SP
Я потому и написал, что "правильный" wl
Size: a a a
2020 March 17
AS
Dmitry Darensky
А кто сказал что технически антивирус прям таки необходим в ICS? ну то есть с технической, а не умные регуляторы и около. Интересует именно техническое обоснование применения антивируса (не эндпоинт)
IEC 62442-3-3, 7.4 SR 3.2 – Malicious code protection - достаточно техническое обоснование для тебя? Или еще искать?
AS
Sergey Pariev
Я потому и написал, что "правильный" wl
Идеальный сотрудник тоже эффективная мера кибербезопасности, но есть одно но...
AI
Значит о каком-то пути вы не знаете
Не думаю, что о нём напишут скоро чудики из университета Бен Гуриона.. дистанционное программно-математическое воздействие ))
SP
IEC 62442-3-3, 7.4 SR 3.2 – Malicious code protection - достаточно техническое обоснование для тебя? Или еще искать?
И что? Любое требование можно обосновано скипать )
SP
Если оно не применимо
DD
Совершенно верно, однако жизнь показывает что мало кто умеет его правильно использовать, и для ленивых anti-malware проще
Лень пользователя уж точно не техническое обоснование))
SP
Или доказываешь, что "malicious code protection" у тебя реализовано контроем целостности и wl например
SP
там же сказано, что должен быть сигнатурный поиск, например
DD
IEC 62442-3-3, 7.4 SR 3.2 – Malicious code protection - достаточно техническое обоснование для тебя? Или еще искать?
Да ты не усердствуй особо, антивирусы нужны, антивирусы важны)
DD
Меры защиты не подразумевают обязательное использование накладных средств
AS
Dmitry Darensky
Да ты не усердствуй особо, антивирусы нужны, антивирусы важны)
Ты меня видимо неправильно понял. Я не сказал что "антивирус" обязателен. Я тебе ищу техническое образование когда его использование было бы полезным. Ленивый и несовершенный пользователь - это реальность. На которой базируются большинство средств автоматизации процессов информационной безопасности
SP
Ты меня видимо неправильно понял. Я не сказал что "антивирус" обязателен. Я тебе ищу техническое образование когда его использование было бы полезным. Ленивый и несовершенный пользователь - это реальность. На которой базируются большинство средств автоматизации процессов информационной безопасности
В АСУ ТП (ICS) есть большое отличие от обычного IT - это гораздо более жесткая регламентируемость (самого процессов, данных, часто жесткая цикличность и т.д.), что очень полезно для построения жестких систем безопасности, основанных на создании доверенной вычислительной среды.
SP
Имхо за такими системами основное будущее в ИБ АСУ ТП
SP
и во многом они будут встроенными .. но и без наложенных конечно дело не обойдется
DD
Sergey Pariev
В АСУ ТП (ICS) есть большое отличие от обычного IT - это гораздо более жесткая регламентируемость (самого процессов, данных, часто жесткая цикличность и т.д.), что очень полезно для построения жестких систем безопасности, основанных на создании доверенной вычислительной среды.
Сергей, вопрос тогда к тебе. Использование шифрования каналов между плк и скада снимает необходимость использования средств мониторинга сети?
DD
Или вообще сетевых сзи?
AL
AI
Dmitry Darensky
Сергей, вопрос тогда к тебе. Использование шифрования каналов между плк и скада снимает необходимость использования средств мониторинга сети?
Нет
DD
Ну пусть Сергей ответит как специалист в области крипто графической защиты))