IN
Alexander Kremlev
Могу, но позже, надо будет в памяти освежить многое.
Спасибо, я постараюсь получше подготовиться, чтобы не тратить твоё време. После 21.12.18 - добро?
Size: a a a
2018 November 26
AS
Dmitry Ponomarev
Коллеги, подскажите, есть ли какие-то рекомендации/ГОСТы для разработчиков по теме защиты разрабатываемого ПО (проекты скада, ПЛК и т.п.) для АСУТП от несанкционированных изменений?
DP
Эио я видел, но все равно спасибо. :)
AV
Sergey Pariev
Как готовится вперёд и с песней ) .. что вы знаете, например, о побочке, чтобы заниматься такими ГОСТа и?
А при чем тут лично я? Я же написал - при наличии ресурсов. Если бы во времена ссср зарядить пару нии на эти задачи - это самопал или нет?
AV
Sergey Pariev
Как готовится вперёд и с песней ) .. что вы знаете, например, о побочке, чтобы заниматься такими ГОСТа и?
Я читал про конкурс AES. В нем победил спмопал двух бельгийских чуваков и стал нац. стандартом пиндостана
AV
Alexander Kremlev
Я могу рассказать почему гост не самопал, но чувствую оффтоп знатный получится, с отсылкой к Фейстелю и Шеннону:)
А че не так с Шенноном? Читали мальца когда-то. Кто мешает делать самопал на "плечах титанов", а не совсем с нуля? И с пониманием матчасти? Каст-256, например, участвовал в кнкурсе аес. Разработан частной компанией.
AK
Я читал про конкурс AES. В нем победил спмопал двух бельгийских чуваков и стал нац. стандартом пиндостана
Это как раз и не самопал, алгоритмы выставляются на обсуждение сообщества, построены с использованием классических схем, могут быть исследованы и оценены.
DT
Коллеги, добрый день!
Москва
Одна из крупнейших металлургических компаний мира (топ-50) ищет Инженера по безопасности АСУ ТП
Офис в Москве, в зоне ответственности АСУ ТП по всей группе компаний (регионы).
Вакансия достаточно типичная для ИБ АСУ ТП:
1) анализ инцидентов, реагирование
2) координация региональных специалистов
3) анализ угроз безопасности, контроль уязвимостей
4) КИ, КИИ - это все относится к компании, поэтому тут будет работа по соответствию требованиям регуляторов тоже
Требования:
1) опыт работы в АСУ ТП - в качестве технического пресейла, инженера внедрения средств защиты АСУ ТП или инженера ИБ АСУ ТП "в заказчике" от года
2) опыт инженером АСУ ТП или в классическом ИБ от 5 лет совокупно
Предлагаем:
1) по зп готовы общаться от уровня специалиста. хотим 150 гросс, но если Вы круты - дадим столько, сколько Вы хотите (в разумных пределах), нужно обсуждать и смотреть на соответствие ожиданиям друг друга.
2) офис в центре (в пределах кольцевой линии метро), 5 минут от метро
Резюме в лс https://www.facebook.com/dima0024 или https://t.me/dima0024, за подробностями туда же :)
Москва
Одна из крупнейших металлургических компаний мира (топ-50) ищет Инженера по безопасности АСУ ТП
Офис в Москве, в зоне ответственности АСУ ТП по всей группе компаний (регионы).
Вакансия достаточно типичная для ИБ АСУ ТП:
1) анализ инцидентов, реагирование
2) координация региональных специалистов
3) анализ угроз безопасности, контроль уязвимостей
4) КИ, КИИ - это все относится к компании, поэтому тут будет работа по соответствию требованиям регуляторов тоже
Требования:
1) опыт работы в АСУ ТП - в качестве технического пресейла, инженера внедрения средств защиты АСУ ТП или инженера ИБ АСУ ТП "в заказчике" от года
2) опыт инженером АСУ ТП или в классическом ИБ от 5 лет совокупно
Предлагаем:
1) по зп готовы общаться от уровня специалиста. хотим 150 гросс, но если Вы круты - дадим столько, сколько Вы хотите (в разумных пределах), нужно обсуждать и смотреть на соответствие ожиданиям друг друга.
2) офис в центре (в пределах кольцевой линии метро), 5 минут от метро
Резюме в лс https://www.facebook.com/dima0024 или https://t.me/dima0024, за подробностями туда же :)
AS
И еще одна крупная конференция по кибербезопасности пройдет на этой неделе 30 ноября (пятница) в Москве - «Skolkovo Cyberday Conference», высокий уровень докладчиков и инновационные темы, без вопросов безопасности критической инфраструктуры и кибер-физических систем не обойдется. Регистрация еще открыта! Сообщество RUSCADASEC – информационный партнер мероприятия! Сам планирую быть там!
https://sk.ru/foundation/events/november2018/cyberday/
https://sk.ru/foundation/events/november2018/cyberday/
AV
Alexander Kremlev
Это как раз и не самопал, алгоритмы выставляются на обсуждение сообщества, построены с использованием классических схем, могут быть исследованы и оценены.
И часто делают их при этом или отдельные энтузиасты или частные компании. Поэтому вывод - если кто-то занялся подобным вместо использования готового, то это еще не значит, что он справится с задачей через ж. Т.е. если бы вы в вашей софтине вы обнаружили нестандартную, ранее никому неизвестную крипту и она бы не сломалась ни вами за 2 дня ни кем-то еще, потому что делали ее с умом и математики а т.ч., то это был бы самопал? А если он хорош, то что с того?
AI
Коллеги, добрый день!
