1 (2017-12-07 00:27:34 отредактировано Chris)

Тема: Информационная безопасность АСУ ТП МЭК-62351 62443 ISO-27019

Добрый день.
Пытаюсь повышать квалификацию. Уже год вхожу в тему информационной безопасности АСУ ТП, сетей, МП РЗА.
Т.К. для меня очевидно, что потребность в специалистах знающих основы ИБ АСУ ТП будет возрастать.

Ведущие производители улучшают кибербезопасность своих ПТК:
Siemens SICAM PAS http://w3.siemens.com/smartgrid/global/ … ochure.pdf
http://w3.siemens.com/smartgrid/global/ … ation.aspx

GE Grid Solutions DSAGILE
http://www.gegridsolutions.com/alstomen … ure-UK.pdf

ABB MicroSCADA Pro
http://new.abb.com/substation-automatio … management
http://new.abb.com/network-management/s … r-security
https://library.e.abb.com/public/6ef292 … 4Kxmhf67gA

Schneider Electric ecostruxure
https://www.schneider-electric.com/b2b/ … erview.jsp
https://www.schneider-electric.com/en/p … y-id=86488

Создаются национальные и международные стандарты и профили безопасности коммуникационных сервисов:
ГОСТ МЭК 62443
http://iectc57.ucaiug.org/wg15public/Pu … 20TC57.pdf
МЭК 62351
https://en.wikipedia.org/wiki/IEC_62351
NIST
https://www.nist.gov/sites/default/file … 021214.pdf

Проводятся тесты на отсутствие недокументированных возможностей и уязвимости:
http://www.isasecure.org/en-US/
https://www.ge.com/digital/products/ach … g-platform

Разрабатываются соответсвующие курсы повышения квалификации для инженеров и проектировщиков, а также системы их сертификации:
https://www.isa.org/templates/two-colum … eid=124305
http://www.iacertification.org/cssa_cer … itect.html
http://www.iacertification.org/images/cssa-logo.jpg http://www.iacertification.org/images/cssa-logo.jpg

Широкую профессиональную и научную общественность начинает беспокоить вопрос Cybersecurity АСУ ТП
https://habrahabr.ru/post/170221/
https://www.securitylab.ru/analytics/484730.php
http://www.tadviser.ru/index.php/Статья … АСУ_ТП_КВО
http://www.secuteck.ru/articles2/securi … yh-obektov
https://cyberleninka.ru/article/v/bezopasnost-asu-tp
https://e-cigre.org/publication/603-app … ol-systems

Российские производители программного обеспечения выпускают собственные решения:
https://www.ptsecurity.com/ru-ru/products/isim/
https://ics.kaspersky.ru

Государственны органы выпускают соответствующие НПА:
http://www.consultant.ru/document/cons_doc_LAW_220885/
http://fstec.ru/normotvorcheskaya/akty/ … -rossii-ot
http://www.cybersecurityframework.it
https://www.enisa.europa.eu


Предлагаю в данном топике обсуждать насущные вопросы Кибербезопасности АСУ ТП

2

Re: Информационная безопасность АСУ ТП МЭК-62351 62443 ISO-27019

Когда-то доходили слухи, что компания КРОК является держателем алгоритмов шифрования для ФСК ЕЭС. По этой причине на каждой ФСК'ашной подстанции был либо КРОК'овский шкаф либо КРОК'овский сервер.

Кто знает, так и было? И как обстоят дела c защитой трафика сейчас?

3

Re: Информационная безопасность АСУ ТП МЭК-62351 62443 ISO-27019

собираются ставить файрвол (железку)