Приветствую Вас Гость!
Среда, 20.11.2019, 16:55
Главная | Регистрация | Вход | RSS

 

Информационный интернет-портал
"Защищенность критически важных объектов"

Портал инновационных решений для защиты критически важных объектов

АВТОМАТИЗАЦИЯ ОЦЕНКИ И КОНТРОЛЯ РИСКОВ 8 (499) 135 -50-43 (с 12-00 до 20-00 МСК РД) avangard@isa.ru


Меню сайта

Опрос пользователей сайта

Помог ли Вам этот сайт найти решения проблем безопасности?
1. Решения внедрены
2. Решения приняты к рассмотрению
3. Предлагаемые решения не заинтересовали
Всего ответов: 161

Статистика сайта

Поиск

Сохранить ссылку

Облако тегов

риски ИСА РАН знания компетенции метод оценки критериальных рисков навыки жизненный цикл защищенность систем информационные системы авария коллектор КВО ТЭК Журнал Системы безопасности мониторинг МЧС новые технологии неуничтожимость и могущество челове отдохни безопасность безопасность будущего know how быстро решаем проблемы знаю как Безопасность КВО киберезопасность ОТНМ Общая теория неуничтожимости и могу взрывы обрушения взрыв нефтезавод охрана нанотехнологии Вирус железнодорожные катастрофы США Крушение поездов Кво США Катастрофа в метро Контроль с помощью видеокамер безопасность объектов ФСТЭК законодательство катастрофы при перевозке опасных гр опасные грузы Взрыв цистерны нефтехимический завод АСУ ТП киберзащита Индия обрушение критическая информационная инфрастр диоды данных нефтегазовый сектор взлом вокзал авария на энергосетях кибератака остановка завода Паводок водохранилище Волжско-Камский каскад Информационная безопасность кибер безопасность Бэкдоры техногенные катастрофы ИБ авиакатастрофа Модель угроз пожар НПЗ опасности газотранспортная инфраструктура газотранспортный объект безопасность АСУ ТП взрыв нарушение требований аварии в метро Атаки IT-инфраструктура аварии на АЭС АЭС катастрофически нестабильные среды кибербезопасность FinCERT Главное управление безопасности и з госсистема кибербезопасности Катастрофы Германия железная дорога ОТНМ_ТКНС критические инфраструктуры безопасность КИ водопровод ки кибербезопасность КВО кибербезопасность КИ вредоносное по фундаментальная безопасность концепция общественной безопасности ПОО

Каталог

Главная » Статьи

Всего материалов в каталоге: 164
Показано материалов: 161-164
Страницы: « 1 2 ... 15 16 17

 

Экспансия на внешние рынки имеет и еще одну положительную сторону - на внутреннем рынке можно стабилизировать отношения с проверенными исполнителями, которые хорошо показывают себя на внешних рынках.

Дело в том, что практика определения потенциальных исполнителей на конкурсной основе имеет целый ряд проблем. Нередко конкурсы выигрывают фирмы, которые освоили навыки в написании «выигрышных» конкурсных заявок, не обладая реальными ресурсами и опытом. Выиграв, они нанимают субподрядчиков, таким образом, резко увеличивая непроизводительные издержки, от чего сильно страдает качество выполнения проектов. Но еще больший ущерб наносят конкурсы на сопровождение сложных технологий, которые выигрывают порой вовсе не те, кто эти технологии разрабатывал и внедрял, и они порой своим «сопровождением» наносят больше вреда, чем пользы.

Согласно информации размещенной на сайте Госкорпорации «Росатом» в ней в конце прошлого года интегратором бизнеса «Автоматизированные системы управления» определено акционерное общество «Русатом - Автоматизированные системы управления» (АО «РАСУ»), в качестве задачи которого входит централизация процессов создания АСУТП; предоставление полного спектра услуг на всех этапах жизненного цикла таких систем; а также реализация единой научно-технической политики в отношении автоматизированных систем управления, разрабатываемых и производимых организациями Росатома.. «Нам хватает конкурентов на внешнем рынке, поэтому нет смысла конкурировать еще и между собой. Задача РАСУ как интегратора будет заключаться в определении скоординированной политики в рамках бизнес-направления АСУТП» - прокомментировал руководитель Проектного офиса по гражданской продукции Госкорпорации «Росатом» Дмитрий Байдаров.

