22
вы точно ищете "Ведущего инженера АСУ ТП"? может инженер ИБ АСУ, не?
Size: a a a
2021 August 25
SP
модель угроз надо рисовать безотносительно того, встроенные будут СЗИ или наложенные ..
SP
строенные сам производитель встраивает .. то что они не должны мешать это сам производитель должен закладывать еще при проектировании своего изделия и естественно гарантировать в конечном изделии
SP
это очень правильный вопрос и вы, насколько я понимаю, не ошибаетесь .. если есть встроенные механизмы в устройстве есть, а тех. поддержки на устройство нет, но не получится их использовать в рамках нормативки КИИ
SP
коллеги интеграторы, поделитесь опытом использования встроенных механизмов для обеспечения кибербезопасности объектов КИИ, встречался ли такой вопрос на практике?
SP
или может его как-то обходят?
22
что конкретно вас интересует? используем во всю, хоть и не интегратор теперь
SP
то что реально используется это понятно .. тут скорее вопрос про нормативную составляющую .. включаете эти механизмы в подсистему обеспечения безопасности объектов КИИ?
SP
и все ли устройства с такими механизмами имеют тех. поддержку?
SP
или вопрос о тех. поддержке вообще не стоит?
SP
собственно логика, почему регулятор, включает обязательность тех. поддержку для СЗИ понятна .. без нее некому будет закрывать уязвимости
22
мы включаем по максимуму в документацию по крайней мере что связано с МС (по поводу W7 там есть расширенные подписки, но тех поддержка есть в рамках контрактов и они в том числе осуществляют поддержку по этим ОС). А вот с XP все печально, там отказывают.
22
на сколько я помню если находят багу в МС которая есть и в 7 то обновы приходят и на нее. Нее давно ставил на 7 обновы там были какие то критикалы и безопасности+ видел где то комьюнити (уже не помню) по W7 они там регулярно выкладывают KB последние ( кто то по каким то контрактам видать поддерживает еще)
AI
Что там вчера про атаки на технологические сети спрашивали?
AI
АС
Да это уже все кому не лень сказали
AC
Только это никому не надо. А так - да, верно.
AC
Как этот доступ монетизировать?
22
предлагаю открыть отдел при органах которые будут получать доступ а потом репортить во фстэк и стричь штрафы с бизнеса в пользу государства )
мне кажется идея золото
мне кажется идея золото
22
Или ввести программу ББ от ФСБ :) чтобы каждый желающий мог зарепортить что там мол дырка и получить за это не по голове а денюшку и благодарность )