MS
Почему о разных? Вот пример чуть выше был. Если вендор не подписывает ПО, то какая разница для конкретного объекта есть такой функуионал в ОС или нет?
Size: a a a
2020 May 12
MS
И второй больной вопрос - а кто верефицирует, что функции безопасности используются правильно?
РМ
Marina S
Почему о разных? Вот пример чуть выше был. Если вендор не подписывает ПО, то какая разница для конкретного объекта есть такой функуионал в ОС или нет?
в нашем случае подпись возможна самим эксплуатантом
РМ
Marina S
И второй больной вопрос - а кто верефицирует, что функции безопасности используются правильно?
этот вопрос одинаково актуален для любых типов СЗИ - хоть встроенных, хоть наложенных
MS
в нашем случае подпись возможна самим эксплуатантом
Это пример, что есть такая проблема
MS
Но в общем, я тоже считаю, что правильнее применять встроенные СЗИ
MS
Хотя вопросов пока много
РМ
Marina S
Это пример, что есть такая проблема
я понимаю, но я пока не вижу серьезных ограничений настройки встроенных СЗИ (применительно к Астре) на объекте
РМ
MS
этот вопрос одинаково актуален для любых типов СЗИ - хоть встроенных, хоть наложенных
С наложенными проще - ПМИ по функцияими ИБ с зоной ответственности интегратора по ИБ, проверка функциональности - это зона АСУ интегратора. А вот с встроенными так не пройдет, там все завязано.
РМ
Marina S
С наложенными проще - ПМИ по функцияими ИБ с зоной ответственности интегратора по ИБ, проверка функциональности - это зона АСУ интегратора. А вот с встроенными так не пройдет, там все завязано.
да все тоже самое, мы же не СКЗИ
MS
Вот пример на картинке: статус отдельных компонентов СЗИ (включен/выключен) и соответственно, какие параметры у них
Хорошая картинка
AI
Marina S
Разработчик ОС ничего не может знать о модели угроз, в которой планируется применение
Не полностью согласен.
AI
Zakir Supeyev
https://linkmeup.ru/blog/199.html были гостями подкаста в ранних выпусках
Спасибо!
AL
Marina S
С наложенными проще - ПМИ по функцияими ИБ с зоной ответственности интегратора по ИБ, проверка функциональности - это зона АСУ интегратора. А вот с встроенными так не пройдет, там все завязано.
Да ладно. У вас продукт разрабатывается под одну модель угроз, сертифицируется под другую, а использоваться может под третью, которая еще и динамичной может быть у заказчика
RK
а можно пример такого гайда для других ОС, например, Windows?
там чуть ниже для win 10
https://t.me/RuScadaSec/54910
https://t.me/RuScadaSec/54910
v
Marina S
С наложенными проще - ПМИ по функцияими ИБ с зоной ответственности интегратора по ИБ, проверка функциональности - это зона АСУ интегратора. А вот с встроенными так не пройдет, там все завязано.
а встроенные вам вендор настроит и проверит. Вообще непонятно о каких новых угрозах, которые появляются индивидуально идет речь ?
РМ
vadim.s.
а встроенные вам вендор настроит и проверит. Вообще непонятно о каких новых угрозах, которые появляются индивидуально идет речь ?
Да также интегратор может проверить
VS
Коллеги, мы начинаем
12 мая в 16.00 пройдет RUSCADASEC Online Meetup: Встреча №3. Обсудим с экспертами вопросы по защите значимых объектов КИИ. В качестве экспертов выступят представители вендоров.
Во второй части Владимир Карантаев и Владислав Карпенко представят свой доклад «Представление промежуточных результатов прикладных исследований, организованных и проводимых в Центре НТИ МЭИ. Исследования посвящены тематике обеспечения кибербезопасности вторичных систем объектов "Цифровой энергетики"», который мы после обязательно обсудим!
Topic: RUSCADASEC Online Meetup: Встреча №3 Time: May 12, 2020 04:00 PM Moscow
Join Zoom Meeting
https://us02web.zoom.us/j/86041789126
Meeting ID: 860 4178 9126
12 мая в 16.00 пройдет RUSCADASEC Online Meetup: Встреча №3. Обсудим с экспертами вопросы по защите значимых объектов КИИ. В качестве экспертов выступят представители вендоров.
Во второй части Владимир Карантаев и Владислав Карпенко представят свой доклад «Представление промежуточных результатов прикладных исследований, организованных и проводимых в Центре НТИ МЭИ. Исследования посвящены тематике обеспечения кибербезопасности вторичных систем объектов "Цифровой энергетики"», который мы после обязательно обсудим!
Topic: RUSCADASEC Online Meetup: Встреча №3 Time: May 12, 2020 04:00 PM Moscow
Join Zoom Meeting
https://us02web.zoom.us/j/86041789126
Meeting ID: 860 4178 9126
