– root@injetionsec:~#

Relatório ISA-62443-1-4

27.06.2015 (6:16 pm) – Filed under: ISA 99 ::

Acesse á série de post que estou retratando : relatórios técnicos ansi/isa99

ISA-62443-1-4

Este relatório conhecido também como ISA-62443-1-4 (IEC/TS 62443-1-4) define o ciclo de segurança e uso caso IACS,esta ainda em desenvolvimento.

Referências
http://csrc.nist.gov/cyberframework/rfi_comments/040513_international_society_automation.pdf

Relatório ISA-99.01.03

27.06.2015 (5:51 pm) – Filed under: ISA 99 ::

Acesse á série de post que estou retratando : relatórios técnicos ansi/isa99

ISA-99.01.03

Este relatorio também referido como ISA-62443-1-3 (IEC 62443-1-3) identifica um conjunto de métricas de conformidade para segurança IACS(Cyber Security Services for Industrial Automation and Control Systems),este documento está atualmente em desenvolvimento.

Referências
https://www.s21sec.com/en/industries/energyandcriticalinfrastructures/cyber-security-services-for-industrial-automation-and-control-systems-iacs

Relatório ISA-TR99.01.02

27.06.2015 (3:32 pm) – Filed under: ISA 99 ::

Acesse á série de post que estou retratando : relatórios técnicos ansi/isa99

ISA-TR99.01.02

Este relatório também visto como ISA-TR62443-1-2 (IEC 62443-1-2) descreve vários termos técnicos[1] de segurança e sua aplicabilidade para uso com sistemas de automação e controle industrial, este relatório é sempre atualizado periodicamente para refletir mudanças na tecnologia em automação.

Referências
[1]https://web.archive.org/web/20120321204731/http://isa99.isa.org/ISA99%20Wiki/Master%20Glossary.aspx
http://www.wib.nl/files/Miniseminar2010_item_TA.pdf
https://www.nl.capgemini.com/resource-file-access/resource/pdf/1a-038.11_tiv_11_12_cyber_security_vitale_infra.pdf

Relatório ISA 99.01.01

27.06.2015 (2:58 pm) – Filed under: ISA 99 ::

Acesse á série de post que estou retratando : relatórios técnicos ansi/isa99

ISA 99.01.01

ISA-62443-1-1 (IEC/TS 62443-1-1) (referida antes como “ISA-99 Parte 1”) foi publicada originalmente como ANSI/ISA-99.00.01-2007, com especificações técnica IEC/TS 62443-1-1, fornece os requisitos em sistema de controle técnico detalhando os sete requisitos fundamentais descritos no primeiro padrão ISA 99.01.01 incluindo níveis de segurança na capacidade de sistema de controle, onde os responsáveis ​​pela cibersegurança vão usar estes requisitos no desenvolvimento dos níveis de segurança do sistema de controle apropriado para ativos específicos.Este relatório descreve os conceitos básicos e os modelos relacionados à segurança cibernética e serve como base para as outras partes da série ISA99.

Centra-se principalmente em automação industrial e controles de sistemas SCADA utilizado nas indústrias de infra-estruturas críticas tais como a água e águas residuais. Além de definir conceitos-chave e terminologia padrão fornecendo uma série de modelos que podem ser usados no projeto de um programa de segurança adotando modelos usados para identificar as necessidades de segurança a um nível de detalhe necessário para resolver problemas de segurança com um entendimento comum da estrutura.

 

Referências:
https://books.google.com.br/books?id=bxA-ySpQdd8C&pg=PA136&lpg=PA136&dq=isa+99.01.01&source=bl&ots=792C3jCwHa&sig=NoibEk8bgHhIut0sabY_wXBzFRY&hl=pt-BR&sa=X&ei=77COVffqN8nq-AGNo4L4Ag&ved=0CDUQ6AEwAzgK#v=onepage&q=136&f=false
http://www.powermag.com/new-isa-cybersecurity-standard-published-for-industrial-control-systems%E2%80%A8%E2%80%A8/ http://isawwsymposium.com/wp-content/uploads/2012/07/WWAC2012_Dickinson_SecuringControlSystems_paper.pdf
http://www.iebmedia.com/ethernet.php?id=8460&parentid=74&themeid=255&hft=68&showdetail=true&bb=1&PHPSESSID=vk9tck0p6rq69jt6d3l6co7lh7
http://isawwsymposium.com/wp-content/uploads/2012/07/WWAC2012_Dickinson_SecuringControlSystems_paper.pdf
http://isawwsymposium.com/wp-content/uploads/2014/09/WWAC2014-Dickinson_paper.pdf
http://www.isa-france.org/telechargement/fichiers/ISA-flash/ISA_Flash32.pdf
http://nvlpubs.nist.gov/nistpubs/ir/2014/NIST.IR.7628r1.pdf
http://www.iebmedia.com/ethernet.php?id=8460&parentid=74&themeid=255&hft=68&showdetail=true&bb=1&PHPSESSID=vk9tck0p6rq69jt6d3l6co7lh7

Relatórios Técnicos ANSI/ISA 99

27.06.2015 (2:13 pm) – Filed under: ISA 99 ::

Estabelece segurança em redes industriais, trata-se de um conjunto de boas práticas para minimizar os riscos de redes em sistema de controle industrial, a norma ANSI/ISA 99 é formada por relatórios técnicos conforme as figuras abaixo, onde irei retratar é falar sobre cada relatório, em uma série de posts.

w09fue0fuewodfjdopf
________________Figura 1 retirada de [1]_________________________________ Figura 2 retirada[2]

A empresa tem que estar em conformidade com as diversas leis estabelecidas seja elas internacionais e nacionais, é importante para trazer uma melhor segurança tanto para cliente quanto para os empregados.

➫➫ Grupo 1: Geral
» Relatório ISA 99.01.01
» Relatório ISA-TR99.01.02
» Relatório ISA-99.01.03
» Relatório ISA-62443-1-4

Referências
[1]http://digibond.wpengine.com/wp-content/uploads/2010/11/ISA99_Series_640x5031.png
[2]https://upload.wikimedia.org/wikipedia/commons/thumb/9/97/ISA-62443_Standard_Series_2012.png/800px-ISA-62443_Standard_Series_2012.png
https://en.wikipedia.org/wiki/Cyber_security_standards
http://isa99.isa.org/ISA99%20Wiki/WP_List.aspx
http://compocat.blogspot.com.br/2015/06/cyber-security-standards-small-business.html

O que é esse modelo isa 99

11.11.2013 (10:31 am) – Filed under: ISA 99 ::

Bem galera vamos falar um pouco desse modelo, onde a sociedade internacional de automação (ISA)  elaborou esse padrão de segurança para sistemas e processos SCADA , este padrão descreve a segurança especifica dos niveis funicionais de cada área do sistema, e em seguida usa DMZs para isolar e propocionar uma segurança á mais,vejamos o diagrama abaixo seguindo esse modelo isa 99.

8942iure

Esse padrão de modelo explica a segurança de diversos niveis em sistemas SCADA,DCS,EMS,DMS ou AMR onde classificamos as vulnerabilidades do sistema SCADA,uma vez que esse modelo isa 99 se tornou-se isa 99 standard e começou a registrar vulnerabilidades em sistemas SCADA,após a realização de mais de 100 avaliações de sistemas SCADAs em varios tipos de sistemas onde foi encontrada mais de 38 mil descobertas e vulnerabilidade de segurança.

Falei um pouco de como esse modelo é como ele é implementado no meio corporativo,ate o próximo tópico.