Дима, а проектирование новых производств и цифровизация в параллельной реальности происходит или должна происходить? Уже сейчас мы видим запрос от Заказчиком на функционал ВСЗИ и доверенных платформ в АСУ ТП

Вакансия в PLC Technologies
Ведущий специалист по информационной безопасности [АСУ ТП]
https://hh.ru/vacancy/30315480

может пропустил
есть pdf-ка этой доки?

У них кстати 104 по tls реализован..

Там ссылка в тексте была
https://www.iiconsortium.org/smm.htm

thanks

Информзащита набирает экспертизу
В дополение к трем недавним вакансиям еще две
Отличная возможность для начинающих

Младший инженер АСУ ТП
https://hh.ru/vacancy/30324892

Младший консультант по информационной безопасности АСУ ТП
https://hh.ru/vacancy/30325930

Исследователи «Лаборатории Касперского» обнаружили уязвимости в облачной инфраструктуре бионических смарт-протезов рук производства российской компании Motorica. С их помощью злоумышленник может получить доступ к системе управления протезом, а также скомпрометировать конфиденциальные данные его владельца.    
В бионических смарт-протезах Motorica обнаружены уязвимости

>Что касается проблем с безопасностью инфраструктуры, то исследователи выявили сразу несколько – использование незащищенного HTTP-соединения, некорректные операции в учетных записях и недостаточная проверка вводимых данных.

ну когда же уже поймут что не следует интегрировать никакие веб свистелки без какой либо крайней необходимости, несмотря на первый взгляд всю их простую семантику.
машины в космос выбрасываем, на луну летаем, а вот с вебом все никак не справимся.

Ну это вечная проблема будет, пока стандарта безопасной разработки для таких систем не будет и сертификации отдельной для них

стандарты -еще та тема

Простите, а чем веб принципиально отличается от других решений? Это просто GUI. Просто порог вхождения для кулхацкеров ниже.
Стандарты и принципы прекрасно описаны. Ежедневно в вебе совершаются операции на миллиарды.
Не надо сваливать кривые руки и безответственность разработчиков на проблемы веба.

Просто не надо во фронтэнде городить бэкэнд.

Бэк не должен доверять никаким данным из фронта.

Пока есть понимание, что очень сильно хочется чтоб это происходило. И возможно запросы есть. Но желание иметь и желание платить за то что хочется иметь-два разных желания)

@Robochick отвечу на данное сообщение сегодня вечером

Во всем этом есть двойственность... Почему за рубежами нашей Родины сформирован рыночный запрос и есть ответ и реакция на него со стороны вендоров. У нас только разговоры.

Вов, я тебе про тренды зарубежом завтра на конфе отдельно расскажу) если есть желание)