вторник, 28 июля 2015 г.

Как подружить IEC 61508 и IEC 62443?

Нашел в интернетах статью Кибербезопасность микропроцессорных устройств ЖАТ, где на примере АСУ ТП железнодорожного транспорта (там они называются Микропроцессорные Системы Управления, МПСУ) размышляется о том, что не стоит громоздить новые сущности, связанные с информационной безопасностью и рассуждать, кто раньше - Availability или Confidentiality. А предлагается, наоборот, использовать в качестве основы устоявшихся десятилетиями требований и методического аппарата по безопасности производственного процесса, функциональной безопасности и надежности.
Т.е. кибербезопасность АСУ ТП она про опасные отказы, SIL, и время наработки на отказ, а не про некое Availability, которое и посчитать не в чем.


понедельник, 20 июля 2015 г.

С виденьем все хорошо. Российский WAF в Gartner

MagicPQuadrant for Web Application Firewalls 2015 (G00271692)

Дошли новости, что PT AF попал в MQ Gartner по WAF. Приятно, что мой "дембельский аккорд" отработал и аналитики оценили по достоинству работу команды. 
Более подробный разбор здесь: http://www.securitylab.ru/blog/personal/zlonov/147080.php 

Почему "Имперва правее"?