Блог
Приказ ФСТЭК №31 (далее - приказ №31) в очередной раз обратил наше внимание на неоднозначный вопрос оценки соответствия СрЗИ, а точнее на вопрос есть ли жизнь без обязательной сертификации можно ли при обеспечении безопасности АСУ ТП применять средства защиты информации, прошедшие оценку соответствия в форме, отличной от обязательной сертификации.
«Коллеги, где в штатной структуре промышленного предприятия должен быть ответственный за ИБ промышленных систем?» - это был один из первых вопросов, прозвучавших на семинаре «Информационная безопасность промышленных систем» компании КРОК.
Вот и прошел год с того момента, как ожидалось утверждение нового ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», разработчиком которого является ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
В случае необходимости обеспечения ИБ по 31-му приказу возникает задача классификации АСУ. Эта заметка создана для упрощения и некоторой формализации классификации АСУ и включает в себя весь алгоритм классификации в табличной форме.
Недавно, в своей проектной деятельности по защите информации в АСУ ТП, мы столкнулись с новым типом объекта защиты, а именно СМИС. Кто разрабатывает решения по защите информации в СМИС? Какие требования к защите информации в СМИС предъявлять?