Пост написан из-за появления вчерашних новостей о вирусе-шпионе (например, вот). как ни странно, но проблема защиты промышленных объектов в РФ ставится не так остро, как должна бы… в СМИ очень часто можно услышать про законы о персональных данных, а вот защитой АСУ ТП(системы управления технологическими процессами), похоже, никто особо не занимался (защита критически важных объектов регламентирована документами ФСТЭК, но они имеют гриф и не доступны простым смертным). Для тех же компаний, которые не попали в список этих самых «критически важных», существует только стандарт Газпрома… и все, больше никаких документов и рекомендаций в области защиты АСУ ТП нет.
В США дело обстоит в корне наоборот, и американский US CERT выкладывает в свободный доступ свои рекомендации по АСУТП. Желающих ознакомиться прошу под кат.
US CERT активно занимается информационной безопасностью АСУТП, проводит тренинги по безопасности среди сотрудников, а также в сфере повышения осведомленности компаний, использующих АСУТП.
На странице US CERT можно отыскать план расследования инцидентов, руководство по размещению межсетевых экранов в АСУ ТП, рекомендации по управлению патчами в технологических сегментах, руководство по использованию Wi-Fi и др.
В частности, на сайте были опубликованы:
Модель нарушителя для АСУ ТП;
Модель информационных потоков;
Документы по защите АСУ ТП;
Инструмент для оценки защищенности (бесплатный);
А также ссылки на другие источники и документы по сходыным тематикам.
Надеюсь, что информация будет для Вас полезна.
Автор: IrkDesigner