Обо мне

Моя фотография
Работаю в области ИБ с 2006 года. Эксперт CIGRE. Эксперт МЭК РГ15 ТК57. Член АРСИБ. Автор и соавтор 4 учебных пособий. Автор и соавтор более 20 статей. 11 научных публикаций. к.т.н. специальность 05.09.03 "Электротехнические комплексы и системы". Автор курса лекций в ЛГТУ «Кафедра АСУ» по предмету: «Основы информационной безопасности». Спикер ведущих российских и международных конференций по вопросам защиты информации.

среда, 29 апреля 2020 г.

Как избежать человеческого фактора или про дружбу "ибешников" и "технологов". Часть 2


Поводом к написанию статьи послужили размышления и полученный автором опыт попыток применения «проекта методики моделирования угроз безопасности ФСТЭК России»  на практике. В отличие от многочисленных примеров данная статья не носит своей целью представления результатов моделирования угроз или оценки самой методики. Цель представить описание возможного подхода к автоматизации применения представленной методики и оценки потенциала прикладных исследований в электроэнергетической отрасли.
Действительно «период методологического безвременья» затянулся, словно застыв в прошлом, т.к. несмотря на развитие нормативно-правого поля в области обеспечения безопасности АСУ ТП методологическое обеспечение явно запаздывает.

четверг, 16 апреля 2020 г.

Как избежать человеческого фактора или про дружбу "ибешников" и "технологов"

Написать заметку в блог подтолкнуло несколько параллельно произошедших событий: карантин :), прочитанная статья авторского коллектива из Института систем энергетики им. Л. А. Мелентьева СО РАН, выложенный для общественного обсуждения проект Методики моделирования угроз ФСТЭК России, диалог в чате RuSCADASec об актуальных и волнующих сообщество темах, например, пользы от ИБ для "асушников", отсутствие диалога и т.д. А между тем эти темы мы обсуждали и пять лет назад. Неужели мы не продвинулись в этом вопросе?

воскресенье, 28 апреля 2019 г.

"Релавэкпо 2019" Часть 1. НТС ПАО "Россети"

Добрый день, уважаемые читатели!

Новая заметка будет посвящена прошедшей  на прошлой неделе 23-26 апреля в г. Чебоксары V международной научно-практической конференции и выставке "Релавэкспо 2019"  http://relavexpo.ru/.

среда, 19 декабря 2018 г.

Референсная архитектура Smart Grid (SGAM). Часть 1: "А что, так можно было?"



Я давно заинтересовался фреймворками, которые бы позволяли наглядно и доступно представить описание понятия Smart Grid, использовать для высокоуровнего анализа рисков и рисков ИБ, в частности.
Несколько событий, произошедших параллельно заставили вернуться к этой теме и рассмотреть ее более подробно: 
  • Недавно прошедший международный форум "Электрические сети". http://expoelectroseti.ru/
  • Коммерческие проекты по реализации требований  Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" у субъектов Электроэнергетики.
  • Деятельность рабочей группы CIGRE D 2.46  "Cybersecurity future threats and impact on Electric Power Utility".

воскресенье, 23 сентября 2018 г.

Анализ технической выставки CIGRE 2018


Привет читателям блога!
Эта статья написана по итогам трехдневной работы на международной технической выставке, проходившей в Париже одновременно с сессией CIGRE http://www.cigre-exhibition.com/ .Долго выбирал стиль, в котором изложить впечатления, решил выбрать сравнение.
Думаю, что Российским читателям блога наиболее интересным будет сравнение со схожими российскими отраслевыми мероприятиями, коих не так много:
Итак, критерии:
  • Техническая выставка - раз;
  • Насыщенная программа работы экспертов: рабочие столы, семинары, совещания и т.д. - два
  • Участники: заказчики, производители, представители академических кругов - три.

вторник, 28 августа 2018 г.

MoM B 5.66/D. 2.46 Специалисты разных направлений объединились.


Сегодня в рамках 47 сессии СИГРЭ состоялось заседание объединенной группы экспертов исследовательских комитетов B5 "«Релейная защиты и автоматика»" и D2 "«Информационные системы и телекоммуникации»". D 2.46/B 5.66 "Cybersecurity requirements for PACS and the resilience of PAC architectures".



вторник, 21 августа 2018 г.

47-ая сессия СИГРЭ в Париже. Предисловие.

                                          

При подготовке к участию в работе 47-ой сессии СИГРЭ, которая состоится с 25.08.2018-30.08.2018 я столкнулся с обилием информации, которую "с ходу" достаточно трудно воспринять и понять, как именно ее содержательно использовать. 
Уважаемые читатели, предлагаю Вашему вниманию то, что мне показалось наиболее важным и интересным: ключевые виды деятельности СИГРЭ, количественную информацию, подтверждающую наличие большого интереса к мероприятию со стороны отраслевого сообщества экспертов, возможные форматы участия, а также мои конкретные планы по работе в экспертных группах исследовательских комитетов D2 " Information Systems and Telecommunication" и B5 "SC B5 Protection and Automation".