MS
Vladimir Karantaev
Роман, у вас есть ОС или сборки уровня ПЛК или ИЭД в соотвествии с профилями ФСТЭК РФ для ОС РВ и встраиваемых ОС?
Этого ни у кого нет, если говорить про широкое использование, а не ПО для конкретного ПЛК
Size: a a a
2020 May 12
AI
ну так надо и приложения подписывать и профили киоска настраивать. Со своей стороны мы тоже много доработок произвели уже
Будем работать над этим..
РМ
Vladimir Karantaev
В идеале гайды по конкретные SCADA и soft logic
а можно пример такого гайда для других ОС, например, Windows?
AL
AL
AS
а можно пример такого гайда для других ОС, например, Windows?
Вроде от Siemens для Windows и Linux были в группе?
А
а можно пример такого гайда для других ОС, например, Windows?
По сути это перечень приложений для белого списка и веток реестра, к торому должна иметь доступ скада под неадминистратором ОС.
А
Или нечто большее?
22
Вроде от Siemens для Windows и Linux были в группе?
РМ
Азат
По сути это перечень приложений для белого списка и веток реестра, к торому должна иметь доступ скада под неадминистратором ОС.
Профиль киоска, наверное, имеется ввиду.
22
там применимо к пром ПК от сименса, но разница минимальна
РМ
22
Азат
Или нечто большее?
службы, реестр, политики и многое другое
22
Спасибо, посмотрю. Но хочу обратить внимание, что такой документ делает вендор специального ПО, а не вендор ОС
это рекомендации вендора для ОС на которых заявлена работ ПО
VK
Азат
По сути это перечень приложений для белого списка и веток реестра, к торому должна иметь доступ скада под неадминистратором ОС.
Сетевые порты, службы или демоны
РМ
2 2
это рекомендации вендора для ОС на которых заявлена работ ПО
ну да, это логично
22
Причем ключевое слово, рекомендации по мнению вендора относительно ИБ
MS
2 2
Причем ключевое слово, рекомендации по мнению вендора относительно ИБ
И это тоже логично и правильно
MS
Разработчик ОС ничего не может знать о модели угроз, в которой планируется применение
VK
Marina S
И это тоже логично и правильно
Почему он (вендор) не может знать ничего о модели угроз?