В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2018 November 24

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
MK
Ну вот говорят, что нужно иметь нормальную/хорошую аутентификацию. А что значит хорошая иутентиыикация? Как ее померять? И в особенности как ее померять и имплементировать для каждого SL secutity Level
Тут всё очень просто как раз .. криптография )
источник
23:18пожаловаться#1

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
Возможности злоумышленника уровня 1 и 4 разные. Один посмотрит мануал и попробует залогиниться с дефолтными креденшиалс, а другой может Firmware разобрать на запчасти
источник
23:19пожаловаться#2

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
есть утвержденные алгоритмы
источник
23:19пожаловаться#3

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
Не все так просто
источник
23:19пожаловаться#4

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
MK
Возможности злоумышленника уровня 1 и 4 разные. Один посмотрит мануал и попробует залогиниться с дефолтными креденшиалс, а другой может Firmware разобрать на запчасти
Насколько я понимаю варианты с дефолтными креденшалс уже не пройдут
источник
23:19пожаловаться#5

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
как и самомальная обфускация процесса аутентификации
источник
23:20пожаловаться#6

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
Очень даже пройдут для первого уровня
источник
23:20пожаловаться#7

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
Но профайл злоумышленника пока не создали
источник
23:20пожаловаться#8

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
ну может для первого только .. требования на стойкость вроде со второго?
источник
23:20пожаловаться#9

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
Крипту тоже можно имплементировать ногами, руками и головой
источник
23:21пожаловаться#10

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
вообе самопальная обфускация сейчас не торт .. даже если по комплаенс будет пролазить .. могут сторонние ребята сломать .. а ломают сейчас всё
источник
23:21пожаловаться#11

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
MK
Крипту тоже можно имплементировать ногами, руками и головой
это точно )
источник
23:21пожаловаться#12

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
Да и вообще, аутентификации и распределения прав может быть МИЛЛИОН. Можно даже делать доступ к определённым блокам с логике. Там нету никакой крипты, просто нужны толковые дизайнеры и программисты
источник
23:22пожаловаться#13

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
MK
Да и вообще, аутентификации и распределения прав может быть МИЛЛИОН. Можно даже делать доступ к определённым блокам с логике. Там нету никакой крипты, просто нужны толковые дизайнеры и программисты
ничего подобного .. это заблуждение .. только крипта поможет
источник
23:22пожаловаться#14

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну опять таки, НИГДЕ профайл злоумышленника не дефинирлван - что может злокмышленник каждого уровня.
источник
23:23пожаловаться#15

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
А от этого зависит имплементация
источник
23:23пожаловаться#16

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
в корте должна быть крипта
источник
23:23пожаловаться#17

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
MK
А от этого зависит имплементация
это тоже на мой взгляд заблуждение .. такое же как писать сейчас в моделях угроз нарушителя  с нижким/средним потенциалом
источник
23:24пожаловаться#18

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну это неважно что мы думаем, есть стандарт
источник
23:25пожаловаться#19

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП
Да и вообще, имплементирование аутентификации в девайсе за 10 долларов и за 10.000 будет отличаться
источник
23:25пожаловаться#20