среда, 31 октября 2012 г.

Пентест АСУ ТП - NESCOR Guide to Penetration testing

Пентест АСУ ТП - NESCOR Guide to Penetration testing

В конце этого года будет опубликован отдельный документ от NESCOR (National Energy Sector Cybersecurity Organization Resource) "Guide to Penetration testing", излагающее в том числе методики и подходы организации теста на проникновение в среде АСУ ТП и промышленных инфраструктур.  

Первое упомянание о появлении такого документа была зафиксировано от лица Smart Grid Testing & Certification Committee ( https://collaborate.nist.gov/twiki-sggrid/pub/SmartGrid/SmartGridTestingAndCertificationCommittee/IPRM_final_-_011612.pdf) , что предполагает процедуры анализа защищенности до ввода АСУ ТП в эксплуатацию.  

При этом была разработана ориентировочная процессная схема, характеризующая как будет выглядеть процесс сертификации и тестирования Smart Grid систем (в которых большое место занимают системы промышленной автоматизации для энергетического сектора).