Обо мне

Моя фотография
Работаю в области ИБ с 2006 года. Эксперт CIGRE. Эксперт МЭК РГ15 ТК57. Член АРСИБ. Автор и соавтор 4 учебных пособий. Автор и соавтор более 20 статей. 11 научных публикаций. к.т.н. специальность 05.09.03 "Электротехнические комплексы и системы". Автор курса лекций в ЛГТУ «Кафедра АСУ» по предмету: «Основы информационной безопасности». Спикер ведущих российских и международных конференций по вопросам защиты информации.

вторник, 28 августа 2018 г.

MoM B 5.66/D. 2.46 Специалисты разных направлений объединились.


Сегодня в рамках 47 сессии СИГРЭ состоялось заседание объединенной группы экспертов исследовательских комитетов B5 "«Релейная защиты и автоматика»" и D2 "«Информационные системы и телекоммуникации»". D 2.46/B 5.66 "Cybersecurity requirements for PACS and the resilience of PAC architectures".



В работе приняли участие 11 специалистов из 7 стран: Испания, США, Франция, Чехия, Китай, Швеция, Россия.
Несмотря на высокий уровень готовности технической брошюры рабочей группы, подготовленной группой специалистов диалог в группе мне напомнил российские конференции последних лет.

Резюмируя сказанное экспертами группы:
  • Вендоры не понимают, как реализовать требования существующих  стандартов МЭК 62443, МЭК 62351.
Что странно, т.к. на выставке вендоры заявляют о соответствии МЭК 62351: SEL, SEV, Shneider, ABB.
  • Текущие проблемы схожи. Не используются даже реализованные механизмы безопасности - пароли и т.д.
  • Испанский вендор пробовал реализовать требования МЭК 62351 самостоятельно, но судя по комментариям эксперта - это оказалось сложной и нерешаемой задачей. В этом поведение некоторых западных вендоров схоже с российскими компаниям.
Выход организация эффективного сотрудничества. Посмотрите, на Shneider Electric и Mocana.  
  • Предложение обсудить "Общие критерии" в качестве требований для встроенных в IED ОС вызвало оторопь. Это мы уже тоже проходили :). 
  • В целом компании электроэнергетической отрасли сталкиваются с такими же проблемами, что и российские компании : жизненный цикл объектов  длинный, меры нужно принимать сейчас.
  • Какие же меры?
Защита периметра (построение ДМЗ) и использование SOC может стать выходом.
Архитектуре ISOC посвящена глава в технической брошюре.
  • Из интересного разработки вендоров базируются на прикладных исследованиях, проведенных или проводимых в университетах, например, ABB разрабатывает систему anomaly detection для целей ЗИ в цифровой подстанции. При этом организовано сотрудничество: вендор, университет, исследовательский комитет СИГРЭ. Вот этого нам не хватает.


Продолжение следует...
Автор: на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)