Блог пользователя shipulin.anton

Запуск сайта RUSCADASEC.RU: Сообщество Кибербезопасность АСУ ТП

12.02.2018 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
Наконец ​то у​далось собрать и оформить все активности, группы, встречи, конференции сообщества по кибербезопасности АСУ ТП, в одно место. У сообщества появилась визитка / лендинг пейдж​ на двух языках​ RUSCADASEC.RU​ (и .com). Теперь ​нас ​стало проще искать и делиться ​одним адресом, с которого можно попасть на все активности!Перейти к обсуждению

NAMUR Worksheet NA 163 “Security Risk Assessment of SIS”

07.01.2018 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
Рабочая группа «Automation Security» WG 4.18 NAMUR (Международная ассоциация пользователей технологий автоматизации в промышленности) выпустила документ NA 163 "Security Risk Assessment of SIS" / «Оценка рисков безопасности систем противоаварийной защиты (ПАЗ)»Перейти к обсуждению

Защищенный протокол Secure Modbus

21.12.2017 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
Хорошее выступление от Schneider Electric на конференции S4x17 об основах защищенного протокола Secure Modbus (не только на оборудовании Schneider Electric). Основан на базе TLS (контроль целостности, опциональное шифрование) и цифровых сертификатах X.509 (аутентификация и авторизация)Перейти к обсуждению

PHA/HAZOP и Кибербезопасность

14.12.2017 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
Отличная статья про подход "Security process hazard analysis (SPR) review" об использовании готовых результатов HAZOP исследований (Hazard and Operability Study – анализ опасности и работоспособности) для выявления подверженности элементов системы управления технологическими процессами и системы аварийной защиты кибератакам и принятия либо решения о принятии риска либо решения о назначении уровня [кибер]безопасности SL (формирующего требования к механизмам кибербезопасности) либо решения о внесении изменений в систему аварийной защиты.Перейти к обсуждению

Practical Security Recommendations for Building OPC UA applications

14.12.2017 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
OPC Foundation опубликовала 16-стрначный whitepaper "Practical Security Recommendations for Building OPC UA applications", который помогает быстро понять что такое безопасность OPC UAПерейти к обсуждению

Взрыв на газовой станции в Австрии / Вопросы

14.12.2017 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
Обязательные вопросы при расследовании промышленных инцидентов  Были ли причиной инцидента элементы системы управления? Если да, то было ли них кибервоздействие для провоцирования инцидента?Перейти к обсуждению

Guide to Penetration Testing for Electric Utilities

11.12.2017 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
Guide to Penetration Testing for Electric Utilities National Electric Sector Cybersecurity Organization Resource (NESCOR) /  Electric Power Research InstituteПерейти к обсуждению

Guide to Penetration Testing for Electric Utilities

10.12.2017 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
Guide to Penetration Testing for Electric Utilities National Electric Sector Cybersecurity Organization Resource (NESCOR) / Electric Power Research Institutehttp://smartgrid.epri.com/doc/NESCORGuidetoPenetrationTestingforElectricUtilities-v3-Final.pdfПерейти к обсуждению

PLC Fiddle - бесплатный онлайн редактор и симулятор Ladder Logic

10.12.2017 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
PLC Fiddle - бесплатный онлайн редактор и симулятор Ladder Logic.http://www.plcfiddle.com Карткий обзор:https://www.youtube.com/watch?v=G43ZLOwu2dM http://accautomation.ca/plc-fiddle-online-editor-and-simulator-in-your-browser Перейти к обсуждению

После долгого молчания...

10.12.2017 Шипулин Антон Сергеевич, Руководитель проектов по информационной безопасности
Коллеги, приветствую!Перейти к обсуждению