AI
Коллеги, кто-нибудь слышал про НПП Полигон и продукцию Арлан, Аттика, ИнЗер?
Size: a a a
2020 May 12
AC
Написано, что Арлан работает на Фактор-ТС :)
AI
Написано, что Арлан работает на Фактор-ТС :)
Ага, так фактор тс - это фактор тс, причем тут какой-то Арлан?
AC
Ага, так фактор тс - это фактор тс, причем тут какой-то Арлан?
Скорее всего, они мезонины и/или ОС поставили. Т.е. крипта от Фактора, а коммутатор от Полигона
А
Коллеги, кто-нибудь слышал про НПП Полигон и продукцию Арлан, Аттика, ИнЗер?
Пока удалось поработать только с L2-коммутаторами Инзер. Цисковский cli, на мой взгляд, не очень удобный вэб. Год назад было несколько косяков в прошивках именно по ИБ, типа уязвимого ssh сервера, хранения пароля snmp в открытом виде и т.д. Но все оперативно устраняется
AI
Азат
Пока удалось поработать только с L2-коммутаторами Инзер. Цисковский cli, на мой взгляд, не очень удобный вэб. Год назад было несколько косяков в прошивках именно по ИБ, типа уязвимого ssh сервера, хранения пароля snmp в открытом виде и т.д. Но все оперативно устраняется
Спасибо!
AC
ssh должен быть внутри гостовского туннеля :))
РМ
ID:0
Записи докладов Марины Сорокиной и Марины Кротофил на RUSCADASEC Online Meetup выложены на YouTube канале RUSCADASEC
https://www.youtube.com/channel/UCLGBGUsWM9zjPIQbSmfzG1w
https://www.youtube.com/channel/UCLGBGUsWM9zjPIQbSmfzG1w
Спасибо, посмотрел. Комментарий по части с Мариной Сорокиной: мы как раз в Астре полностью нацелены на создание встроенных средств защиты и это решение готово к промышленному применению (это к комментарию Владимира Карантаева). Единственное, мы не идем в полноценный embeded, но тут неплохо себя чувствует KOS от Касперского.
IM
https://www.securitylab.ru/news/508191.php "В результате инцидента было повреждено несколько компьютеров" - намек на шифровальщик?
AI
Азат
Пока удалось поработать только с L2-коммутаторами Инзер. Цисковский cli, на мой взгляд, не очень удобный вэб. Год назад было несколько косяков в прошивках именно по ИБ, типа уязвимого ssh сервера, хранения пароля snmp в открытом виде и т.д. Но все оперативно устраняется
А чьи они, не удалось определить? Или прямо отечественные?
А
Я даже не задавался этим вопросом
MS
Спасибо, посмотрел. Комментарий по части с Мариной Сорокиной: мы как раз в Астре полностью нацелены на создание встроенных средств защиты и это решение готово к промышленному применению (это к комментарию Владимира Карантаева). Единственное, мы не идем в полноценный embeded, но тут неплохо себя чувствует KOS от Касперского.
Роман, в том числе специализировано для АСУ? Мы, конечно, закладываемся на Астру, как среду функционирования, и в продукте для верхнего уровня из решения SIES - ПО ViPNet SIES Unit - поддерживаем работу, но это больше вопросы возможности КС3 для Линукс. Но вот когда начнут реально эксплуатировать - не ясно. Практики пока у партнеров и заказчиков нет с отечественными Линукс системами в АСУ.
РМ
Marina S
Роман, в том числе специализировано для АСУ? Мы, конечно, закладываемся на Астру, как среду функционирования, и в продукте для верхнего уровня из решения SIES - ПО ViPNet SIES Unit - поддерживаем работу, но это больше вопросы возможности КС3 для Линукс. Но вот когда начнут реально эксплуатировать - не ясно. Практики пока у партнеров и заказчиков нет с отечественными Линукс системами в АСУ.
для верхнего уровня в основном - визуализация, диспетчеризация и сбор данных (SCADA)
вот пример: https://www.atomic-energy.ru/news/2019/02/06/92350
вот пример: https://www.atomic-energy.ru/news/2019/02/06/92350
IB
для верхнего уровня в основном - визуализация, диспетчеризация и сбор данных (SCADA)
вот пример: https://www.atomic-energy.ru/news/2019/02/06/92350
вот пример: https://www.atomic-energy.ru/news/2019/02/06/92350
И не только там
РМ
Ilya Bykovskiy
И не только там
да, конечно, просто далеко не вся информация доступна в паблике
VK
Спасибо, посмотрел. Комментарий по части с Мариной Сорокиной: мы как раз в Астре полностью нацелены на создание встроенных средств защиты и это решение готово к промышленному применению (это к комментарию Владимира Карантаева). Единственное, мы не идем в полноценный embeded, но тут неплохо себя чувствует KOS от Касперского.
Роман, у вас есть ОС или сборки уровня ПЛК или ИЭД в соотвествии с профилями ФСТЭК РФ для ОС РВ и встраиваемых ОС?
РМ
Vladimir Karantaev
Роман, у вас есть ОС или сборки уровня ПЛК или ИЭД в соотвествии с профилями ФСТЭК РФ для ОС РВ и встраиваемых ОС?
нет
VK
Про верхний уровень тезис понятен. Вопрос а нужна ли сущностно ролевая модель на верхнем уровне АСУ ТП? В указанных проектах какая версия сборки использоваалась?
РМ
Vladimir Karantaev
Про верхний уровень тезис понятен. Вопрос а нужна ли сущностно ролевая модель на верхнем уровне АСУ ТП? В указанных проектах какая версия сборки использоваалась?
Мандатка там может быть и не нужна, но это только малая часть реализованного комплекса средств защиты
РМ
про версию затрудняюсь сказать, возможно, 1.5