среда, 25 марта 2015 г.

Мониторинг аномалий сетевой активности в промышленных системах

Опубликован номер журнала сообщества BISA - !БДИ (!Безопасность Деловой информации), посвященный вопросам информационной безопасности АСУ ТП.

Подготовил для журнала статью "Мониторинг аномалий сетевой активности в промышленных системах" (стр. 32), где сделал обзор возможностей, особенностей применения решений данного класса и привел примеры продуктов.

Журнал доступен онлайн:


вторник, 10 марта 2015 г.

Мониторинг активности в промышленных системах и сетях как безопасный подход к борьбе с киберугрозами


Статья для журнала «Автоматизация в промышленности», №2 2015
Авторы:
  • Соболев Александр Юрьевич – руководитель группы АСУ ТП, КРОК
  • Шипулин Антон Сергеевич – руководитель проектов по информационной безопасности, КРОК


Развитие средств и систем автоматизации, активное использование на уровне управления ТП компонентов ИТ-инфраструктуры и развитых средств коммуникаций приводит к проникновению киберугроз на уровень ТП, к возрастанию рисков нарушения штатного функционирования  систем и остановке или выходу из-под контроля ТП. Это происходит за счет умышленного несанкционированного доступа к управлению или неумышленных ошибочных действий персонала и нецеленаправленного распространения и воздействия вредоносного ПО (ВПО). Рассматривается один из возможных подходов к борьбе с киберугрозами, основанный на использовании решений по мониторингу активности в промышленных системах и сетях.