Зарубежные производители не встраивают гост Р-34.10 есть пара исключений и те крипто про библиотеки используют. Импорт/экспорт средств шифрования отдельная песня, могут запретить в стране производителя, у нас требуется нотификация фсб. Вывоз такого оборудования на гарантийный ремонт тоже песня. Хуавей поставляет например оборудование которое требует обновления прошивки на месте, чтобы появилась стойкая крипта.

Сименс много чего делает, и не всё что он делает есть хорошо. Не всё даже работает как заявляется. Я уж не говорю об уязвимостях.)) и так все знают. Так что я бы их в пример приводил с осторожностью.

Лично я не вижу ничего плохого, если надежная крипта будет использоваться только для защиты от MITM. Для этого сам технологический трафик можно и не шифровать. Достаточно подписывать пакеты, контролировать целостность и аутентификацию надежную проводить. В этом случае системы мониторинга сети не ослепнут.

Но вот PKI станет доп. точкой отказа. К PKI будут предъявлены очень серьезные требования надежности и доступности.

Верно. Но вендоры асу тп массово начнут вкладываться в это когда увидят рынок и деньги в нём.

А пока, даже не смотря на давление со стороны регуляторов в виде требований по 187 фз, они даже в сертификацию своих продуктов не хотя вкладываться.

Похоже, что все стороны ждут маленькой, но очень победоносной кибервойнушки... :(
Эдакий волшебный киберпендель...

Не нужно о плохом думать)

Позитивнее надо))

Хех

Даже это не особо повлияет. Нужна планомерная работа с вендорами, а ее-то почти никто и не ведет. В прицеле у всех только субъекты

Вендорам должно стать экономически выгодно выпускать на рынок защищенные решения. Если по совокупной стоимости они будут оказываться дешевле простых незащищенных, то ситуация сдвинется с мертвой точки. Заказчики как раз этого и ждут, что будет весь тот же функционал + ИБ по прежней цене, а лучше дешевле. :)

Это может случиться в том случае, если убытки от киберинцидентов начнут бить по карману вендора. Если выявленные уязвимости в продуктах будут сопровождаться серьезными штрафами.

А сейчас ситуация маразматическая: уже взяли за правило, что первым делом, когда берешь оборудование не тесты нужно накатить последнюю прошивку, иначе "зверушка" даже функциональное тестирование пройти не в состоянии! И это на демо-оборудовании, которое не лежит годами на складах у поставщиков, а постоянно предоставляется вендором заказчикам и партнерам на тесты! Как так то? Мы одни что ли обновления ставим и тесты проводим? Как вообще можно на тесты предоставить оборудование с неактуальной и глючной версией ПО?

Я уж молчу, что обычно эти исправления отсутствуют в открытом доступе и кроме как пасть в ноги техподдержке их не получить. А из-за всяких санкционных проверок надо еще доказать наше право залатать их худое ведро. :(

Как бывший сотрудник крупного производителя могу скромно сказать, что попытки "работать с вендором" воспринимаются неоднозначно. ))

О кибербезопасности производства чешского пива у Plzensky Prazdroj / Pilsner Urqell
https://youtu.be/HwO8nGnLxoQ

cy-beer-security - отличная работа маркетологов!😄

Имхо тема кибербезопасности перегретая и раздутая. Все думают о наживе, на реальную безопасность пофигу. Штатными средствами ос с привлечением некоторых утилит можно закрыть много вопросов, а уровень исполнения отечественных сзи не соответствует их цене, не говоря уже о юзабилити.

Я бы не был столь категоричен