РМ
Marina S
Разработчик ОС ничего не может знать о модели угроз, в которой планируется применение
да, равно как и не знать о требованиях к скорости обработки сигнала
Size: a a a
2020 May 12
MS
Vladimir Karantaev
Почему он (вендор) не может знать ничего о модели угроз?
Разработчие ОС - нет
РМ
Vladimir Karantaev
Почему он (вендор) не может знать ничего о модели угроз?
модель угроз разве не относится к конкретному объекту?
РМ
общие рекомендации мы выложили: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444116
MS
модель угроз разве не относится к конкретному объекту?
Мысль, которуя я озвечивала в митапе, - разработчик контроллеров, SCADA доджны отталкиваться от типовой модели угроз, так как они представляют, как их продукты фукционироуют. На объекте есть уже конкретная модель угроз объекта, она может совпадать, а может не совпадать полтостью с типовой
MS
В этом самая проблемная часть встроенных СЗИ
РМ
Marina S
В этом самая проблемная часть встроенных СЗИ
а наложенные СЗИ както автоматически решают проблему подгонки под конкретную модель угроз?
MS
а наложенные СЗИ както автоматически решают проблему подгонки под конкретную модель угроз?
А это делается единожды и в рамках проекта по ИБ
MS
уже для реального объекта
РМ
Marina S
А это делается единожды и в рамках проекта по ИБ
ну и со встроенными также, разве нет?
MS
ну и со встроенными также, разве нет?
нет
РМ
Marina S
нет
почему?
MS
Их встраивают в нечто, что еще не понятно как будет настроена и в какой схеме использовано
РМ
Marina S
Их встраивают в нечто, что еще не понятно как будет настроена и в какой схеме использовано
я говорю про СЗИ встроенные в ОС вендором. Их не встраивают на объекте, это уже сделано на этапе разработки ОС
MS
Так как раз вендор может задействовать одни функции, а на реальном объекте нужны другие
MS
так как изначально нет конкретной модели узроз
РМ
Marina S
Так как раз вендор может задействовать одни функции, а на реальном объекте нужны другие
ну дак настроят один раз на объекте
MS
ну дак настроят один раз на объекте
Если можно настроить. Если это не предусмотрено вендором, который в своем ПО использует функции ОС, то нет
РМ
Marina S
Если можно настроить. Если это не предусмотрено вендором, который в своем ПО использует функции ОС, то нет
мы наверное о разных решениях говорим
ZS
Коллеги, кто-нибудь слышал про НПП Полигон и продукцию Арлан, Аттика, ИнЗер?
https://linkmeup.ru/blog/199.html были гостями подкаста в ранних выпусках
