+вот на это и расчет, но опять хотел просто уточнить делал кто уже так или нет по сценарию мониторинга подрядчика на пнр.

Добрый всем вечер!
Мы ищем человека, который бы смог оказать услуги репетиторства и помог пройти курс Cybersecurity: Managing Risk in the Information Age
Может в данном чатике есть такие люди? Или подскажите возможно куда можно обратится что бы найти таких людей.
Спасибо за внимание 🙂

А какого возрасте те, кому нужен репетитор?

30+

Так может не втыкать ноут подрядчика, а делать со своего? Все равно же как то эта асутп обслуживается, значит необходимое по есть

Может ) тока подрядчик предлагает использование своего софта и купленных лицензий но этот вопрос ещё не решён до конца. Да и было очень интересно пользовал кто такой подход или нет.

Basic design principles «Telecommunication systems of buildings and structures» может есть у кого?

Есть еще один важный момент по этой части. Сейчас в появляющихся отраслевых стандартах (например ФСК СТО 56947007- 29.240.10.302-2020) регламентировано, что все неиспользуемые порты на объекте должны быть отключены. Данное требование приводит к тому, что порт для ПНР или должен включаться на время ПНР, или он должен быть определен административно под эти цели (как вариант решения https://ethercut.ru/exmpl_ps/ ) . Манипуляции с включением и отключением портов на практике в 95% случаев вообще не вариант - на объектах как правило нет персонала, который может грамотно и оперативно проводить такие действия, да и любое вмешательство в конфигурации сети АСУ ТП это высокий шанс нарваться на угрозу функциональной безопасности объекта.

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП
https://www.securitylab.ru/news/516963.php

Или кто-то просто переименовал уже существующие ;)

Если есть радиус сервер, то и так все порты к которым подключаются будут под контролем. Даже если кто то воткнется в порт он не пройдет авторизацию и не сможет работать, потому что по маку его устройство не добавлено в разрешенные. А по поводу отключения портов это пол минутное дело поднять порт или в даун его перевести. Спасибо я не верю во всякие там отключатели портов это лишнее устройство в линии и лишняя точка отказа.

Если уж рассуждать про точки отказа, то и радиус при стремлении их максимально уменьшить тут совершенно лишний, гораздо криминальней отключалки портов. Порт секьюрити обычный, маки помнит сам свич.

Задача скажем поднять  или послать в даун порт даже на крупной подстанции класса 500кВ нереальна. И на крупной генерации нереальна. Эксплуатационный персонал АСУ ТП не имеет как правило нужной квалификации для такого рода манипуляций. Да и сама такая операция с ошибкой в номере порта может отключить что то не то. А лишний элемент на стационарно выделенном порту для обслуживания и пнр ПТК не является проблемой.

В SCADA этот функционал добавить и делать по SNMP v3

Это было как пример. К тому же думаю всегда имеет место быть резервирование

Достаточен тел звонок дежурному с указанием номера порта при условии что все подписано😁 проверено не раз на практике.

Почему не реальна? Изменения происходят с частотой раз в полгода. Первый раз сделать по уму и потом всё идёт само собой

А если работы заранее запланированы то все делается по удалённому подключению к коммутатору или свитчу

И я не считаю это проблемой. За подстанции не скажу, за генерацию скажу, работаю в ней самой родной. Асутпшники сетями своими у нас вообще не занимаются. Занимаются сетевые инженеры. В т.ч. в вопросах ситуативно что-то подключить, поменять линк со сгоревшего порта и т.д.

Ага а потом оператор клацнет случайно и прошай канал до подстанции😁