Вопросы к ФСТЭК в контексте КИИ и АСУ ТП

Алексей Лукацкий в группе в FB собирает вопросы для представителей ФСТЭК, на которые они постараются ответить на ежегодной конференции "Актуальные вопросы защиты информации" 14 февраля в рамках ТБ Форума 2018.

Вот некоторые вопросы:

  • Нужен ли РФ корневой сертификат PKI?
  • Когда примут нормативные акты к ФЗ 187?
  • Считает ли ФСТЭК деятельность ведомственных/корпоративных центров госсопки лицензируемой по ТЗКИ? Речь про конкретный вид деятельности - мониторинг событий ИБ.
  • На сайте ФСТЭК опубликована выписка из плана по разработке документов на 2018 год. В нем только положение о сертификации сзи. Никаких изменений в 17/21/31 приказ не планируется, никаких дополнительных документов по КИИ. ФСТЭК не видит актуальности в изменении?
  • В соответствии с какими методическими документами предполагается проведение моделирование угроз на кии- ксии, методика определения актуальных угроз ИС (проект) или иные?
Сюжеты: ТБ Форум Журнал Information Security Промышленные системы автоматизации и управления

КРОК, РНТ, Aquarius, Cisco, Hewlett Packard Enterprise, STEP LOGIC, SuperWave о защите инфраструктуры КВО

Завтра конференционную программу выставки откроет секция "Защита инфрстаруктуры КВО" - 12:00, зал 1.

Стратегический партнер: Норникель.

Генеральный парнер секции: КРОК.

Ко-спонсоры секции: РНТAquarius, Cisco, Hewlett Packard Enterprise, STEP LOGIC, SuperWave.

Модератор: Андрей Кульпин, Норникель.

Сюжеты: Норникель Промышленные системы автоматизации и управления

Доверить ли КВО машине?

Согласно аналитикам Gartner, число соединенных устройств в мире достигнет 21 млрд штук в 2020 г., однако исследователи Intel дают другую цифру – 200 млрд.

На Западе многие промышленные предприятия не только модернизировали свои ИТ-системы и внедрили элементы IIoT, но и делают шаг в сторону цифрового производства, которым можно управлять в режиме реального времени, без участия человека.

Сюжеты: Промышленные системы автоматизации и управления

IoT-решения четвертой промышленной революции

Представляем нового спикера! Технический директор центра решений и технологий Microsoft – Максим Хлупнов представит опыт реализации Интернета вещей на промышленных предприятиях на InfoSecurity Russia / ITSec by Groteck 2017.

19 сентября в рамках секции "Промышленный интернет вещей" Максим Хлупнов выступит с докладом "IoT-решения четвертой промышленной революции – когнитивные сервисы и безопасность":

Сюжеты: Безопасность приложений Промышленные системы автоматизации и управления

Есть ли будущее у IIoT в России?

Совет безопасности России в конце 2017 года проведет заседание "О состоянии защищенности информационной инфраструктуры России и мерах по ее укреплению", на котором предлагается обсудить стандарты по защите информации при использовании технологии Интернета вещей  и массовое производство отечественных устройств IoT.

По оценке директора по техническому развитию Фонда развития интернет-инициатив Сергея Алимбекова, в ближайшие 5-7 лет рынок IoT в России будет насчитывать более 400 млн. устройств. На этот формат могут перейти приборы в сфере ЖКХ, здравоохранении, транспорте, логистике, агропроме и других отраслях.

Сюжеты: Промышленные системы автоматизации и управления

Незащищенный Интернет вещей

На конференции Black Hat старший консультант по вопросам безопасности в IOActive Лукас Лундгрен (Lucas Lundgren) рассказал о результатах сканирования сети Интернет и обнаружении более чем 87 тыс. незащищенных IoT-устройств.

Сюжеты: Промышленные системы автоматизации и управления

"Норникель" приглашает к диалогу

"Норникель" - стратегический партнер выставки InfoSecurity Russia / ITSec by Groteck 2017!

Дмитрий Игоревич Григорьев, директор Департамента защиты информации и IT-инфраструктуры компании:

"Норникель" придает первоочередное значение защите IT-ресурсов и строит корпоративную систему информационной безопасности в соответствии со стратегией развития компании и ее активов.

С учетом состоявшейся глубокой интеграции IT-технологий в процессы управления производством, стал очевидным и резкий рост количества и качества кибератак, предпринимаемых на объекты критической инфраструктуры. В особенности это касается ведущих индустриальных предприятий, составляющих основу национального экономического потенциала. Данная проблема ужа давно вышла за отраслевые рамки и представляет собой угрозу глобального уровня.

InfoSecurity Russia одновременно представляет собой качественную площадку взаимодействия производителей и потребителей, выставку передовых технических решений и международный дискуссионный форум.

Сюжеты: Норникель Промышленные системы автоматизации и управления

Закон о безопасности критической информационной инфраструктуры РФ вступит в силу с 01.01.2018

26 июля Владимир Путин подписал федеральный закон о безопасности критической информационной инфраструктуры (КИИ) страны. Документ был опубликован в среду на официальном интернет-портале правовой информации.

В документе говорится о том, что "Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак". Законопроект наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов критической инфраструктуры госорганы, госкорпорации и ЦБ РФ.

Сюжеты: Промышленные системы автоматизации и управления

Защита технологических сетей

Представляем интервью с Андреем Нуйкиным, начальником отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ, опубликованное в журнале Information Security #1-2017.

В сегодняшнем мире технологические сети все больше развиваются и активно обмениваются информацией с корпоративными системами, что неизбежно ведет к их взаимной интеграции. Это несет серьезные риски, так как корпоративная сеть более подвержена различным атакам и вирусам. И то, что в корпоративной сети приведет, например, к отсутствию почты, или доступа в интернет, в технологической сети приведет к остановке производства, катастрофе и человеческим жертвам.

Начальник отдела обеспечения безопасности информационных систем Андрей Нуйкин рассказал редакции как в компании ЕВРАЗ реализована система защиты АСУ ТП.

Сюжеты: Интервью Промышленные системы автоматизации и управления