эксплуатационной документации в соответствии с ГОСТ 34 (автоматизированные системы), 2 (ЕСКД), 19 (ЕСПД);
Опыт разработки проектной, рабочей, конструкторской и эксплуатационной документации в части информационной безопасности АСУ ТП;
Знание графических программ для отрисовки схем расположения оборудования (Visio, AutoCAD)
Понимание архитектуры технических решений ИБ различных классов
Желательно:
Опыт наладки комплекса АСУ ТП, работ с ПЛК и SCADA системами различных производителей;
Понимание построения промышленных информационных сетей (Ethernet, RS-485), а также опыт работы с протоколами обмена данными Modbus (RTU, TCP), OPC DA/HDA/UA, МЭК 60870-5-101/104, МЭК 61850;
Опыт работы в отрасли электроэнергетики как преимущество
Условия:
Полная занятость, полный день;
График работы с 9:00 до 18.00;
Зарплата от 75 000 по результатам собеседования;
Официальное трудоустройство в соответствии с ТК РФ;
Работа в офисе в СЗР г. Чебоксары;
Премия по итогам работы до 5,5 окладов в год
Обращаться в личку
Насчитал 3х специалистов
SK
будем рады хотя бы одному из трех )))
AS
Вакансия в ООО "ИНБРЭС", гг.Москва, Санкт-Петербург, Чебоксары: Ведущий инженер по информационной безопасности АСУ ТП
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
Сертификация цифрового оборудования и систем в ФСТЭК и отраслевых энергетических компаниях
Получение и сопровождение лицензий ФСБ, ФСТЭК
Проведение предпроектных обследований ПТК АСУ ТП и сопутствующих элементов ИТ-инфраструктуры на технологических объектах;
Разработка предпроектной, проектной, рабочей, конструкторской, эксплуатационной и организационно-распорядительной документации по обеспечению ИБ АСУ ТП;
Участие в формировании технико-коммерческих предложений (трудозатраты, объемы и сроки работ) по ИБ АСУ ТП;
Подготовка предложений по совершенствованию систем защиты информации в АСУ ТП;
Формирование архитектуры системы;
Участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком;
Разработка архитектуры типовых решений по обеспечению информационной безопасности для отдельных проектов
Требования:
Готовность к командировкам по РФ;
Высшее техническое образование;
Знание предметной области (информационная безопасность, АСУ ТП, критическая информационная инфраструктура);
Знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных актов в том числе 21-й, 17-й, 31-й приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ, ФСТЭК, ПАО «Россети»;
Опыт разработки проектной, рабочей, эксплуатационной документации в соответствии с ГОСТ 34 (автоматизированные системы), 2 (ЕСКД), 19 (ЕСПД);
Опыт разработки проектной, рабочей, конструкторской и эксплуатационной документации в части информационной безопасности АСУ ТП;
Знание графических программ для отрисовки схем расположения оборудования (Visio, AutoCAD)
Понимание архитектуры технических решений ИБ различных классов
Желательно:
Опыт наладки комплекса АСУ ТП, работ с ПЛК и SCADA системами различных производителей;
Понимание построения промышленных информационных сетей (Ethernet, RS-485), а также опыт работы с протоколами обмена данными Modbus (RTU, TCP), OPC DA/HDA/UA, МЭК 60870-5-101/104, МЭК 61850;
Опыт работы в отрасли электроэнергетики как преимущество
Условия:
Полная занятость, полный день;
График работы с 9:00 до 18.00;
Зарплата от 75 000 по результатам собеседования;
Официальное трудоустройство в соответствии с ТК РФ;
Работа в офисе в СЗР г. Чебоксары;
Премия по итогам работы до 5,5 окладов в год
Обращаться в личку
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
Сертификация цифрового оборудования и систем в ФСТЭК и отраслевых энергетических компаниях
Получение и сопровождение лицензий ФСБ, ФСТЭК
Проведение предпроектных обследований ПТК АСУ ТП и сопутствующих элементов ИТ-инфраструктуры на технологических объектах;
Разработка предпроектной, проектной, рабочей, конструкторской, эксплуатационной и организационно-распорядительной документации по обеспечению ИБ АСУ ТП;
Участие в формировании технико-коммерческих предложений (трудозатраты, объемы и сроки работ) по ИБ АСУ ТП;
Подготовка предложений по совершенствованию систем защиты информации в АСУ ТП;
Формирование архитектуры системы;
Участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком;
Разработка архитектуры типовых решений по обеспечению информационной безопасности для отдельных проектов
Требования:
Готовность к командировкам по РФ;
Высшее техническое образование;
Знание предметной области (информационная безопасность, АСУ ТП, критическая информационная инфраструктура);
Знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных актов в том числе 21-й, 17-й, 31-й приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ, ФСТЭК, ПАО «Россети»;
Опыт разработки проектной, рабочей, эксплуатационной документации в соответствии с ГОСТ 34 (автоматизированные системы), 2 (ЕСКД), 19 (ЕСПД);
Опыт разработки проектной, рабочей, конструкторской и эксплуатационной документации в части информационной безопасности АСУ ТП;
Знание графических программ для отрисовки схем расположения оборудования (Visio, AutoCAD)
Понимание архитектуры технических решений ИБ различных классов
Желательно:
Опыт наладки комплекса АСУ ТП, работ с ПЛК и SCADA системами различных производителей;
Понимание построения промышленных информационных сетей (Ethernet, RS-485), а также опыт работы с протоколами обмена данными Modbus (RTU, TCP), OPC DA/HDA/UA, МЭК 60870-5-101/104, МЭК 61850;
Опыт работы в отрасли электроэнергетики как преимущество
Условия:
Полная занятость, полный день;
График работы с 9:00 до 18.00;
Зарплата от 75 000 по результатам собеседования;
Официальное трудоустройство в соответствии с ТК РФ;
Работа в офисе в СЗР г. Чебоксары;
Премия по итогам работы до 5,5 окладов в год
Обращаться в личку
У вас там @Jaspimo рядом, забирайте его 🙂 или он уже у вас?
AI
У вас там @Jaspimo рядом, забирайте его 🙂 или он уже у вас?
Я пока не могу, тут на фрилансе что-то очень много всего, работаю больше, чем на старом месте работы.
AK
ID:0
В GitHub репозитории ICS-Security-Tools обновился список доступных PCAP промышленного трафика
https://github.com/ITI/ICS-Security-Tools/tree/master/pcaps
https://github.com/ITI/ICS-Security-Tools/tree/master/pcaps
Похоже в обновлении про полигоны, парсеры (в т.ч. zeek) и датасеты. Не про PCAP всё.
AS
Похоже в обновлении про полигоны, парсеры (в т.ч. zeek) и датасеты. Не про PCAP всё.
Верное замечание, но раздел называется PCAPs, поэтому я поленился детализировать 🙂