УЦСБ. Опыт создания системы мониторинга ИБ АСУТП. От 20.09.19

Интересный доклад Николая Домуховского из УЦСБ про мониторинг безопасности АСУ ТП, что это, зачем, как измерить, как построить такую систему.

Мониторинг трафика делали с применением KICS for networks, анализ конфигурации и состояния оборудования АСУТП с применением DATAPK, данные об отклонениях передаются в верхнеуровневую систему управления ePlat4m GRC.

Также обсуждается ожидания и реальность АСУТП - сеть может быть не готова к мониторингу/съема трафика. Тут рассматриваются разные варианты выхода из ситуации.




XII Уральский форум за 15 минут. От 20.02.20

Легендарный обзор Уральского форума по ИБ который Алексей Лукацкий каждый раз делает в конце мероприятия. В этот раз 30 минут. Полезно всем участникам форума пропустившим какие то доклады, а также остальным ИБ специалистам финансовых организаций и около них.



Межблогерский вебинар про СКЗИ. От 11.02.20

Вебинар от 11.02.2020, в котором Ксения Шудрова, Сергей Борисов и Павел Коростелев обсудили актуальные вопросы по теме СКЗИ: необходимость СКЗИ, сроки действия сертификатов, лицензии и формуляры, возможность скачивать СКЗИ, а также озвучили точку зрения регулятора разъяснений по этим вопросам.

Вопросы слушатели прислали заранее, а также задавали во время вебинара.




Код ИБ онлайн. Серия про SIEM. От 03.02.20

Интересная серия небольших онлайн докладов на общую тему.

Эксперты Лев Палей, Мона Архипова, Игорь Питерских рассказали свои мысли по поводу того: нужен ли вообще SIEM, если нужен то кому и в каких ситуациях, если нужен то какой, а если не SIEM то что, а можно ли опенсорсный, если да то какой, а тогда какие будут ограничения и т.п.