Согласно Приказа от 14 марта 2014 г. N 31 "Об утверждении требований к обеспечению защиты информации в АСУТП на критически важных объектах, потенциально опасных объектах" требуется проектирование системы защиты автоматизированной системы управления. Просим уточнить, какими справочниками пользоваться при оценке стоимости проектирования систем защиты информации АСУТП.
Проектирование системы защиты автоматизированной системы управления
13.06.2019 17:42:22 | |
13.06.2019 18:07:45
| |||
13.06.2019 21:54:38
Кто бы еще им подсказал как объёмы определять... | |
14.06.2019 04:18:40
еще кстати нужно будет для внешних каналов добавить из Таблица N 23. Защищённые информационные системы, системы связи и телекоммуникаций СБСП Объекты связи... | |||
14.06.2019 09:38:54
| |||
14.06.2019 13:26:53
стоит подстанция на Камчатке. с нее сигналы в ФСК идут в Москву... с 3-го уровня АСУТП на первый... по каналам связи, которые и защищаются... в самой АСУТП максимум вы в АРМ диспетчера для защиты антивирусник можете заложить... надеюсь понятно объяснил... могу конечно еще на примере управления ядреными зарядами рассказать... там АСУ и в 80-е годы уже были... но защищались информативно только каналы связи. нажать кнопочки вручную для пуска ракет защита только от дураков требовалась... которая к каналам связи отношения не имела... у вас для защиты каналов связи для самого АСУ ТП - коэф. на ПО по СБЦП АСУТП (он общем коэф. указан... К16 кажется на память, но с номером могу и ошибиться слегка...) | |||
17.06.2019 07:16:14
Добавляют всякие скремблеры, брандмауэры, сиз типа "Соболь" и все в виде ПАК | |||
18.06.2019 11:54:26
Чтобы громко о безграмотности проектировщиков говорить, для начала нужно изучить нормативную базу. Понять, что есть информационная безопасность АСУТП (ИБ АСУТП), что за 31 приказ ФСТЭК, что за федеральный закон N 187, какие подзаконные акты в нем есть. Стоить заметить, что ИБ АСУТП это далеко не антивирусник заложить. Требуется разработать модель угроз, сформировать состав мер защиты в соответствии с принятым классом защищенности и т.д. 80-е годы уже прошли, сейчас кибератаки, уязвимости программной и аппаратной части... Так вот, попробую поднять тему, есть ли опыт обоснования сметной стоимости разработки документации по ИБ АСУТП? Есть мнение, что не правильно применять | |