Как соотносятся приказы ФСТЭК по КСИИ и АСУ ТП?

Как соотносятся приказы ФСТЭК по КСИИ и АСУ ТП?
5-6 июня на IT & Security Forum в Казани выступал с 4-мя презентациями, в одной из которых сопоставлял приказы ФСТЭК по защите информации в ключевых системах информационной инфраструктуры (КСИИ) 2007-го года и по защите информации в автоматизированных системах управления технологическими процессами (АСУ ТП) 2014-го года. Презентацию выкладываю.




Сама тема более чем непростая, так как понятия КСИИ и АСУ ТП нетождественны и у многих возникает вопрос - как защищать системы, которые не относятся к классу АСУ ТП? Понятно, что презентация ответа на этот вопрос не дает; его может дать только ФСТЭК. Но по крайней мере становятся понятны ключевые различия между двумя приказами, которые разделяет 7 лет.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь