アメリカのASU保護

この投稿は、昨日のスパイウェアウイルスに関するニュース（たとえば、 こちら ）が登場したために書かれました。 奇妙なことに、ロシア連邦の産業施設を保護する問題は、それほど深刻ではありません...メディアでは、個人データに関する法律についてよく耳にすることができますが、産業制御システム（プロセス制御システム）の保護に特に関心を持った人はいないようです（重要なオブジェクトの保護はFSTECの文書で規制されていますが、署名スタンプがあり、単なる人間にはアクセスできません）。 これらの「重要な」企業のリストに載らなかった同じ企業については、ガスプロムの標準しかありません...それだけで、ICS保護の分野には文書や推奨事項はありません。

米国では、状況はまったく逆であり、米国の米国CERTは、パブリックドメインで産業用制御システムの保護に関する推奨事項を公開しています。 知り合いになりたい人のために、猫の下でお願いします。

US CERTは、プロセス制御システムの情報セキュリティに積極的に関与し、従業員間でセキュリティトレーニングを実施しているほか、プロセス制御システムを使用する企業の認知度を高める分野でも活躍しています。

US CERTページでは、インシデント調査計画、自動化されたプロセス制御システムにファイアウォールを展開するためのガイド、テクノロジーセグメントでパッチを管理するための推奨事項、Wi-Fiを使用するためのガイドなどを見つけることができます。

特に、以下がサイトで公開されました。

産業用制御システムの侵入者モデル 。

情報フローモデル ;

産業用制御システムの保護に関する文書 。

セキュリティ評価ツール （無料）;

同様のトピックに関する他のソースやドキュメントへのリンクもあります。

この情報があなたの役に立つことを願っています。