MS
о, ещё один эксперт с релевантным опытом подключился
Size: a a a
2021 July 12
M
Да помимо госухи под нормативкой еще все остальные отечесьвенные компании (КИИ, ИСПДн) - они не так привыкли каждый год модель угроз переделать в связи что во ФСТЭК передумали :(
AS
Прошу не переходить на личности. Приветствуются любые мнения даже критические.
AL
Мне кажется вы свое мнение можете засунуть в то место, которым вы думаете вместо головы
MS
спасибо, я запомню
AS
⚠️ Коллеги, прошу умерить пыл
E
Коллеги, давайте вернемся к обсуждению крипты в счётчиках, а не вот это всё.
AL
Ну а их и проверяют не так часто. ПДн так вообще никогда. Асутп тоже. КИИ только 5 СуКИИ в этом году. Все равно процесс моделирования непрерывный по методике
MS
Плохому Вы учите, Алексей, «если не проверят, то не делай».
AC
Не удивлен. Это не самое странное, что происходит в иб и стране. Но, сразу же отмечу, как и всё странное это введено законом, а не вытекает из логических рассуждений и не основано на технических реалиях.
AL
Я говорю, что делать надо то, что позволяет соблюсти баланс между безопасностью и ценой, а не то, что написали те, кто за пределами кабинета не бывал
MS
Не странное это, на телеметрии принимаются решения, ее искажение/подмена могут нести такие же последствия, как и подмена команды
AC
Пример приведите для счетчиков, которые обсуждаются здесь
MS
Если они, например, часть смартгрид
M
С модели угроз все начинается и чтобы с ней нормально разобраться нужно хорошо постараться. По текущей методике актуальны те угрозы, которые возможны. Это заставляет делать защиту дорогой и избыточной.
Если это через год уберут - то зачем сейчас проектировать систему ИБ, вкладывая большие средства
Если это через год уберут - то зачем сейчас проектировать систему ИБ, вкладывая большие средства
AL
Марина, а сколько алгоритмов шифрования, применяемых в США, вы знаете, кроме AES?
AC
Речь, кстати, шла об обычных счётчиках, но готов и про смарт грид прослушать
MS
И ну и будет либо недостаток мощности, либо наоборот, потому как на этой информации строится модель производства электроэнергии