В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2163 membersпожаловаться на группу
2020 May 12

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Роман Мылицын
Мандатка там может быть и не нужна, но это только малая часть реализованного комплекса средств защиты
Было бы интересно услышать ваше мнение вендора о том, какой функционал ОС вы считаете релевантным в обсуждаемом сценарии применения? Может метки на сетевые пакеты, еще что
источник
11:21пожаловаться#1

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
А о каких мерах защиты в ОС вы говорите?
источник
11:23пожаловаться#2

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
Vladimir Karantaev
Было бы интересно услышать ваше мнение вендора о том, какой функционал ОС вы считаете релевантным в обсуждаемом сценарии применения? Может метки на сетевые пакеты, еще что
hardened ядро, средства обнаружения эксплоитов, мандатный контроль целостности (не доступа, а контроль целостности), динамический контроль целостности, режим системного киоска (белый список приложений), контроль устройств, блокировка интерпретаторов, запрет установки бита исполнения и прочее.
источник
11:24пожаловаться#3

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
тот же визуальный контроль работы компонентов СЗИ, подсистема их самотестирования и так далее
источник
11:27пожаловаться#4

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
А о каких мерах защиты в ОС вы говорите?
выше перечислил
источник
11:28пожаловаться#5

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Да уже увидил ,спс. Я так полагаю для этого проекта были заранее проведены работы по совместимости ОС и скады. А версия Астры СЕ и трейс моде можно узнать? а ск какими еще продуктами заявленная совместимость имеется?
источник
11:30пожаловаться#6

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Да уже увидил ,спс. Я так полагаю для этого проекта были заранее проведены работы по совместимости ОС и скады. А версия Астры СЕ и трейс моде можно узнать? а ск какими еще продуктами заявленная совместимость имеется?
да по идее, все линуксовые скады совместимы - СКАДА АТОМ-НН, RedKit и прочие
источник
11:32пожаловаться#7

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
особо сложная  доработка не требуется
источник
11:32пожаловаться#8

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
А там релиз какой астры СЕ использовался (смоленск или какой то специальный)?
источник
11:33пожаловаться#9

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
А там релиз какой астры СЕ использовался (смоленск или какой то специальный)?
Смоленск
источник
11:33пожаловаться#10

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
http://www.niiis.nnov.ru/production/produkcia/acstpIndustries/skada/

"- Базируется на отечественной ОС Astra Linux SE разработки ОАО «РусБИТех"
источник
11:33пожаловаться#11

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Роман Мылицын
hardened ядро, средства обнаружения эксплоитов, мандатный контроль целостности (не доступа, а контроль целостности), динамический контроль целостности, режим системного киоска (белый список приложений), контроль устройств, блокировка интерпретаторов, запрет установки бита исполнения и прочее.
Роман, есть официальные руководства по настройке ОС для работы SCADA?
источник
11:37пожаловаться#12

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
Vladimir Karantaev
Роман, есть официальные руководства по настройке ОС для работы SCADA?
хороший вопрос, вам нужен именно best practice? Есть рекомендации по безопасной настройке, есть по выполнению требований 239 приказа. Именно инструкции по наcтройке под SCADA нет, но можем помочь по конкретному проекту.
источник
11:38пожаловаться#13

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
требования то могут быть самые разные в каждом конкретном случае
источник
11:39пожаловаться#14

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
В принципе, SCADA с точки зрения ОС особо ничем не отличается от любого другого приложения. Контроль осуществляется для всех одинаково.

Можно вывести SCADA на отдельный изолированный уровень целостности в системе, такая возможность предусмотрена
источник
11:43пожаловаться#15

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
У вас, кажется, была целая книжечка, как по фен-шую настраивать астру. Но у меня ни разу не получилось включить все настройки безопасности и чтобы работало )))
источник
12:06пожаловаться#16

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
У вас, кажется, была целая книжечка, как по фен-шую настраивать астру. Но у меня ни разу не получилось включить все настройки безопасности и чтобы работало )))
ну так надо и приложения подписывать и профили киоска настраивать. Со своей стороны мы тоже много доработок произвели уже
источник
12:08пожаловаться#17

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП
системный киоск уже полностью рабочий даже в графике - значительно переделали эту подсистему: https://wiki.astralinux.ru/pages/viewpage.action?pageId=79167693
источник
12:08пожаловаться#18

MS

Marina S in RUSCADASEC community: Кибербезопасность АСУ ТП
Роман Мылицын
хороший вопрос, вам нужен именно best practice? Есть рекомендации по безопасной настройке, есть по выполнению требований 239 приказа. Именно инструкции по наcтройке под SCADA нет, но можем помочь по конкретному проекту.
В принципе было бы неплохо такой документ сделать. Технически SCADA - это действительно просто приложение, но на практике  все посложнее.
источник
12:10пожаловаться#19

VK

Vladimir Karantaev in RUSCADASEC community: Кибербезопасность АСУ ТП
Роман Мылицын
хороший вопрос, вам нужен именно best practice? Есть рекомендации по безопасной настройке, есть по выполнению требований 239 приказа. Именно инструкции по наcтройке под SCADA нет, но можем помочь по конкретному проекту.
В идеале гайды по конкретные SCADA и soft logic
источник
12:11пожаловаться#20