Блог

В приказе ФСТЭК №31 есть «особенная» подсистема мер - «обеспечение безопасной разработки ПО». Что мы знаем об ОБР?

В последнее время мы стали наблюдать заметную тенденцию к использованию нашими заказчиками отечественных решений: SCADA, ПЛК и многое другое. Последствия импортозамещения или признание отечественных решений? Думаю, оба этих фактора. Одним из последних новых для нас продуктов, настройки встроенных механизмов защиты которого мы изучали, была MasterSCADA. Объектно-ориентированная SCADA, которая на первый взгляд ИБшника показалась весьма простой в освоении. Нам стало интересно отношение специалистов...

Приказ ФСТЭК №31 (далее - приказ №31) в очередной раз обратил наше внимание на неоднозначный вопрос оценки соответствия СрЗИ, а точнее на вопрос есть ли жизнь без обязательной сертификации можно ли при обеспечении безопасности АСУ ТП применять средства защиты информации, прошедшие оценку соответствия в форме, отличной от обязательной сертификации.

«Коллеги, где в штатной структуре промышленного предприятия должен быть ответственный за ИБ промышленных систем?» - это был один из первых вопросов, прозвучавших на семинаре «Информационная безопасность промышленных систем» компании КРОК.

Вот и прошел год с того момента, как ожидалось утверждение нового ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», разработчиком которого является ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

В случае необходимости обеспечения ИБ по 31-му приказу возникает задача классификации АСУ. Эта заметка создана для упрощения и некоторой формализации классификации АСУ и включает в себя весь алгоритм классификации в табличной форме.