VK
Не уверен ))
Вы делаете? Неужели Чебоксары созрели?
Size: a a a
2020 May 28
AI
Vladimir Karantaev
Сегодня кстати завершилось очередное международное совещание по развитию стандарта МЭК 62351. Некоторые части будут серьезно перерабатываться. Уже серьезно проработана часть с логированием и передачей сообщений с использованием syslog. Будет актуализация по используемым стандартам TLS.
Владимир, а зачем сислог? Наверху не понимают, что ресурсы терминала РЗА ограничены? Почему не использовать логический узел LN GSAL? А SIEM пусть допиливают коллекторы под MMS? А протокол ведь хорош, можно целиком журналы выкачивать..
AI
Vladimir Karantaev
Вы делаете? Неужели Чебоксары созрели?
Под гуся пока нет ((
VK
Владимир, а зачем сислог? Наверху не понимают, что ресурсы терминала РЗА ограничены? Почему не использовать логический узел LN GSAL? А SIEM пусть допиливают коллекторы под MMS? А протокол ведь хорош, можно целиком журналы выкачивать..
Наверху это где? Участники WG 15 это в основном вендоры РЗА, есть совсем немного вендоров из безопасности , например, Nozomi и совсем чуть чуть академическая среда. Не помню есть ли представители заказчиков.
AI
То есть все вендоры РЗА дружно согласились добавлять ещё одну службу, писать сервисы, вносить изменения в часто монолитные прошивки ради того, чтобы половину чайной ложки событий может быть передавать в SIEM? В то время как в 61850 уже есть необходимое и, более того, ABB, например, реализовало передачу событий безопасности по MMS.
VK
То есть все вендоры РЗА дружно согласились добавлять ещё одну службу, писать сервисы, вносить изменения в часто монолитные прошивки ради того, чтобы половину чайной ложки событий может быть передавать в SIEM? В то время как в 61850 уже есть необходимое и, более того, ABB, например, реализовало передачу событий безопасности по MMS.
Что значит согласились. Они и пишут стандарт. Насчет монолитности - это вопрос инжиниринга и особенностей реализации. Подозреваю, что отечественный. Разве нет?
MS
Vladimir Karantaev
Вы делаете? Неужели Чебоксары созрели?
Мне кажется, что вот сейчас уже можно вполне начать говорить про реализацию.
AI
Vladimir Karantaev
Что значит согласились. Они и пишут стандарт. Насчет монолитности - это вопрос инжиниринга и особенностей реализации. Подозреваю, что отечественный. Разве нет?
Что есть, то есть. А вообще отдача событий ИБ по MMS рассматривалась или сразу SYSLOG решили делать?
VK
Что есть, то есть. А вообще отдача событий ИБ по MMS рассматривалась или сразу SYSLOG решили делать?
Если есть интерес давай я посмотрю драфт стандарта и напишу. На память не помню. MoM еще не писали.
AI
Vladimir Karantaev
Если есть интерес давай я посмотрю драфт стандарта и напишу. На память не помню. MoM еще не писали.
Было бы здорово! Спасибо большое!
VK
Было бы здорово! Спасибо большое!
Нет проблем.
AS
Было бы здорово! Спасибо большое!
Тебе что мешает войти в рабочую группу? Стесняешься? Пришел бы и предложил, раз такой умный
AI
Тебе что мешает войти в рабочую группу? Стесняешься? Пришел бы и предложил, раз такой умный
Блин, да кто я такой?))
AS
Блин, да кто я такой?))
Все ограничения у тебя в голове. Чего ты тут умничаешь? Просись в рабочую группу и умничай там. Вон Владимир Геннадьевич не стесняется
VK
Все ограничения у тебя в голове. Чего ты тут умничаешь? Просись в рабочую группу и умничай там. Вон Владимир Геннадьевич не стесняется
CTO NOZOMI год назад вошел в состав группы.
AS
Vladimir Karantaev
CTO NOZOMI год назад вошел в состав группы.
Ну если он вошёл то и @Jaspimo сможет :)
AI
Ну если он вошёл то и @Jaspimo сможет :)
Где я и где CTO Nozomi?)) Тем более там одни корифеи.
VK
Где я и где CTO Nozomi?)) Тем более там одни корифеи.
Давайте уговорим Алексея :)
AS
Должен ли @Jaspimo войти в состав рабочей группы WG15 of IEC TC57?
Анонимный опрос
Проголосовало: 51МГ
жжжесть. не могли пароль посложнее чтоли на рдпшку выставить