УЦСБ. Опыт создания системы мониторинга ИБ АСУТП. От 20.09.19

Интересный доклад Николая Домуховского из УЦСБ про мониторинг безопасности АСУ ТП, что это, зачем, как измерить, как построить такую систему.

Мониторинг трафика делали с применением KICS for networks, анализ конфигурации и состояния оборудования АСУТП с применением DATAPK, данные об отклонениях передаются в верхнеуровневую систему управления ePlat4m GRC.

Также обсуждается ожидания и реальность АСУТП - сеть может быть не готова к мониторингу/съема трафика. Тут рассматриваются разные варианты выхода из ситуации.




Комментариев нет:

Отправить комментарий