AS
В связи с инцидентом с московской канатной дорогой Валерий Комаров разбирается а является ли она объектом КИИ:
https://valerykomarov.blogspot.com/2018/12/blog-post.html
Size: a a a
2018 December 03
AE
NIST опубликовал финальный отчет NISTIR 8200: Interagency Report on Status of International Cybersecurity Standardization for the Internet of Things (IoT). Делит IoT на пять отдельных функциональных областей:
- connected vehicles
- consumer IoT
- health and medical devices
- smart buildings
- smart manufacturing (including ICS)
https://csrc.nist.gov/publications/detail/nistir/8200/final
- connected vehicles
- consumer IoT
- health and medical devices
- smart buildings
- smart manufacturing (including ICS)
https://csrc.nist.gov/publications/detail/nistir/8200/final
Антон, спасибо.
Хотел поднять вопрос: а каковы однозначные преимущества IoT в этих сферах, которые смогут перекрыть по-настоящему серьёзные ИБ- и физические угрозы таких решений?
Хотел поднять вопрос: а каковы однозначные преимущества IoT в этих сферах, которые смогут перекрыть по-настоящему серьёзные ИБ- и физические угрозы таких решений?
AE
Вопрос не праздный, т.к. при понимании ключевых преимуществ, станет яснее, как именно достигать их наилучшим образом, без уступок в части безопасности.
AS
Много оперативных данных для принятия управленческих решений и удобство удаленного управления. Решение о применении принимает каждый сам. Наша задача как безопасников, своевременно предупредить о рисках и предложить пути их снижения
AS
Завтра, 4 декабря, в рамках международного форума "Электрические сети" на ВДНХ пройдёт панельная дискуссия "Кибербезопасность: защита информационных систем в эпоху цифровизации". Модератор: Екатерина Кваша, журнал Цифровая Подстанция
http://www.expoelectroseti.ru/programma/?ELEMENT_ID=12
http://www.expoelectroseti.ru/programma/?ELEMENT_ID=12
AE
Много оперативных данных для принятия управленческих решений и удобство удаленного управления. Решение о применении принимает каждый сам. Наша задача как безопасников, своевременно предупредить о рисках и предложить пути их снижения
Благодарю. Данные преимущества сами по себе имеют возможность превращаться в риски (изобилия данных и перехвата управления), на мой взгляд.
И очень хотелось бы понять, как находить безопасные решения не в ущерб удобству использования...
И очень хотелось бы понять, как находить безопасные решения не в ущерб удобству использования...
DD
Вопрос не праздный, т.к. при понимании ключевых преимуществ, станет яснее, как именно достигать их наилучшим образом, без уступок в части безопасности.
Без уступок может получиться если готовы платить за безопасность. Чем выше требуемый уровень защищённости, тем дороже он стоит. Не важно, это secure by design IoT device, орг меры или надоженное сзи. Какие выгоды несёт защищенный/не защищённый IoT должен сам пользователь определять, а не безопасник который вне контекста бизнес задачи.
DD
Вы когда сантехника зовете прокладку на кране поменять, вы ж не требуете от него чтоб кран выдавал вместо воды коньяк. Для этой задачи вам потребуются совсем другие люди и другие решения.
AS
13-14 декабря 2018, в Санкт-Петербурге АИС проведет конференцию-семинар «Кибербезопасность предприятий топливно-энергетического комплекса России «ТрансИБ-Балтика 2018». Регистрация открыта
Основная тематика мероприятия:безопасность КИИ (187-ФЗ), взаимодействие с ГосСОПКА, защита информации в АСУ ТП.
https://vipforum.ru/conferences/transib_baltika_2018/
Основная тематика мероприятия:безопасность КИИ (187-ФЗ), взаимодействие с ГосСОПКА, защита информации в АСУ ТП.
https://vipforum.ru/conferences/transib_baltika_2018/
CR
На сайтах производителей решений iiot неплохо описаны и преимущества цифровизации и предложения по обеспечерию ИБ.
Например predix.com
Например predix.com
CR
Благодарю. Данные преимущества сами по себе имеют возможность превращаться в риски (изобилия данных и перехвата управления), на мой взгляд.
И очень хотелось бы понять, как находить безопасные решения не в ущерб удобству использования...
И очень хотелось бы понять, как находить безопасные решения не в ущерб удобству использования...
AS
"S in IIoT stands for Security" :)
SK
Коллеги, кто подскажет, есть ли какие отечественные альтернативы продукту касперского KICS for networks?
AE
Dmitry Darensky
Без уступок может получиться если готовы платить за безопасность. Чем выше требуемый уровень защищённости, тем дороже он стоит. Не важно, это secure by design IoT device, орг меры или надоженное сзи. Какие выгоды несёт защищенный/не защищённый IoT должен сам пользователь определять, а не безопасник который вне контекста бизнес задачи.
Тут тонкий момент: бизнес может решить, что ему вопросы compliance вообще проще решить чисто финансовыми средствами, например. А пострадать могут реальные люди. В случае с ФЗ-187 это уже УК, но думаю, что тяжёлая артиллерия будет применяться далеко не по всем инцидентам. Поэтому, у меня даже на текущем месте возникают вопросы - как должен действовать специалист, если руководство принимает решения, идущие вразрез с ФЗ?
DS
Коллеги, кто подскажет, есть ли какие отечественные альтернативы продукту касперского KICS for networks?
Эм
DD
Эээ..
DD
Коллеги, кто подскажет, есть ли какие отечественные альтернативы продукту касперского KICS for networks?
Есть даже бесплатный отечественный
DS
Я бы возможно, взял даже на себя наглость утверждать, что KICS for Networks является одной из отечественных альтернатив другим отечественным решениям :)