Обо мне

Моя фотография
Работаю в области ИБ с 2006 года. Эксперт CIGRE. Эксперт МЭК РГ15 ТК57. Член АРСИБ. Автор и соавтор 4 учебных пособий. Автор и соавтор более 20 статей. 11 научных публикаций. к.т.н. специальность 05.09.03 "Электротехнические комплексы и системы". Автор курса лекций в ЛГТУ «Кафедра АСУ» по предмету: «Основы информационной безопасности». Спикер ведущих российских и международных конференций по вопросам защиты информации.

среда, 29 апреля 2020 г.

Как избежать человеческого фактора или про дружбу "ибешников" и "технологов". Часть 2


Поводом к написанию статьи послужили размышления и полученный автором опыт попыток применения «проекта методики моделирования угроз безопасности ФСТЭК России»  на практике. В отличие от многочисленных примеров данная статья не носит своей целью представления результатов моделирования угроз или оценки самой методики. Цель представить описание возможного подхода к автоматизации применения представленной методики и оценки потенциала прикладных исследований в электроэнергетической отрасли.
Действительно «период методологического безвременья» затянулся, словно застыв в прошлом, т.к. несмотря на развитие нормативно-правого поля в области обеспечения безопасности АСУ ТП методологическое обеспечение явно запаздывает.

четверг, 16 апреля 2020 г.

Как избежать человеческого фактора или про дружбу "ибешников" и "технологов"

Написать заметку в блог подтолкнуло несколько параллельно произошедших событий: карантин :), прочитанная статья авторского коллектива из Института систем энергетики им. Л. А. Мелентьева СО РАН, выложенный для общественного обсуждения проект Методики моделирования угроз ФСТЭК России, диалог в чате RuSCADASec об актуальных и волнующих сообщество темах, например, пользы от ИБ для "асушников", отсутствие диалога и т.д. А между тем эти темы мы обсуждали и пять лет назад. Неужели мы не продвинулись в этом вопросе?