nist csf 2.0

  1. Сергей Попов

    Статья Оценка киберрисков критической инфраструктуры: методология и фреймворки для OT/ICS

    На risk assessment подстанции 110 кВ мы нашли historian-сервер, маршрутизируемый напрямую в корпоративную сеть. VLAN существовали, ACL между Level 3 и Level 4 по Purdue - ни одного. CVSS единственной известной уязвимости на этом сервере показывал 6.5, Medium. В IT-контексте - обоснованный...