Тогда и криптографию свою давай. Свой алгоритм и своя реализация!

Тролишь? =)

Конечно

Что впечатлило?

и я =)

У мсэ поначалу не столько разбор протоколов интересует сколько реализация базовых вещей, аутентификация, ролевые модели, логи, управление и т.д. Уже здесь задача крайне непростая стоит. А дальше уже и фильтры и spi, ids, песочницы, виртуализация и прочие плюшки

Вопросы к физическому уровню - процессов и катастроф.

Именно поэтому я думаю, что категорировать свою зону ответственности нужно любому юрлицу, владеющему тем или иным сегментом КИИ.

Даже чисто физическим, хотя техногенная катастрофа, насколько я понимаю не относится к сфере ФЗ-187, если только не порождена кибер-инцидентом

в АСУ ТП серьезных немного иначе все =) И для фаервола в тч

Ещё примеры инцидентов в разрезе уровней очень наглядны

"Даже чисто физическим, хотя техногенная катастрофа, насколько я понимаю не относится к сфере ФЗ-187, если только не порождена кибер-инцидентом" - пониматете какая проблема в логике? Являлся инцидент вызванным кибер фактором или нет, можно определить если любую техногенную аварию расследовать с мыслью что такой фактор должен быть, и исключать только когда явно нет признаков. Рассказыывал про это зимой, в контексте со случаем с Тритоном. Root-Cause анализ!

Вот поэтому и я предпочту рассматривать риски для КИИ даже на уровне механики - до тех пор пока невозможность этого не доказана явно

Согласен! Только проблема в том, что очень бысто при большинстве аварий окажешься в ситуации отсутствия артефактов для расследования: нет логов, нет трафика, и т.д. А раз нет доказательств, то выходит и нет возможности доказать что это киберфактор. Вот так. Надо думать о регистрации таких артифактов заранее

И я придерживаюсь той позиции, что кибер-армагедон нужно продумывать на этапе проектирования системы, написания ТЗ. По-моему, SSDLC примерно об этом же.

Ещё раз - спасибо за слайды)

Именно. А чтоб на этапе проектирования закладывать , как тут сказали  "возможность киберармагедона" необходимо изменить подход к моделированию киберугроз. Принцип должен быть аналогичен RCA и FTA. Корень дерева- факт нарушения функции или режима (взорвался трансформатор) и потом от этого строить вектора и ветвления.

Ага, CCE

Видел как маслобаки взрываются, причина обычно кз. Можно ли это кибератакой сделать вопрос.

Возможно. Вектора известны.