DD
Подход к защите промышленных объектов)
Size: a a a
2021 February 26
И
Dmitry Darensky
Подход к защите промышленных объектов)
Росатом?
А
Скорее креативный вендор
v
Dmitry Darensky
Подход к защите промышленных объектов)
еее...а на кпп охранник с копьем)
И
vadim.s.
еее...а на кпп охранник с копьем)
А почему нет? У них объекты и в не очень развитых странах есть
ДП
ТАУ для ИБшника, это перебор, имхо, но понять специфику производства и людей, работающих на нём, только по учебника довольно сложно. Тем более, что и для защиты и для хака нужны железки.
Проблема в том, что традиционные подходы в рамках парадигмы "конфиденциальность - целостность - доступность" для АСУ ТП мало применимы. А новых, из-за того, что "ТАУ это перебор" никто не придумал. Вот и сидим "ровно", переводим стандарты...
AC
Дмитрий П
Проблема в том, что традиционные подходы в рамках парадигмы "конфиденциальность - целостность - доступность" для АСУ ТП мало применимы. А новых, из-за того, что "ТАУ это перебор" никто не придумал. Вот и сидим "ровно", переводим стандарты...
При чём тут это? :) Крик души?
ДП
При чём тут это? :) Крик души?
Можно считать и так. При условии слияния ИТ и ОТ с точки зрения безопасности на первый план выходит ТАУ как научная дисциплина. Но, поскольку, большинство специалистов по ИБ её не изучали, оценить применимость просто не могут.
AC
В целом-то я согласен :) У нас регуляторы не от ТАУ, поэтому имеем то, что имеем.
K
Где-то взгрустнул один Найквист
DD
Дмитрий П
Можно считать и так. При условии слияния ИТ и ОТ с точки зрения безопасности на первый план выходит ТАУ как научная дисциплина. Но, поскольку, большинство специалистов по ИБ её не изучали, оценить применимость просто не могут.
У вас есть понимание как тау связана с целями и задачами обеспечения и управления кибербезопасностью?
K
можно притянуть за уши к устойчивости системы
АБ
Дмитрий П
Проблема в том, что традиционные подходы в рамках парадигмы "конфиденциальность - целостность - доступность" для АСУ ТП мало применимы. А новых, из-за того, что "ТАУ это перебор" никто не придумал. Вот и сидим "ровно", переводим стандарты...
Так хакеры тоже ТАУ пока не изучают, атаки направлены на нарушение конфиденциальности, целостности и доступности, только в отношении объектов в АСУ ТП. Есть ли смысл тратить ресурсы на титанические сдвиги концепций защиты?
DD
можно притянуть за уши к устойчивости системы
А надо ли?))
ДП
Dmitry Darensky
У вас есть понимание как тау связана с целями и задачами обеспечения и управления кибербезопасностью?
В принципе да. Атаку можно представить как помеху по управлению. Тогда устойчивость (качество) управления можно рассматривать как защищённости от атак.
K
Dmitry Darensky
А надо ли?))
это будет что-то новое )) просто безопасность это не какой-то расчетный фактор который можно внести в тау
K
Дмитрий П
В принципе да. Атаку можно представить как помеху по управлению. Тогда устойчивость (качество) управления можно рассматривать как защищённости от атак.
по-факту воздействие будет на уже известные факторы, а разницы что было внешним возмущением технология или хакер с точки зрения устойчивости системы мне кажется нет
ДП
Андрей Боровский
Так хакеры тоже ТАУ пока не изучают, атаки направлены на нарушение конфиденциальности, целостности и доступности, только в отношении объектов в АСУ ТП. Есть ли смысл тратить ресурсы на титанические сдвиги концепций защиты?
Да, самое сложное это преодолеть инерционность мышления. А концепция уже сдвигается. Я по конференциям это вижу. О чем, кстати, говорил О. Гринько 😊
K
философский вопрос пока
АБ
Дмитрий П
Да, самое сложное это преодолеть инерционность мышления. А концепция уже сдвигается. Я по конференциям это вижу. О чем, кстати, говорил О. Гринько 😊
В теории и на моделях может быть, на практике все сводится к дырявым контроллерам, отсутствию независимого дублирования, флешкам с вирусами, недалеким пользователям и другим классическим проблемам.