Дайджест RUSCADASEC #045

Инциденты и уязвимости

Мероприятия

  • 19 мая 11:30 (МСК) RUSCADASEC Online Meetup: Встреча №5.
    • Докладчики: Антон Шипулин и Марина Сорокина
    • В рамках первой части встречи Антон Шипулин представит доклад « Что и когда патчить в АСУ ТП, обзор прикладной методики Университета Карнеги — Меллона о приоритезации при проведении установки обновлений безопасности в АСУ ТП: Prioritizing Vulnerability Response: A Stakeholder-Specific Vulnerability Categorization ». В котором так же предлагается обсудить с участниками существующие на предприятиях практики управления обновлениями.
    • Тема второй части - доклад Марины Сорокиной « Криптография и АСУ ТП: трудности перевода ». Криптографические методы защиты информации очень популярны в корпоративных системах. Стоит ли их применять в автоматизированных системах управления и какие проблемы они с собой несут - разберемся в ходе данной презентации. Главной задачей доклада является консолидация основных вопросов применения криптографии и криптографических средств защиты информации (СКЗИ) в АСУ и поиск ответов на них. В рамках митапа мы разберем нюансы применения, обсудим сложности внедрения и поговорим об особенностях использования криптографии в России.
  • 21 мая 16:00 (МСК) RUSCADASEC Online Meetup: Встреча №6.
    • Докладчики: Антон Елизаров и Николай Домуховский
    • В рамках первой части встречи Антон Елизаров представит доклад « Как подготовить инфраструктуру к внедрению систем защиты АСУ ТП ».
      В данной теме мы осветим основные трудности с которыми сталкивается интегратор и заказчик в процессе подготовки к внедрению систем защиты. Рассмотрим основные элементы инфраструктуры и их сложности, а так же наметим шаги для успешной подготовки инфраструктуры к внедрению систем защиты.
    • Тема второй части - доклад Николая Домуховского « Мониторинг и управление ИБ АСУ ТП ».
      В своем докладе Николай Домуховский коснется вопроса построения комплексной системы обеспечения безопасности АСУ ТП и роли в ней процессов управления и мониторинга ИБ. В докладе будут рассмотрены подходы к реализации процессов мониторинга и управления ИБ АСУ ТП, в том числе, с применением средств автоматизации. В заключении доклада будут предложены к обсуждению участниками встречи открытые вопросы и проблемы, связанные с выстраиванием процессов управления и мониторинга ИБ АСУ ТП.
  • 2-4 сентября, Сочи, Kaspersky Industrial Cybersecurity Conference 2020
    • Продолжается приём заявок на выступление на сайтеконференции и по почте KICScon@kaspersky.com

Вакансии

Решения

Разное

  • Счётная палата США / The Government Accountability Office (GAO) опубликовала отчет о состоянии кибербезопасности в химической отрасли: Actions Needed to Enhance DHS Oversight of Cybersecurity at High-Risk Chemical Facilities.
  • GitHub репозитарий с хорошей коллекцией ресурсов для построения «домашней» лабы по кибербезопасности «Enterprise» уровня: Great List of Resources to Build an Enterprise Grade Home Lab. Полезно и для применения при создании лаборатории по кибербезопасности АСУ ТП.

Подписаться на рассылку по электронной почте
Присоединиться к Telegram группе RUSCADASEC
Присоединиться к Facebook группе RUSCADASEC