ISACA выпустили небольшой, но как всегда, понятный документ про безопасность индустриальных систем (АСУ ТП) " Industrial Control Systems: A Primer for the Rest of Us ". В нем дается краткое описание таких систем ("industrial control system", ICS), рассматриваются 2 составляющие таких систем (элементы управления и сеть, см.таблицу ниже), приводятся упрощенные схемы внедрения DCS (Distributed Control Systems), SCADA (Supervisory Control and Data Acquisition Systems) и PLC (Process Logic Controllers), дается краткое описание возможных нарушителей, уязвимостей и атак. Конкретных рекомендаций мало, но для общего понимания темы очень рекомендую!
Еще можете посмотреть мою презентацию " Нормативная база #поИБэ (кво, ксии, кии, асу) " и следующие стандарты NIST по теме:
- NIST SP 800-82 rev1 Guide to Industrial Control Systems (ICS) Security
- draft NIST SP 800-82 rev2 Guide to Industrial Control Systems (ICS) Security
