Altirix Systems

Новости

В новой редакции федеральных норм и правил в области промышленной безопасности "Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств" (Утвержденных приказом Ростехнадзора от 15 декабря 2020 года N 533) кроме прочего, появилось такое требование

230. Системы ПАЗ функционируют независимо от системы управления технологическим процессом. Нарушение работы системы управления не должно влиять на работу системы ПАЗ.
Сети обмена информацией между элементами системы ПАЗ должны быть отдельными от сетей обмена информацией между элементами других систем АСУТП.

http://docs.cntd.ru/document/573200380?fbclid=IwAR3I4nw6_B1AL29n4v7JQPMxeNNRwx2ZxiOU3WIJeg_WcpHFMzeFaKhsvMg

@ruscadasecnews
Коллеги, добрый день! Напомните пожалуйста, не запрещает ли ФСТЭК сегментировать сети ОКИИ с использованием vlan. Другими словами можно ли загонять сети ОКИИ в отдельные vlan и на МЭ разруливать потоки между vlan, дмз, корпоративом. Есть ощущение, что в 239 приказе было написано, что так можно, но найти не могу. Или я путаю и такого не было нигде и нельзя так делать?

@ruscadasecnews
General Electric CIMPLICITY Hardening Tool
Powershell script for assessing the security configurations of windows machines in the CIMPLICITY environment

https://github.com/otoriocyber/CIMPLICITY-Hardening-Tool

@ruscadasecnews
​​​​Инфофорум-2021. Н. Мурашов (НКЦКИ) в развитие высказывания В. Лютикова (ФСТЭК России) о том, что риск-ориентированный подход не работает в Российской Федерации и никакое увеличение размера наказания не поможет: «Риск-ориентированный подход изживает себя. .... существует и другой подход: «Подход гарантированной безопасности». Защищённая система должна строиться как защищённая с самого начала.»

@bureaucraticsecurity
​​​​Инфофорум-2021. В. Лютиков (ФСТЭК России) тезисы выступления в ходе пленарного заседания

📍Продолжается (сохраняется) тенденция ухода организаций (субъектов КИИ или потенциальных субъектов КИИ) из под действия Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
📍 Отмечено, что механическое (аналоговое) дублирование ОКИИ не является гарантированной мерой защиты, позволяющей нивелировать наступление негативных последствий в ходе проведения компьютерных атак.
📍 Судя по всему, ФСТЭК против незначимых ОКИИ, так как было отмечено, что у таковых должна быть категория.
📍 Анонсировано представление в этом году для общественного рассмотрения неких документов по категорированию ОКИИ. Первым заявлен документ по определению экономического показателя критерия значимости. Хотя при этом также было замечено, что разумные сроки категорирования уже прошли.
—————————————————————
Какой тогда смысл в этих документах?
—————————————————————
📍 Прозвучало напоминание о перспективной административной ответственности за нарушения в области КИИ. Отмечено, что планируемый размер штрафов считается обоснованным и достаточным, хотя даже возможно рассмотрение их в сторону увеличения.
📍 Отмечено, что госконтроль КИИ идёт.
📍 Анонсировано два документа по аттестации объектов информатизации:
- «закрытый», вероятно, речь идёт о государственной тайне, который, как было указано, уже находится государственной регистрации
- для ГИС, который находится в стадии доработки по результатам общественных обсуждений.
📍 Вспомнили и про проект методики моделирования угроз, которая дорабатывается с учётом проступивших замечаний и предложений.
📍Проводятся работы по повышению уровня доверия к применяемым информационным технологиям. Заявлено о возможности организации соответствующих курсов под эгидой регулятора.

@bureaucraticsecurity
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности