Отличная статья про подход "Security process hazard analysis (SPR) review" об использовании готовых результатов HAZOP исследований (Hazard and Operability Study – анализ опасности и работоспособности) для выявления подверженности элементов системы управления технологическими процессами и системы аварийной защиты кибератакам и принятия либо решения о принятии риска либо решения о назначении уровня [кибер]безопасности SL (формирующего требования к механизмам кибербезопасности) либо решения о внесении изменений в систему аварийной защиты. Показано на примерах аварий.
Показаны сообщения с ярлыком Стандарты. Показать все сообщения
Показаны сообщения с ярлыком Стандарты. Показать все сообщения
четверг, 14 декабря 2017 г.
пятница, 26 июня 2015 г.
Результаты опроса SANS о состоянии безопасности АСУ ТП
Организация SANS Institute опубликовала результаты опроса специалистов, отвечающих за сопровождение и эксплуатацию систем промышленной автоматизации и управления, о текущем состоянии безопасности АСУ ТП в 2015 году. В опросе приняли участие 314 человек из различных промышленных отраслей.
суббота, 6 июня 2015 г.
Опубликован итоговый NIST SP 800-82 Rev.2
5 июня американский National Institute of Standards and Technology (NIST) опубликовал итоговую редакцию стандарта по безопасности промышленных систем управления: NIST SP 800-82 Rev.2 "Guide to Industrial Control Systems (ICS) Security".
Ранее делал краткое описание черновой версии, там же можно увидеть отличия новой версии документа от предыдущей.
Источник: shipulin.blogspot.com
Ранее делал краткое описание черновой версии, там же можно увидеть отличия новой версии документа от предыдущей.
Источник: shipulin.blogspot.com
среда, 11 февраля 2015 г.
Опубликован драфт NIST SP 800-82 Rev.2
9 февраля NIST опубликовал драфт второй версии известного стандарта по безопасности АСУ ТП - "SP 800-82 Rev.2 DRAFT Guide to Industrial Control Systems (ICS) Security (Second and Final Draft)"