Москва
Одна из крупнейших металлургических компаний мира (топ-50) ищет Инженера по безопасности АСУ ТП
Офис в Москве, в зоне ответственности АСУ ТП по всей группе компаний (регионы).
Вакансия достаточно типичная для ИБ АСУ ТП:
1) анализ инцидентов, реагирование
2) координация региональных специалистов
3) анализ угроз безопасности, контроль уязвимостей
4) КИ, КИИ - это все относится к компании, поэтому тут будет работа по соответствию требованиям регуляторов тоже
Требования:
1) опыт работы в АСУ ТП - в качестве технического пресейла, инженера внедрения средств защиты АСУ ТП или инженера ИБ АСУ ТП "в заказчике" от года
2) опыт инженером АСУ ТП или в классическом ИБ от 5 лет совокупно
Предлагаем:
1) по зп готовы общаться от уровня специалиста. хотим 150 гросс, но если Вы круты - дадим столько, сколько Вы хотите (в разумных пределах), нужно обсуждать и смотреть на соответствие ожиданиям друг друга.
2) офис в центре (в пределах кольцевой линии метро), 5 минут от метро
Резюме в лс https://www.facebook.com/dima0024 или https://t.me/dima0024, за подробностями туда же :)
Москва
Одна из крупнейших металлургических компаний мира (топ-50) ищет Инженера по безопасности АСУ ТП
Офис в Москве, в зоне ответственности АСУ ТП по всей группе компаний (регионы).
Вакансия достаточно типичная для ИБ АСУ ТП:
1) анализ инцидентов, реагирование
2) координация региональных специалистов
3) анализ угроз безопасности, контроль уязвимостей
4) КИ, КИИ - это все относится к компании, поэтому тут будет работа по соответствию требованиям регуляторов тоже
Требования:
1) опыт работы в АСУ ТП - в качестве технического пресейла, инженера внедрения средств защиты АСУ ТП или инженера ИБ АСУ ТП "в заказчике" от года
2) опыт инженером АСУ ТП или в классическом ИБ от 5 лет совокупно
Предлагаем:
1) по зп готовы общаться от уровня специалиста. хотим 150 гросс, но если Вы круты - дадим столько, сколько Вы хотите (в разумных пределах), нужно обсуждать и смотреть на соответствие ожиданиям друг друга.
2) офис в центре (в пределах кольцевой линии метро), 5 минут от метро
Резюме в лс https://www.facebook.com/dima0024 или https://t.me/dima0024, за подробностями туда же :)
Коллеги! Респект, что открыты по ЗП и условиям! 👍
DT
Ну а что скрывать-то?)
DT
Если можете мне кого-то порекомендовать - тоже буду очень рад))
SP
Я читал про конкурс AES. В нем победил спмопал двух бельгийских чуваков и стал нац. стандартом пиндостана
Ну если вы знаете про этот конкурс, то наверное знаете, что конкурс длился 3,5 года +1,5 на разработку на основе предложенного алгоримта стандарта. А оба бельгийских "чувака" были профессиональными криптографими? )
SP
Оффтоп закончил )
AV
Sergey Pariev
Ну если вы знаете про этот конкурс, то наверное знаете, что конкурс длился 3,5 года +1,5 на разработку на основе предложенного алгоримта стандарта. А оба бельгийских "чувака" были профессиональными криптографими? )
Ок. Аес - это было решение на 5+ Если в проге использовать, к примеру, "самопальную" хеш функцию для свертки паролей, нестандартную, отличную от обычно применяемых, уровень которой услоано на 3-, это будет сильно хуже какой-нибудь мд5, годами изучаемой, про коллизии в которой известно в результате этого изучения все или почти все, для которой есть богатейший инструментарий? Хакер а одиночку проделает за приемлемое время работу проф. ссобщества по обе стороны баррикад по поиску слабых мест? Лишь бы функция не была на 1-.
SP
Ок. Аес - это было решение на 5+ Если в проге использовать, к примеру, "самопальную" хеш функцию для свертки паролей, нестандартную, отличную от обычно применяемых, уровень которой услоано на 3-, это будет сильно хуже какой-нибудь мд5, годами изучаемой, про коллизии в которой известно в результате этого изучения все или почти все, для которой есть богатейший инструментарий? Хакер а одиночку проделает за приемлемое время работу проф. ссобщества по обе стороны баррикад по поиску слабых мест? Лишь бы функция не была на 1-.
Не понимаю зачем, например, вендору этим заниматься? С учетом того, что всегда есть риск, что 1) при потраченных годах на самопал он может вскрываться профи за пару секунд 2)если это понесете сертифицировать, то вопросы по стойкости вам уже лаба будет задавать .. и вообще вендору помимо собственно алгоритма там найдется чем заняться .. вопросы с жизненным циклом ключей/сертификатов, реализации самих механизмов защиты на основе криптопримитивов - на это тоже можно потратить годы разработки
SP
плюс для известных алгоритмов уже и готовые библиотеки можно использовать
AV
Sergey Pariev
Не понимаю зачем, например, вендору этим заниматься? С учетом того, что всегда есть риск, что 1) при потраченных годах на самопал он может вскрываться профи за пару секунд 2)если это понесете сертифицировать, то вопросы по стойкости вам уже лаба будет задавать .. и вообще вендору помимо собственно алгоритма там найдется чем заняться .. вопросы с жизненным циклом ключей/сертификатов, реализации самих механизмов защиты на основе криптопримитивов - на это тоже можно потратить годы разработки
Вы же сами писали - тенденция на отказ от своих разработок. Значит они были и возможно еще сохраняются. Они тупые? Не понимали промтейших доводов? Не, просто интересно.