Блог

  • Персональные данные – «подводные камни» для бухгалтера. То, что вы не знали и не хотели бы знать
Сегодня работа в бухгалтерской сфере является одной из наиболее привлекательных для соискателей и востребованной работодателями. Для того, чтобы постичь азы бухгалтерской сферы и начать реализовывать себя на этом поприще, достаточно уметь владеть компьютером, закончить краткосрочные курсы – и тебе открывается огромный рынок трудоустройства. Показать полностью
  • Требования к безопасной разработке ПО согласно приказу ФСТЭК №31
В приказе ФСТЭК №31 есть «особенная» подсистема мер - «обеспечение безопасной разработки ПО». Что мы знаем об ОБР? Показать полностью
  • Импортозамещение в АСУ ТП
В последнее время мы стали наблюдать заметную тенденцию к использованию нашими заказчиками отечественных решений: SCADA, ПЛК и многое другое. Последствия импортозамещения или признание отечественных решений? Думаю, оба этих фактора. Одним из последних новых для нас продуктов, настройки встроенных механизмов защиты которого мы изучали, была MasterSCADA. Объектно-ориентированная SCADA, которая на первый взгляд ИБшника показалась весьма простой в освоении. Нам стало интересно отношение специалистов автоматизации технологических процессов к отечественным средствам автоматизации. Показать полностью
  • Оценка соответствия СрЗИ согласно Приказу ФСТЭК №31
Приказ ФСТЭК №31 (далее - приказ №31) в очередной раз обратил наше внимание на неоднозначный вопрос оценки соответствия СрЗИ, а точнее на вопрос есть ли жизнь без обязательной сертификации можно ли при обеспечении безопасности АСУ ТП применять средства защиты информации, прошедшие оценку соответствия в форме, отличной от обязательной сертификации. Показать полностью
  • Ответственный за ИБ АСУТП. Место обитания.
«Коллеги, где в штатной структуре промышленного предприятия должен быть ответственный за ИБ промышленных систем?» - это был один из первых вопросов, прозвучавших на семинаре «Информационная безопасность промышленных систем» компании КРОК. Показать полностью
  • Проект национального стандарта ГОСТ Р 51624-20ХХ «АСЗИ»
Вот и прошел год с того момента, как ожидалось утверждение нового ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», разработчиком которого является ФАУ «ГНИИИ ПТЗИ ФСТЭК России». Показать полностью
  • Классификация АСУ по 31-му приказу
В случае необходимости обеспечения ИБ по 31-му приказу возникает задача классификации АСУ. Эта заметка создана для упрощения и некоторой формализации классификации АСУ и включает в себя весь алгоритм классификации в табличной форме. Показать полностью
  • СМИС или околоАСУТПшная тема
Недавно, в своей проектной деятельности по защите информации в АСУ ТП, мы столкнулись с новым типом объекта защиты, а именно СМИС. Кто разрабатывает решения по защите информации в СМИС? Какие требования к защите информации в СМИС предъявлять? Показать полностью
  • Здравствуйте, коллеги!
Сегодня, когда тема ИБ АСУ ТП переживает свой звёздный час, мы просто не можем больше молча стоять в стороне и спешим поделиться опытом в области обеспечения кибербезопасности промышленных систем, показать наши наработки и обсудить их с вами, найти единомышленников, помочь советом и даже, по возможности, получить ответы на насущные вопросы) Показать полностью