VM
Ну и переконфигурирование терминалов со стандартными паролями, да это мощный взлом. Зато зрелищно)
А теперь внимание - вопрос, а что терминалов РЗА со стандартными паролями на энергообъектах нет? Я на Вас удивляюсь!
Size: a a a
2018 April 27
Е
Vladislav Maslov
А теперь внимание - вопрос, а что терминалов РЗА со стандартными паролями на энергообъектах нет? Я на Вас удивляюсь!
Говорил же административные меры, надо принимать. Наладчику все равно какие пароли, скажут поменять поменяет после накладки.
VM
Тоже самое можно сказать про иб оборудование.
Можно. Но таки есть одна маленькая разница. Терминал однако последнее звено в цепочке управления. А оборудование ИБ - нет. Хотя я допускаю, что по-мелкому оборудование ИБ напакостить может.
Е
Vladislav Maslov
Можно. Но таки есть одна маленькая разница. Терминал однако последнее звено в цепочке управления. А оборудование ИБ - нет. Хотя я допускаю, что по-мелкому оборудование ИБ напакостить может.
ИБ + ещё одно звено которое может помешать нормальной работе оборудования.
VM
Говорил же административные меры, надо принимать. Наладчику все равно какие пароли, скажут поменять поменяет после накладки.
Административные меры не спасут. Уж если что я и решил, то выпью обязательно(С) Высоцкий. А оборудование ИБ хотя бы поможет расследованию и неотвратимости наказания.
VM
ИБ + ещё одно звено которое может помешать нормальной работе оборудования.
Это из серии... Входная дверь - еще одно звено, которое может помешать жильцу попасть домой
Е
Vladislav Maslov
Административные меры не спасут. Уж если что я и решил, то выпью обязательно(С) Высоцкий. А оборудование ИБ хотя бы поможет расследованию и неотвратимости наказания.
Возможно поможет в расследовании. А возможно само будет в нем виновато.
VM
Я прям стихами сейчас скажу: Мы скользим по шару мыслей, к одним темам возвращаясь. Как бы сделать мир прекрасным, только чтоб не извращаясь...
AS
Кроме лозунгов пока ничего. Еще раз. Стоит изолированная сеть, портов свободных нет. Физически не трогаем, куча хакеров вокруг, ломаем?
Мониторинг иб нужен чтобы все как вы описываете (если вдруг оно так и есть) и клнтролировать на неизменномть. Потому что завтра вдруг вашу идилию кто нибудь нарушит (порты, флэшки, вайфай, 3ж и пр.) Без мониторинга иб вы этого можете не узнать. Так как свято верите в непреступность и неизменность
Е
Мониторинг иб нужен чтобы все как вы описываете (если вдруг оно так и есть) и клнтролировать на неизменномть. Потому что завтра вдруг вашу идилию кто нибудь нарушит (порты, флэшки, вайфай, 3ж и пр.) Без мониторинга иб вы этого можете не узнать. Так как свято верите в непреступность и неизменность
Так разговор только о мониторинге, без блокировок?
AS
Так разговор только о мониторинге, без блокировок?
Это вам как хозяину решать. Будете ли оперативно в ручную реагироват на результатв мониторинга
VM
Так разговор только о мониторинге, без блокировок?
Блокировки тоже должны быть от внешних вторжений, например. От внутреннего злоумышленника.
VM
И да. Про бездельников ИБшников... Если дело дойдет до внедрения доверенного управления, то ИБшникам еще и криптоключами заниматься надо будет.
Е
Vladislav Maslov
И да. Про бездельников ИБшников... Если дело дойдет до внедрения доверенного управления, то ИБшникам еще и криптоключами заниматься надо будет.
А кто разрешит длинные ключи? Что скажит на это ФСБ?
Е
Телеграмм вот уже запретили. Придётся ключи передавать)
VM
Кстати, в банковской ИБ (Сбер) потоки информации передавались не только по VPN- каналам, но и по принадлежности документа к тем или иным функциям. Принадлежность документа определялась по ЭП на нем. Закрытый ключ регистрировался в БД ключей только того отдела, который имел право работать с этим документом. И если этот документ попадал в другой отдел - он выбраковывался, т.к. ЭП на нем была ложной. А эти БД ключей назывались - "криптосети". Думаю, что доверенное управление будет иметь схожие принципы, что приведет к необходимости администрирования БД ключей.
VM
А кто разрешит длинные ключи? Что скажит на это ФСБ?
Так я понимаю и коротких хватит :) Если их менять быстрее, чем теоретическое время взлома
VM
И вообще. Если применять принципы модного нынче BigData к нашему разговору, получается интересная картина. Знания "вглубь" (РЗА) спорят со знаниями "вширь" (ИБ).
ДС
о прикольный канал) пытаетесь убедить?)))) они не убеждаемы поэтому надо рассматривать асушников как и итшников и некоторых ибшников как слабый элемент. 5 лет их убеждают ))) только насильно! 😝
VM
о прикольный канал) пытаетесь убедить?)))) они не убеждаемы поэтому надо рассматривать асушников как и итшников и некоторых ибшников как слабый элемент. 5 лет их убеждают ))) только насильно! 😝
Ну я вообще в текущей ипостаси своей махровый АСУшник, до этого наладчик