Защищаем АСУ ТП: часть пятая. Выбираем средства защиты ::
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 5478
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 6657
Комментарии: 1
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 7941
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 8232
Комментарии: 2
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 7224
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Защищаем АСУ ТП: часть пятая. Выбираем средства защиты

Архив номеров / 2020 / Выпуск №01-02 (206-207) / Защищаем АСУ ТП: часть пятая. Выбираем средства защиты

Рубрика: Безопасность /  Механизмы защиты

 ВИЗИТКА 


Андрей Бирюков,
CISSP,
cпециалист по информационной безопасности

Защищаем АСУ ТП: часть пятая
Выбираем средства защиты

Какие средства защиты необходимо использовать для выполнения требований регуляторов и когда лучше обходиться организационными мерами? И как убедить руководство в необходимости закупки выбранных решений

В первых четырех статьях мы провели категоризацию, определились с необходимым набором мер защиты и подготовили фундамент в виде модернизированной технологической сети, физически отделенной от корпоративной сети предприятия. Теперь нам необходимо выполнить требования регуляторов и создать систему защиты технологических процессов (далее СЗТП).

Напомню, что набор мер защиты, которые законодательство обязывает нас выполнять, определяются приказом ФСТЭК №239 [1]. Однако если внимательно прочесть данный нормативно-правовой акт, особенно таблицу, расположенную в конце, то у читающего может возникнуть некоторое непонимание относительно того, как реализовывать на практике некоторые меры. Например, как реализовать «IV. Защита машинных носителей информации (ЗНИ)» или «XVI. Обеспечение действий в нештатных ситуациях (ДНС)» с помощью программно-аппаратных средств?

Здесь необходимо сделать важное уточнение, которое в дальнейшем нам неоднократно пригодится. Необязательно реализовывать все меры защиты техническими средствами. Можно прибегнуть к организационным, однако необходимо учитывать, что в случае проверки регулятором (тем же ФСТЭК) нужно будет обосновать невозможность использования технических средств. Если в случае с упомянутыми мерами из ЗНИ и ДНС это вполне реально, то для Антивирусной защиты или Обнаружения вторжений обосновать вряд ли получится. Теперь перейдем к рассмотрению технических средств, из которых должна состоять наша система защиты технологических процессов.

<...>


Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru