Безопасность АСУ ТП - Process Control Domain Security Requirements For Vendors
Безопасность АСУ ТП - Process Control Domain Security Requirements For Vendors
International Instrument Users Association (WIB) опубликовало вторую версию , первого международного стандарта, который выделяет ряд специфических требований по информационной безопасности к поставщикам промышленного оборудования, технических средств автоматизации и АСУ ТП.
Спустя год, документ был актуализирован с учетом новых угроз ИБ в промышленности. Документ был разработан при тесном участии специалистов компаний Shell, BP, Saudi Aramco, Dow, DuPont, Laborelec, Wintershall, включая вендоров систем SCADA - Invensys and Sensus.
Впервые, заявлены рекомендательные требования к антивирусной защите (McAfee и Symantec признаны наиболее подходящими для такого рода систем), способам обработки множественных аварийных ситуаций, требования к беспроводным полевым устройствам (выделяются стандарты ISA 100 или WirelessHART для приоритетного использования), конфигурации систем SCADA.
В последствии, WIB предлагается использовать настоящий драфт для рекомендательной сертификации вендорского оборудования и ПО, которое используется в сфере АСУ ТП, в качестве одной из мер для повышения уровня информационной безопасности промышленных инфраструктур.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Бэкапы последней надежды на оптике
Архивные оптические накопители – единственные российские программно-аппаратные комплексы на базе оптических носителей, которые гарантируют длительный срок службы и сохранность данных на аппаратном уровне.
