R
С позитивом, кстати, нормально скрестить не получилось
Size: a a a
2019 January 20
NK
На уеба ушло где то 3 месяца, пока не вывел на нормальную работу
Фолсит много?
R
Угу. Плюс инфраструктуру пришлось несколько перестроить. Параллельно нашлись несколько косяков с конфигурацией сети центрального офиса, неожиданный бонус так сказать. Но, повторюсь, нужны люди, которые постоянно занимаются и развивают решение, а не полтора землекопа, как у меня
DD
Людей никогда не бывает достаточно)
R
И еще попробовали реализовать контроль производства на всех стадиях. У коллеги очень неплохо получилось, у себя еще схему рисую где, что и как брать и анализировать
NK
Угу. Плюс инфраструктуру пришлось несколько перестроить. Параллельно нашлись несколько косяков с конфигурацией сети центрального офиса, неожиданный бонус так сказать. Но, повторюсь, нужны люди, которые постоянно занимаются и развивают решение, а не полтора землекопа, как у меня
Решение коммерческое ? А что писали в обосновании закупки? Под какие задачи приобретается?
R
ID:673484512
Решение коммерческое ? А что писали в обосновании закупки? Под какие задачи приобретается?
Да, коммерческое. Купили несколько неожиданно, проектировщики предложили использовать в новом объекте, мы и согласились. Так что куча бюрократийного бумагомарательства отпала
NK
Да, коммерческое. Купили несколько неожиданно, проектировщики предложили использовать в новом объекте, мы и согласились. Так что куча бюрократийного бумагомарательства отпала
Ясно. А то решение специфичное. Не классическое СЗИ. даже комплаенс с регуляторкой не подтянуть. Нужны четкие обоснования.
Запилите статью по итогам внедрения на хабре по опыту использования. )
Запилите статью по итогам внедрения на хабре по опыту использования. )
R
ID:673484512
Ясно. А то решение специфичное. Не классическое СЗИ. даже комплаенс с регуляторкой не подтянуть. Нужны четкие обоснования.
Запилите статью по итогам внедрения на хабре по опыту использования. )
Запилите статью по итогам внедрения на хабре по опыту использования. )
Думаю не раньше чем через полгода
AL
ID:673484512
Ясно. А то решение специфичное. Не классическое СЗИ. даже комплаенс с регуляторкой не подтянуть. Нужны четкие обоснования.
Запилите статью по итогам внедрения на хабре по опыту использования. )
Запилите статью по итогам внедрения на хабре по опыту использования. )
АУД.9
2019 January 21
AS
⚠️ Коллеги, объявление! ⚠️
Попробую некоторое время новый порядок публикаций в группе предложенный коллегами – материал который публикуется в канал @RUSCADASECnews, не будет автоматически репоститься в группу, чтобы избежать дублирования для тех, кто состоит в группе и подписан на канал. При желании обсудить новость каждый может ее репостить сам и начинать обсуждение.
Никаких ограничений для остальных на публикацию ссылок нет (соответствующих правилам)
Уже начал делать так, поэтому рекомендую подписаться на канал @RUSCADASECnews если не хотите пропустить основные новости и материалы
Попробую некоторое время новый порядок публикаций в группе предложенный коллегами – материал который публикуется в канал @RUSCADASECnews, не будет автоматически репоститься в группу, чтобы избежать дублирования для тех, кто состоит в группе и подписан на канал. При желании обсудить новость каждый может ее репостить сам и начинать обсуждение.
Никаких ограничений для остальных на публикацию ссылок нет (соответствующих правилам)
Уже начал делать так, поэтому рекомендую подписаться на канал @RUSCADASECnews если не хотите пропустить основные новости и материалы
A
Вменяемая вакансия! Респект и уважуха
AS
@AndreyPrischenko Несвязанные вакансии с ИБ в промышленности сюда @CyberJobsRussia
AP
Правда тут аудитория шире в 2,5 раза...
EO
Alexey
Вменяемая вакансия! Респект и уважуха
Где, Лёш?
AS
Правда тут аудитория шире в 2,5 раза...
Да, но у нас формат/профиль
AP
RK
Привет! я хочу обсудить новый велосипед http://securingics.com/IVSS/IVSS.html
Зачем новая метрика? почему его ставлят как контрпример от CVSS. Потому что люди прийшли c IT? почему всем наплевать на Security Level от ISA/IEC 62443?
Зачем новая метрика? почему его ставлят как контрпример от CVSS. Потому что люди прийшли c IT? почему всем наплевать на Security Level от ISA/IEC 62443?
AS
Привет! я хочу обсудить новый велосипед http://securingics.com/IVSS/IVSS.html
Зачем новая метрика? почему его ставлят как контрпример от CVSS. Потому что люди прийшли c IT? почему всем наплевать на Security Level от ISA/IEC 62443?
Зачем новая метрика? почему его ставлят как контрпример от CVSS. Потому что люди прийшли c IT? почему всем наплевать на Security Level от ISA/IEC 62443?
Об этом много говорили. Предложен новый подход к оценке уязвимостей в промышленных компонентах, так как текущая оценка CVSS не учитывает физические последствия от реализации уязвимости и поэтому может вводить в заблуждение при приоритезации уязвимостей для их устранения (так как многие строят приоритезацию на основе CCVS). На #S4x19 и ранее в статье Securityweek приводили примеры как уязвимость DoS в киберфизикал элементе может иметь невысокую оценку, а последствия могут быть значительными. Предлагаемый подход добавляет аргументов в вычисление оценки с учетом последствий.