Безопасность систем автоматизации

Материал из Wiki
Версия от 20:15, 13 октября 2017; Dz (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Информационная безопасность:


Surprising New Password Guidelines from NIST

Межсайтовая подделка запроса

Правовая система по информационной безопасности

evaluating-ics-anomaly-detection-solutions


Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact Эксперты получили полный контроль над АСУЗ в ходе показательного тестирования на проникновение

Обзор стандарта ОРС

Расшифровщики

ИБ АСУ ТП ПО ПРИНЦИПУ ПАРЕТО


Новые конкурсы на PHDays VI: ломаем ГЭС и «умный» дом

Промышленные сети и интерфейсы

Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации

DPI SCADA

Проблемы информационной безопасности подстанции и способы их решения

Миссиоцентрический подход к кибербезопасности АСУ ТП


Информационно-технологические системы: централизация или децентрализация


SCADA под прицелом: Анализ защищенности АСУ ТП

Защита АСУ ТП по-русски

Критические ошибки проектирования АСУ ТП и программирования ПЛК


Основные вопросы ЛВС


Rawhammer

Стенд EAST 4 SCADA: как устроить аварию на железной дороге


Шифрование ГОСТ 28147-89 на х86- и GPU-процессорах

Сказ о том, как ГОСТ-шифрование диска в Android реализовывали

Случайности не случайны?


Вебинар: Safety в S7-1200F


Медицинское оборудование оказалось уязвимым для хакеров


Модель Белла — Лападулы

Практические аспекты защиты АСУ ТП и промышленных сетей Программа мероприятия: 1. Подход к защите промышленных систем:

1.1. Описание «типового» предприятия;

1.2. Проблематика защиты критической инфраструктуры производственного предприятия;

1.3. Принципы построения систем для защиты критических инфраструктур;

1.4. Типовые решения.

2. Типовые решения по защите промышленных систем передачи данных (подробно)

2.1. Межсетевые экраны.

2.2. Однонаправленная передача данных в промышленных сетях, типовые сценарии применения

2.3. Системы predictive analytic для АСУТП

2.4. Система контроля действий сотрудников производственного предприятия;

2.5. Анализ рисков, формирование бизнес-показателей для руководства компании

3. Методическое обеспечение:

3.1. Формирование функциональных групп пользователей и систем.

3.2. Определение ответственных и приведение в соответствие инструкций оперативного персонала.

3.3. Формирование схемы информационных потоков и внесение изменений в архитектуру ЛВС.

3.4. Создание межведомственной группы специалистов по формированию актуальной для компании модели угроз.

3.5. Организация обучения специалистов, ответственных за информационную безопасность, принципам организации производства. С прохождением периодических проверок знаний.

3.4. Внесение изменений в действующую техническую политику компании в части вопросов информационной безопасности АСУТП, в соответствии с актуальной моделью угроз.

3.5. Формирование процедуры взаимодействия с поставщиками АСУТП, в части организации процесса разработки и тестирования оборудования.

Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты