Будет еще несколько постов по итогам ИБ АСУТП КВО 2023.

Общее впечатление:

🟢 Во-первых, это сильно возросшее количество участников по сравнению с прошлым годом, по ощущениям было больше раз в 5-7. При чем это касается, как и промышленных предприятий, так и компаний оказывающий услуги в области ИБ и отечественных разработчиков АСУ ТП в целом или ПЛК и SCADA-систем.
🟢 Во-вторых, явно повысился уровень вовлеченности по теме безопасной разработки программного обеспечения, при чем не только среди компаний, являющихся субъектами КИИ и попадающими под требования п.29.3 Приказа ФСТЭК России №239.
🟢 В-третьих, критический интерес к теме импортозамещения, причины которого абсолютно ясны: это и требования Указов Президента РФ № 166 и 250, а также массовый уход зарубежных вендоров АСУ ТП и средств и систем информационной безопасности.

https://www.ussc.ru/news/novosti/utssb-prinyal-uchastie-v-konferentsii-ib-asu-tp-kv/

#ибкво #асутп #кии

❗️❗️❗️

Продолжая предыдущий пост…

Как уже отметил, тема безопасной разработки была одной из наиболее востребованных на конференции.

Прямо перед ней подготовили Чек-лист по выполнению требований п.29.3 Приказа ФСТЭК 239. Можно его еще рабочей тетрадью назвать 📝

В чек-листе есть рекомендации для субъектов КИИ ⚙️ и разработчиков ПО для ЗОКИИ 🔄.

Пользуйтесь! 🥸

p.s. будет круто, если после опыта использования вы оставите фидбэк в комментариях 👌

#devsecops #ибкво #асутп #кии

И снова про ИБ АСУ ТП КВО 2023.
Скорее всего у многих нет доступа к материалам конференции, а интересных было много🤔.

Прикладываю архив с презентациями спикеров с обоих дней конференции🤯

#ибкво #асутп #кии

Когда приехал на производство и начинаешь предлагать кибербезопасность 😆

#асутп

Очень круто поработали, выполнили сложные задачи. Спасибо команде и коллегам из ГК "Русагро".
Благодаря совместной экспертизе получили выдающийся результат! 💪

#аудит #АСУТП

Опубликована новая версия NIST SP 800-82 rev.3.

В обновлении:
⚙️ Расширение области действия
⚙️ Обновление ОТ угроз и уязвимостей
⚙️ Обновление по управлению рисками в ОТ
⚙️ Обновление возможностей и инструментов безопасности для ОТ
⚙️ Маппинг с другими стандартами по безопасности ОТ, в т.ч. по ИБ
⚙️ и др.

#асутп

Пока ломают зарубежных энергетиков и атомщиков, мы действуем на предотвращение таких инцидентов, действуем системно и последовательно совместно с нашими коллегами из Росэнергоатом! 💪

#асутп #ics

⚙️ БДУ АСУ ТП

Созвонились с известной службой. Получили устные ответы на некоторые вопросы:

1. Каталог на сегодняшний день также находится в опытной эксплуатации
2. Требований по обязательному применению каталога при оценке угроз (при категорировании ОКИИ и (или) построении модели угроз) сегодня нет
3. Опытная эксплуатация завершится в конце 2024 - начале 2025 года
4. Выбор каталога - на усмотрение владельца объекта, для которого идет оценка угроз
5. При взаимодействии (связи) АСУ ТП с корпоративным сегментом, вероятно, что необходимо будет применять оба каталога (общий и АСУ ТП)

p.s. скорее всего, необходимость применения каталога будет обозначена (закреплена) изменениями в Методику от 05.02.21
p.p.s. ждем официального письменного подтверждения
#КИИ #асутп

В этом году пару раз залетал в подборки папок по кибербезу и ИТ. Как человек увлеченный я тоже много кого читаю 📎 Вендоры и Интеграторы – все крупные и средние, такое ощущение, что вообще всех, миллион чат по каждой из тематик (#АСУТП, #ПДн, КИИ и т.д). Правда в миллионе чатов я забанен 😄😄😄 особенно по теме #КИИ, спасибо демократичным админам. Миллион чатов по продуктам разных вендоров, ну и куча авторских больших и малых каналов)

Под конец года, хочется поделиться теми каналами, которые я читаю полноценно, а не эпизодически по диагонали проматывая ленту. Сразу скажу, что это не реклама и ни с кем я не делал коллаборацию, это просто порыв)

🫡Кибервойна – про международную безопасность, конфликты и расследования с точки зрения кибербеза

🫡Кибербез образование – канал про образование в области ИБ, про треки развития специалистов, университеты и их взаимодействие с властью, интеграторами, вендорами и т.п.

🫡AppSec Journey – методологии, полезные материалы, инструменты и оригинальные мемы про безопасную разработку

🫡Sachok – тренды и мнения про сферу кибербеза, а также регулярные исследования и топы в отношении российского рынка компаний и блогеров

🫡Управление уязвимостями и прочее – обзор рынка решений по УУ, много полезных методических материалов, разбор уязвимостей и инструментов

🫡Cyber Media – СМИ с очень крутой командой редакторов, постоянно выпускают формы текстовых интервью с экспертами из разных областей и компаний, а также готовят материалы по разным темам с комментариями разных экспертов + делают собственные сравнения решений

🫡Листок бюрократической защиты информации – молнии про публикацию нормативки. Никто быстрее автора этого канала не публикует свежести про изменение НПА в таком количестве

p.s. возможно, сделаю вторую часть, если интересно))) тут по огонькам посмотрю🔥
p.p.s. кто не попал, не обижайтесь)
p.p.s. писать, что читаешь Лукацкого – слишком очевидно)

ℹ️ Информационный пост

✨ BESSEC - основной канал про кибербез: КИИ и АСУ ТП, комплаенс, стратегии, презы и вебинары, полезные материалы

💙 BESSEC - зеркало канала ВКонтакте

🔎 BESSEC - зеркало в «Сетке» (соцсеть от хэдхантера)

🔄 КиберБаклушин - новый проект-канал без ИБ контекста про менеджмент

📎Полезные хэштеги:
#КИИ
#АСУТП
#business
#пдн
#обзорзаконодательства
#meme

Мои самые интересные по собственному мнению статьи и презентации в закрепе 📌

🛡RuSCADASec Conf 2025 пройдет 3 апреля 2025

Ключевые темы:
⚙️ Secure by Desing
⚙️ Практика реализации требований ⚙️ законодательства для ИБ АСУТП
⚙️ Безопасная разработка. Практика производителей АСУТП
⚙️ Управление и эксплуатация системы ИБ АСУТП, а также управление рисками на практике
⚙️ Продукты (решения) для защиты промышленных систем

🎤Заявки на доклад до 1 марта

🚩РГУ нефти и газа (НИУ) имени И.М.Губкина

#асутп

ℹ️ Информационный пост

Впереди новая круглая цифра, поэтому напомню whoami🥸. Меня зовут Евгений Баклушин, в кибербезе и ИТ около 15 лет. Работал(ю) в Заказчике, госах, интеграторе и вендоре. Занимал(ю) позиции инженера, аналитика и менеджера.

🔥@BESSEC — основной канал про кибербез: стратегия развития ИБ, консалтинг, КИИ, АСУ ТП и комплаенс (в описании есть e-mail для связи и ссылка на канал про менеджмент)

Здесь можно найти много полезных материалов: исследования, книги, презентации, записи докладов. Специалист любого профиля найдет для себя пользу✔️

📎Полезные хэштеги: #threat #devsecops #business #education #meme #SOC #podcast #КИИ #АСУТП #ПДн #обзорзаконодательства

⭐️В закрепе можно найти мои собственные наиболее крутые презы, доклады и интервью

🎁 Каждую 1 000 подписчиков — розыгрыш книги, уже скоро будет новый!