Телеграмм чат группы RUSCADASEC страница 1685

а история с КДЕ показала, что содержание бэкапов тое столило бы проверять

" Дело в том, что для резервного копирования применялась практика зеркалирования Git-репозитория. Перебирающих зеркала администраторов охватил ужас - система зеркалирования успела автоматически синхронизировать ошибочные данные на все вторичные серверы, содержимое репозиториев на которых также пришло в негодность или было удалено. "

https://www.opennet.ru/opennews/art.shtml?num=36491

www.opennet.ru

Проект KDE чудом не потерял содержимое всех Git-репозиториев

Один из администраторов инфраструктуры проекта KDE описал подробности произошедшего несколько дней назад инцидента, который мог бы быть назван "Великим бедствием KDE 2013 года". В результате случившегося, разработчики KDE чуть было не потеряли содержимое 1500 Git-репозиториев проекта.

источник

20:49пожаловаться #13

КМ

Конспиративный Мишка in RUSCADASEC community: Кибербезопасность АСУ ТП

Вы еще главную мысль философии Канта вспомните)))

источник

21:07пожаловаться #14

Alexey in RUSCADASEC community: Кибербезопасность АСУ ТП

Чем дольше я читаю тут и в группе ФБ, тем больше меня ужасает отсталость и разрыв между ИБ АСУ ТП и ИБ в разрезе КИС, www и т.д.

источник

21:12пожаловаться #15

Alexey in RUSCADASEC community: Кибербезопасность АСУ ТП

Смысла нет никакого - "мы закрылись и никого не пускаем к контроля за системами АСУ ТП", все это уже было в разных реинкарнация, от "инженер КИПиА, не будет пить с сантехниками", до "нафик нам интернет"

источник

21:14пожаловаться #16

Alexey in RUSCADASEC community: Кибербезопасность АСУ ТП

Это как-то проживет в КИИ, в госах, в обычной парадигме, где "требования бизнеса", будет очень большой кризис

источник

21:17пожаловаться #17

2018 December 02

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП

С бэкапом кстати классическая ситуация, сначала дай забэкапировать вредоносные изменения в системе, а затем только наноси ущерб. Торопиться не стоит.

источник

06:44пожаловаться #18

Andrew Edinoverec' in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexey

Это как-то проживет в КИИ, в госах, в обычной парадигме, где "требования бизнеса", будет очень большой кризис

А в чём именно большая кризисность от требований бизнеса?

источник

17:58пожаловаться #19

2018 December 03

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

NIST опубликовал финальный отчет NISTIR 8200: Interagency Report on Status of International Cybersecurity Standardization for the Internet of Things (IoT). Делит IoT на пять отдельных функциональных областей:

- connected vehicles
- consumer IoT
- health and medical devices
- smart buildings
- smart manufacturing (including ICS)
https://csrc.nist.gov/publications/detail/nistir/8200/final

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8200, Interagency Report on the Status of International Cybersecurity Standardization for the Internet of Things (IoT)

The Interagency International Cybersecurity Standardization Working Group (IICS WG) was established in December 2015 by the National Security Council’s Cyber Interagency Policy Committee. Its purpose is to coordinate on major issues in international cybersecurity standardization and thereby enhance U.S. federal agency participation in the process. Effective U.S. Government participation involves coordinating across the federal government and working with the U.S. private sector. The U.S. relies more heavily on the private sector for standards development than do many other countries. Companies and industry groups, academic institutions, professional societies, consumer groups, and other interested parties are major contributors to this process. Further, the many Standards Developing Organizations (SDOs) which provide the infrastructure for the standards development are overwhelmingly private sector organizations. On April 25, 2017, the IICS WG established an Internet of Things (IoT)...

источник

01:39пожаловаться #20