私の前回の記事「 ICSをアメリカの方法で保護する」で、ロシアの産業システムを保護するトピックにほとんど注意が払われていないという事実を嘆きました。 この特定の投稿がIS規制当局に影響を与えたと信じるのは愚かなことですが、7月4日に非常に有望な文書が安全保障理事会のウェブサイトに掲載されました。 」 、2020年まで国家安全保障戦略の一部として開発されました。 開発者はFSBでした。
どうやら、この文書は類似のトピックに関する既存の外国文書を考慮して書かれており、規制当局の文書にはあまり見られない「ソフトウェア開発者の要件」などの条項も含まれています。 特に、この文書は驚くほど包括的であり、産業用制御システムの保護のすべての重要な分野を考慮に入れていることに注目したいと思います。
なぜなら このドキュメントは本質的に「観光」ほど推奨されていません。特に、政府機関やアメリカのIDSNetなどの重要な産業施設向けの統合侵入検知システムを規制当局に作成したいと考えています。
また、このドキュメントでは、コンポーネントとソフトウェアの外国のサプライヤーへのインフラストラクチャの依存性を認識しています。これには、外国企業による重要なノードのリモート設定の実践、およびこれらの企業によるコスト削減のための複数のオブジェクトに対する型付きソリューションの使用が含まれます。
状況を改善するための対策は、2020年まで3段階で計画されています。 措置には、州の規制と法的枠組みの改善の両方が含まれ、むしろ推測的な「基礎科学および応用科学の改善」および「情報技術を使用して違法行為を行う人々に対する不寛容の国民意識の形成」が含まれます。
現実には、これらすべてがどのように実現されるか、時間はわかります。 産業用制御システムの保護に携わる情報セキュリティの専門家がこの文書に精通し、それが自分にとって有益であることを願っています。 ロシアもこのような重要なトピックを懸念していたことを嬉しく思います。規制当局が自動化されたプロセス制御システムの保護のために文書のデータベースを改善し続け、すぐにアメリカのものより悪くならないことを願っています。
ロシアの産業用制御システムの保護
All Articles