T
Есть еще и задания от мес в сторону асутп
Size: a a a
2018 November 02
AV
Супер)
Дык ёлы. Отож.
DD
Тут есть варианты. И самый распространенный и не самый, как ни странно, глупый, не ставить никаких обновлений и очень часто, ОЧЕНЬ, их и не ставят. И поверьте, вирусов часто нет. А сеть есть, внктрення, как же иначе асутп функуиониркет. Вообще же это уже с моим участием тут перетиралось не один раз. И про честный воздушный зазор, которого якобы уже давно нигде не бывает и т.д. и т.п. Надоело. У нас даже антивируса в асутп нет, если че. И ниче, живем.
А когда вы последний раз проводили честный инструментальный аудит вашей системы?
DD
Alexander Kremlev
Нарушен режим перекачки, причина остановка насоса.
Если вы про внешний хисториан отделенный от продуктивной сети, то так бы и говорили)
AV
Dmitry Darensky
А когда вы последний раз проводили честный инструментальный аудит вашей системы?
Это же процесс, а не разовое действо :) На то сервера и армы забираются где-то раз в квартал. Иногда участвую лично. Кроме попытки взлома ящика отверткой ни разу ничего не обнаруживалось. С сетевой активкой тоже есть то. Лишних линков не находил. Есть прецедент неверного подключения после проыилактики
AV
Dmitry Darensky
А когда вы последний раз проводили честный инструментальный аудит вашей системы?
Зеркалирование есть. Профиль трафика периодически оценивается, полет нормальный.
DD
Но в хисториан вы сможете посмотреть только ретроспективу нарушения процесса или режима... Да, с трендами, графиками и прочими плюшками. И да, это не оперативные данные. Дык а в чем вопрос то? Вы что в складе, что в хисториан можете успешно наблюдать за процессом. Но если это кибератака, то вы на входе имеете уже инцидент или аварийную ситуацию. И можете посмотреть в хисториане красивые графики о том как кто-то расхерачил ваш насос.
AS
Коллеги, многие из вас были на Kaspersky Industrial Cybersecurity conference 2018, поэтому будет интересно
Опубликован видео ролик о конференции
https://www.youtube.com/watch?v=YuTQSkFywa4&list=PLPmbqO785Hlt3yFvW-EZhvRq53EcCjmZc&index=10&fbclid=IwAR08fNn4N1WOMTrFiNbygVh_vLn9zfAwuZMbj_C5BuuILACHIOhs1mc23-s
Опубликован видео ролик о конференции
https://www.youtube.com/watch?v=YuTQSkFywa4&list=PLPmbqO785Hlt3yFvW-EZhvRq53EcCjmZc&index=10&fbclid=IwAR08fNn4N1WOMTrFiNbygVh_vLn9zfAwuZMbj_C5BuuILACHIOhs1mc23-s
DD
Зеркалирование есть. Профиль трафика периодически оценивается, полет нормальный.
Расскажите, как профилируете трафик? По каким критериям или метрика?
AK
Dmitry Darensky
Но в хисториан вы сможете посмотреть только ретроспективу нарушения процесса или режима... Да, с трендами, графиками и прочими плюшками. И да, это не оперативные данные. Дык а в чем вопрос то? Вы что в складе, что в хисториан можете успешно наблюдать за процессом. Но если это кибератака, то вы на входе имеете уже инцидент или аварийную ситуацию. И можете посмотреть в хисториане красивые графики о том как кто-то расхерачил ваш насос.
Да, вопрос в том кто, оператор этой станции или оператор другой станции режим нарушил.
DD
Ну выгрузите логи с армов, события трафика и сведите с данными из хисториан и получите тайминг инцидента.
DD
Вы же знаете как это делать)
DD
Можно и конфиги плк проанализировать... Даже нужно, если нет понимания откуда проблема прилетела...
DD
Это расследование уже, и чем больше исходных данных, тем лучше.
DD
Просто хисториан события иб не хранит и используя только его провести расследование не получится
AK
Dmitry Darensky
Просто хисториан события иб не хранит и используя только его провести расследование не получится
Это к вопросу про нужность сменных накопителей, антивирусов и прочего.
AS
«Норникель» инициирует создание системы коллективной безопасности
https://m.vedomosti.ru/press_releases/2018/11/01/nornikel-initsiiruet-sozdanie-sistemi-kollektivnoi-bezopasnosti
https://m.vedomosti.ru/press_releases/2018/11/01/nornikel-initsiiruet-sozdanie-sistemi-kollektivnoi-bezopasnosti
AL
Sergey Pariev
Мы явно говорим про разных вендоров, я про вендоров асу тп .. и сертификация всего устройства - не обязательна .. в ряде случаев
Это спорно по версии ФСБ ;-) Они должны оценить все изделие целиком (это их требование). Иначе бы мы давно внедрили в наши рутера крипту и не парились ;-)
SP
Alexey Lukatsky
Это спорно по версии ФСБ ;-) Они должны оценить все изделие целиком (это их требование). Иначе бы мы давно внедрили в наши рутера крипту и не парились ;-)
Опять же, есть ситуации, когда такая доп. оценка не потребуется .. но это, конечно, не случай, когда вы не можете предоставить исходники ос и спецификацию на железо )
SP
Регулятора естественно будет интересовать среда функционирования