V
Vladimir Karantaev
Я не переживаю. Я понимаю, что Леха радеет за страждущих😂
да ладно, меня тоже выбешивают обьявы без зп
Size: a a a
2018 November 21
2018 November 22
1
А вы в своём резюме ставите уровень желаемой зарплаты?)
SP
не пишут имхо, т.к. после определенного уровня з/п на одних и тех же должностях могут в разы отличаться в одной и той же компании
SP
могут и не знать тоже
SP
сколько по рынку давать
AS
Коллеги, ну это уже простите не тематическое обсуждение. Писать/не писать ЗП. Почему и т.д.
SP
ночной оффтоп )
1
Антон, мы про рынок ИБ АСУТП)))
AS
1+1
Антон, мы про рынок ИБ АСУТП)))
Ой я вас умоляю. Писать или не писать ЗП это слабо уникальные обсуждения для АСУ ТП. Это рынок труда, специализация не важна. Один продает услуги, другой покупает. Все
AS
Опубликована обновленная вииртуальная машина учебно-иследовательской платформы по кибербезопасности АСУ ТП CybatiWorks, с DefCon 26. Включает новые задания для энергетики. Размер 11 Gb. Полноценно работать будет вместе с аппаратной составляющей CybatiWorks. Ранее было дано описание исполнения для энергетики
Обновленная VM: https://www.dropbox.com/s/3nq9qde1i2wo250/CybatiWorks-1.vmwarevm.7z?dl=0&m=
Контрольная сумма: https://www.dropbox.com/s/uz17tqluhw9f7bo/shasum.txt?dl=0&m=
Описание исполнений: https://www.sans.org/summit-archives/file/summit-archive-1521493248.pdf
Обновленная VM: https://www.dropbox.com/s/3nq9qde1i2wo250/CybatiWorks-1.vmwarevm.7z?dl=0&m=
Контрольная сумма: https://www.dropbox.com/s/uz17tqluhw9f7bo/shasum.txt?dl=0&m=
Описание исполнений: https://www.sans.org/summit-archives/file/summit-archive-1521493248.pdf
AS
Интересный ресурс (английский) - библиотка шаблонов документов системы управления информационной безопасности в промышленности I-ISMS (Industrial Information Security Management System)
Plan
01 - Company Policy
02 - Scope Definition
03 - Implementation Plan
04 - Asset Register
05 - Risk Management Plan
06 - Risk Register
07 - Statement of Applicability
Do
01 - Guide to Inforsec Vulnerability Analysis
02 - Computer Vulnerability and Risk Analysis
03 - Risk Treatment Plan
04 - Security Controls Identification and Implementation
05 - Business Continuity Plan
06 - Metrics and Measurements
07 - Guide to Windows Hardening
08 - Guide to Windows Firewall Hardening
09 - Guiide to Device Hardening
10 - Guide to Windows Monitoring
11 - Computer Change History
Check
02 - Internal Audit Checklist
03 - Guide to Incident Handling
Act
This part is up to you...
https://nathanpocock.github.io/I-ISMS/
Plan
01 - Company Policy
02 - Scope Definition
03 - Implementation Plan
04 - Asset Register
05 - Risk Management Plan
06 - Risk Register
07 - Statement of Applicability
Do
01 - Guide to Inforsec Vulnerability Analysis
02 - Computer Vulnerability and Risk Analysis
03 - Risk Treatment Plan
04 - Security Controls Identification and Implementation
05 - Business Continuity Plan
06 - Metrics and Measurements
07 - Guide to Windows Hardening
08 - Guide to Windows Firewall Hardening
09 - Guiide to Device Hardening
10 - Guide to Windows Monitoring
11 - Computer Change History
Check
02 - Internal Audit Checklist
03 - Guide to Incident Handling
Act
This part is up to you...
https://nathanpocock.github.io/I-ISMS/
AK
Интересный ресурс (английский) - библиотка шаблонов документов системы управления информационной безопасности в промышленности I-ISMS (Industrial Information Security Management System)
Plan
01 - Company Policy
02 - Scope Definition
03 - Implementation Plan
04 - Asset Register
05 - Risk Management Plan
06 - Risk Register
07 - Statement of Applicability
Do
01 - Guide to Inforsec Vulnerability Analysis
02 - Computer Vulnerability and Risk Analysis
03 - Risk Treatment Plan
04 - Security Controls Identification and Implementation
05 - Business Continuity Plan
06 - Metrics and Measurements
07 - Guide to Windows Hardening
08 - Guide to Windows Firewall Hardening
09 - Guiide to Device Hardening
10 - Guide to Windows Monitoring
11 - Computer Change History
Check
02 - Internal Audit Checklist
03 - Guide to Incident Handling
Act
This part is up to you...
https://nathanpocock.github.io/I-ISMS/
Plan
01 - Company Policy
02 - Scope Definition
03 - Implementation Plan
04 - Asset Register
05 - Risk Management Plan
06 - Risk Register
07 - Statement of Applicability
Do
01 - Guide to Inforsec Vulnerability Analysis
02 - Computer Vulnerability and Risk Analysis
03 - Risk Treatment Plan
04 - Security Controls Identification and Implementation
05 - Business Continuity Plan
06 - Metrics and Measurements
07 - Guide to Windows Hardening
08 - Guide to Windows Firewall Hardening
09 - Guiide to Device Hardening
10 - Guide to Windows Monitoring
11 - Computer Change History
Check
02 - Internal Audit Checklist
03 - Guide to Incident Handling
Act
This part is up to you...
https://nathanpocock.github.io/I-ISMS/
Такую бы штуку силами сообщества создать.
DD
Хорошее предложение. Только востребованность таких штук под большим вопросом.
AK
Для категорирования самое то. Особенно если шаблоны в терминах и согласно рекомендациям фстэка сделать. Чеклисты для проверки состояния ИБ адаптировать.
E
Брешь в ПЛК Schneider Electric допускает перехват трафика
https://goo.gl/2i8eFX
https://goo.gl/2i8eFX
E
мне вот интересно... если удаленное изменение IP адреса/маски/шлюза означает CVE у Schneider Electric, то почему в IP-роутерах\gateway для KNX - это не вызвает никаких проблем?
E
даже возможность обновить прошивку со стороны smart-выключателя также не вызвает никаких беспокоств :(
MY
Брешь в ПЛК Schneider Electric допускает перехват трафика
https://goo.gl/2i8eFX
https://goo.gl/2i8eFX
а другие вендоры чем хуже?