Для эффективного продвижения АСУТП российского дизайна, особенно на зарубежных рынках, требуется решить ряд ключевых задач по повышению конкурентоспособности продукции, обеспечить соответствие современному уровню развития технологий, национальным нормам и правилам в регионах присутствия Росатома, а также создать узнаваемый бренд отраслевых решений АСУТП.
«Наша задача - стать успешными на мировых рынках высокотехнологичных компаний. Для этого мы должны предоставить рынку конкурентоспособный продукт, отвечающий самым современным требованиям. Это требует кооперации, новых коммерческих схем, методов работы, которые отвечают требованием рынка. Важно быть гибкими: быстро создавать альянсы, входить в коммерческое или производственное партнерство. На рынке неопределенная ситуация – это норма, надо учиться с этим работать и извлекать выгоду» - отметил первый заместитель генерального директора Госкорпорации «Росатом» Кирилл Комаров.
 

Прочее | Просмотров: 1192 | Author: А. Кононов | Добавил: prokvo | Дата: 01.05.2016

Industroyer и CrashOverRide предназначены для атак на критические промышленные системы.

В декабре минувшего года ряд районов северной части правобережья Киева был отключен от электричества, из-за хакерской атаки на подстанцию «Северная». Эксперты компаний ESET и Dragos выяснили, кто стоит за данными кибератаками.

Специалисты обнаружили новый вид вредоносного ПО, которое окрестили как Industroyer и CrashOverRide, предназначенное для атак на критические промышленные системы и способное вызывать сбой в работе энергосетей. По их словам, скорее всего, именно эти вредоносы были использованы в атаках на компьютерную сеть компании «Укрэнерго» в декабре 2016 года.

Для выполнения вредоносных действий CrashOverRide не эксплуатирует уязвимости нулевого дня в программном обеспечении, вместо этого полагаясь на промышленные коммуникационные протоколы передачи данных, используемые в критических инфраструктурах, в том числе энергетической и транспортной, по всему миру.

CrashOverRide может управлять переключателями трансформаторных подстанций и рубильниками, позволяя атакующим просто отключить подачу электроэнергии или повредить оборудование. Вредоносное ПО имеет модульную структуру, которую хакеры могут модифицировать в зависимости от поставленных задач, например, для атак на транспортную инфраструктуру, газопроводы, системы водоснабжения и т.д.

Industroyer - бэкдор, который сначала устанавливает четыре вредоносных модуля для перехвата управления переключателями и рубильниками, а затем подключается к управляющему серверу злоумышленников для получения дальнейших команд.

Ранее эксперты связали атаки на украинскую энергосистему в декабре 2016 и 2015 годов с российской кибергруппировкой Sandworm. Как полагают специалисты Dragos, оператором CrashOverRide является группа Electrum, непосредственно связанная с Sandworm.

Угрозы и риски КВО | Просмотров: 526 | Author: http://www.securitylab.ru/news/4866 | Добавил: prokvo | Дата: 13.06.2017

Исследователи выяснили, что промышленные роботы часто работают на устаревших и уязвимых версиях программного обеспечения, операционных систем и библиотек.

Специалисты компании Trend Micro и Миланского политехнического университета провели анализ программных систем современных промышленных роботов, которые все чаще оказываются подключенными к корпоративным и глобальным компьютерным сетям. С помощью поисковых систем Shodan, ZoomEye и Censys исследователи обнаружили более 83 тыс. роботов производства ABB Robotics, FANUC FTP, Yaskawa, Kawasaki E Controller и Mitsubishi FTP, откликающихся на запросы через Интернет.

Исследователи выяснили, что промышленные роботы часто работают на устаревших и уязвимых версиях программного обеспечения, операционных систем и библиотек (в том числе криптографических). В программах 59 роботов были найдены уже известные уязвимости, а более чем у 5100 роботов отсутствовала система аутентификации. Проникновение в системы промышленных роботов может быть очень опасным. Исследователи продемонстрировали возможность взлома одного из типичных сварочных роботов и изменения его алгоритма работы, ведущему к дефектам сварных швов.

Подключение робота к Интернету имеет свои преимущества — например, возможность дистанционного управления и мониторинга. Но роботы, как и обычные компьютеры, должны быть оснащены всеми основными средствами безопасности, подчеркивают авторы.

Угрозы и риски КВО | Просмотров: 463 | Author: http://www.computerworld.ru/news/Tr | Добавил: prokvo | Дата: 19.06.2017

Основной целью обеспечения безопасности на всех этапах жизненного цикла АЭС является принятие эффективных мер, направленных на предотвращение тяжелых аварий и защиту персонала и населения за счет предотвращения выхода радиоактивных продуктов в окружающую среду при любых обстоятельствах.
АЭС является безопасной, если:
радиационное воздействие от нее на персонал, население и окружающую среду при нормальной эксплуатации и при проектных авариях не приводит к превышению установленных значений;
радиационное воздействие ограничиваются до приемлемых значений при тяжелых (запроектных) авариях.

Аудит и контроль безопасности | Просмотров: 839 | Author: http://forca.ru/knigi/arhivy/eksplu | Добавил: prokvo | Дата: 05.07.2017

1-10 11-20 ... 141-150 151-160 161-164