Защищаем АСУ ТП: часть пятая. Выбираем средства защиты ::
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10760
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 9005
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 9052
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5711
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6400
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 3706
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2709
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3504
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3496
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 5992
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

Друзья сайта  

 Защищаем АСУ ТП: часть пятая. Выбираем средства защиты

Архив номеров / 2020 / Выпуск №01-02 (206-207) / Защищаем АСУ ТП: часть пятая. Выбираем средства защиты

Рубрика: Безопасность /  Механизмы защиты

 ВИЗИТКА 


Андрей Бирюков,
CISSP,
cпециалист по информационной безопасности

Защищаем АСУ ТП: часть пятая
Выбираем средства защиты

Какие средства защиты необходимо использовать для выполнения требований регуляторов и когда лучше обходиться организационными мерами? И как убедить руководство в необходимости закупки выбранных решений

В первых четырех статьях мы провели категоризацию, определились с необходимым набором мер защиты и подготовили фундамент в виде модернизированной технологической сети, физически отделенной от корпоративной сети предприятия. Теперь нам необходимо выполнить требования регуляторов и создать систему защиты технологических процессов (далее СЗТП).

Напомню, что набор мер защиты, которые законодательство обязывает нас выполнять, определяются приказом ФСТЭК №239 [1]. Однако если внимательно прочесть данный нормативно-правовой акт, особенно таблицу, расположенную в конце, то у читающего может возникнуть некоторое непонимание относительно того, как реализовывать на практике некоторые меры. Например, как реализовать «IV. Защита машинных носителей информации (ЗНИ)» или «XVI. Обеспечение действий в нештатных ситуациях (ДНС)» с помощью программно-аппаратных средств?

Здесь необходимо сделать важное уточнение, которое в дальнейшем нам неоднократно пригодится. Необязательно реализовывать все меры защиты техническими средствами. Можно прибегнуть к организационным, однако необходимо учитывать, что в случае проверки регулятором (тем же ФСТЭК) нужно будет обосновать невозможность использования технических средств. Если в случае с упомянутыми мерами из ЗНИ и ДНС это вполне реально, то для Антивирусной защиты или Обнаружения вторжений обосновать вряд ли получится. Теперь перейдем к рассмотрению технических средств, из которых должна состоять наша система защиты технологических процессов.

<...>


Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru