DD
ну да. там разные регламенты на разные случаи)))
Size: a a a
2020 July 22
1
Разбить стекло и вытащить кабелЯ ))
Кабель)))
22
Dmitry Darensky
ну вот так в регионе. одна из грэс
Это не Сургутская ли )
22
хотя их таких до фига думаю
22
Dmitry Darensky
Соки идут в АСУ ТП. ожидаемо. что не может не радовать.
А какая разница, если события все равно будет сок отрабатывать большую часть однотипных. И вряд ли они будут в реале смотреть превышение каких пороговых значений в технологии как инцидент.
DD
смотреть пороговые значения полезны больше при расследовании ,нежели при мониторинге
22
и я об этом же
DD
а смену уставок полезно мониторить...
22
обычно на это и упор, логирование, изменение чего либо что не должно меняться просто так без согласования. Ну еще можно допустим иметь список сотрудников которые входят в систему и просто смотреть логирование (успешные, не успешные ) но все это не требует опыта в АСУ это все к ИБ относится
DD
при респонсе тоже полехно бывает чтоб отследить всю цепочку событий. в принципе никто никто не мешает писать корреляционные правила чтоб увязать телеметрию, действия пользователей, системные и сетевые события
DD
просто все эти данные должны приходить в одно место)))
22
Да, было бы не плохо получать со всего оборудования логи и на одном источнике уже придумывать правила (данные с PLC, сетевка, сервера, АРМы)
ПА
Dmitry Darensky
ну вот так в регионе. одна из грэс
А это SOC? То есть те кто на фото про ИБ все?)
DD
неее, алексей. это другая сторона барикады)))
ZS
Dmitry Darensky
ну вот так в регионе. одна из грэс
Вот такая же картина была в главной операторной, а когда пошёл в полевое ЗРУ, то увидел что похожее на мой мем
22
Нет конечно это операторы смены на ГРЭС
DD
2 2
Да, было бы не плохо получать со всего оборудования логи и на одном источнике уже придумывать правила (данные с PLC, сетевка, сервера, АРМы)
Это уже можно делать. например (реклама) и в ISIM и в MP SIEM
ПА
Dmitry Darensky
ну у нас был проект где просили просто светофор в диспетчерской повесит. типа критичное ИБ событие- загорается красный. нет -зелёный. в случае опасности позвонить куда следует, выбить окно и проследовать в пункт эвакуации))))
С такими проектами (продуктами) вам в регулирование дорожного движения надо😂😂😂
22
Закир ты прав, если смотреть ЦУС или РДу у них там так и есть, а уровнем 2 ниже полная жопа, но для энергосистемы пофиг что там на каждой ПС им картина в целом важна
НД
Dmitry Darensky
правда странно что они смотрят в дверь, но с визуализацией всё норм)))))))))
Они не дверь смотрят, а наблюдают за операторами 👆