Коллеги, практический вопрос. Есть пром. объект. Относится к КИИ, категорирован по 3й категории. Имеет несколько изолированных (вот только не надо флейма про фейковость любого воздушного зазора сейчас начинать) АСУТП систем, состоящих из пары неупр. свичей, контроллеров и пары ПК, совмещающих роль серверов и АРМ-ов. Под изоляцией понимается полная изоляция. Т.е. не только отделенность от офисной сети, но и друг от друга. Там просто тупо нет СКС и вообще каких-либо кабельных линий, что бы быть с чем-то состыкованным. Отсутствие вайфая и свистков в ПК достигается мерами физическими. Запираемые шкафы, регламенты, ежедневные обходы, визуальный контроль. Но даже если тут есть огрехи, речь о другом.
Сейчас некий подрядчик сваял некий проект, где появляется еще один похожий сегмент с армосерверами и контроллером. Появляется потребность соединения этой проектирумой системы с уже имеющимися двумя АСУТП системами, т.е. их сетевая изоляция нарушается (кладется кабель, обеспечиваются где-то оптические линии, где то витуха) . Проектировщик ничтоже сумняшися нарисовал в проекте один большой L2 сегмент, т.е. и указанные две АСУТП системы и новая шняга - все по его плану должно оказаться в одном широковещательном домене на неупр. свичах. Со всеми вытекающими (самое простое - шторм кладет все системы сразу, атаки уровня L2 ставят под удар все сразу и т.д., сценариев глобального звиздеца много). При этом по части протоколов обмена требования, что бы это был один L2 и поверх него один L3 сегмент - нет. Все прекрасно может работать через маршрутизацию (когда каждая из трех систем - это свой L2/L3 сегмент, в центре - мршрутизирующее устройство), никаких ньюансов с необходимостью что-то броадкастить между системаи и проч - нет и близко. Двум старым АСУТП сегментам между собой инф. обмен не нужен. Что поставить в кач-ве L3 устройства - имеется, причем на выбор, вообще нет вопросов, с фв на борту в т.ч.. С т.з. телекома все примитивно, препятствий никаких, в плане адресного пространства - тоже. Но нарисовано уже так, как нарисовано и эти типы хотят именно так и сделать.
Я профан в нормативке. Кроме здравого смысла, бест практик, что по букве закона РФ тут можно предъявить, что бы переломить ситуацию? По 239 приказу для категории 3 вроде сегментация не требуется. По 31му тоже. На какие бумажки сослаться?
А модель угроз есть? Почему нельзя туда просто добавить соответствующую угрозу (отказ в обслуживании) и для нее уже в обязательном порядке в соответствие с 239-м приказом реализовывать сегментацию. При этом моделирование угроз - это ваша ответственность, а не подрядчика
