详细内容或原文请订阅后点击阅览
UTSSB 和 NPP Vibrobit 网络安全中心检查了发电厂自动化软件
UCSB 团队检查了 NPP Vibrobit 开发的软件是否符合俄罗斯 FSTEC 2017 年 12 月 25 日发布的第 239 号命令的要求,用于关键信息基础设施 (CII) 设施。 Vibrobit 公司开发了一种用于监测振动和机械量 (ASKVM) 的自动化系统,用于对工业设施进行连续测量、控制和监控。该系统适用于属于CII设施类别的能源部门企业的自动化过程控制系统,这意味着基于该系统的软件必须满足第29.3号令中规定的应用软件安全要求俄罗斯联邦技术和出口管制局 (FSTEK) 2017 年 12 月 25 日发布的第 239 号法令。为了进行测试并开发随附文档以确认符合安全开发要求,Vibrobit 公司向 UTSSB 网络安全中心的专家求助。在制定项目计划时,UCSB 专家将任务分为三个阶段:开发威胁模型及其指南、测试代码以及为正在研究的软件准备文档。然而,它们几乎是并行进行的——对于每个任务池,UCSB 都有自己的专家团队,即使是技术上最复杂的项目的实施期限也对客户来说尽可能宽松。为了满足第 29.3.1 条的要求,开发了“安全软件开发指南”和安全威胁模型。
来源:乌拉尔安全系统中心新闻频道