SP
Согласен. Причём, в итоге это может оказаться дороже автоматизированной системы защиты.
Я к этому и клоню ) Если все реально начать считать, может оказаться дешевле получить более высокую категорию и нормально защититься
Size: a a a
2018 November 12
SP
Именно поэтому и интересно: о каких именно механических и неотключаемых системах защиты вы говорили? Пару ссылок на best-practice можно?
"неотключаемым" может считаться ров, обваловка, бетонная стенка и т.д. )
SP
Sergey Pariev
"неотключаемым" может считаться ров, обваловка, бетонная стенка и т.д. )
Всевозможные возвратные пружины из механики
AE
Sergey Pariev
"неотключаемым" может считаться ров, обваловка, бетонная стенка и т.д. )
А через всё это wi-fi или stuxnet не проникает?
AE
никак не могу представить, как именно механика может КИИ защитить, хотя чувствую, что именно в этом принципе - сила
SP
никак не могу представить, как именно механика может КИИ защитить, хотя чувствую, что именно в этом принципе - сила
часть ПАЗ-ов (противоаварийная защита) на таких принципах и работают ..
AE
Благодарю за ссылку на ПАЗ. Очень похоже на настоящее решение. К сожалению, пока нашёл только решения на базе [пере]программируемых логических контроллеров. А это значит, что при определённых условиях эта логика отключается. А кто слышал о по-настояшему *механических* системах противоаварийной защиты? Гугл недоумевает(
И
Коллеги, на просторах интернета, обнаружил Материалы региональной конференции «Обеспечение безопасности объектов критической информационной инфраструктуры Российской Федерации» 1 ноября 2018 г. Смоленская область. Возможно, что-то и будет полезным
http://it-security.admin-smolensk.ru/187fz/20181101/
http://it-security.admin-smolensk.ru/187fz/20181101/
АФ
Доброго времени суток, коллеги. Подскажите, по какой методике производить моделирование угроз и вероятного нарушителя? По базовой модели? В общих медия не нашел искомое.
П
Артем Филюшкин
Доброго времени суток, коллеги. Подскажите, по какой методике производить моделирование угроз и вероятного нарушителя? По базовой модели? В общих медия не нашел искомое.
Утвержденная только она, поэтому да, используйте методику 2008 года...
EL
Артем Филюшкин
Доброго времени суток, коллеги. Подскажите, по какой методике производить моделирование угроз и вероятного нарушителя? По базовой модели? В общих медия не нашел искомое.
В соответствии с информационным сообщением ФСТЭК России от 4 мая 2018 г. N 240/22/2339, Базовая модель угроз безопасности информации КСИИ и методика моделирования угроз КСИИ, официально могут применяться для моделирования угроз значимых объектов КИИ (до утверждения ФСТЭК России соответствующих новых методических документов).
https://www.ussc.ru/news/id/396
https://www.ussc.ru/news/id/396
T
Evgeny Lemke
В соответствии с информационным сообщением ФСТЭК России от 4 мая 2018 г. N 240/22/2339, Базовая модель угроз безопасности информации КСИИ и методика моделирования угроз КСИИ, официально могут применяться для моделирования угроз значимых объектов КИИ (до утверждения ФСТЭК России соответствующих новых методических документов).
https://www.ussc.ru/news/id/396
https://www.ussc.ru/news/id/396
Открыли бы ее, хотя бы.
AB
Открыли бы ее, хотя бы.
Не запрещено использовать методические рекомендации по защите ПДн
T
Либо что-то свое
AB
Либо что-то свое
Вот тут аккуратнее
T
Не запрещено использовать методические рекомендации по защите ПДн
Ее придется адаптировать. Ксиишная наверное самая близкая/универсальная. Но мне она с раза пятого вошла 😅
AL
Ее придется адаптировать. Ксиишная наверное самая близкая/универсальная. Но мне она с раза пятого вошла 😅
Хренасе, самая близкая/идеальная. Принимать вероятность равной единице для любой угрозы, вероятность которой не равна нулю? У вас бюджет бездонный?
АФ
Спасибо за информацию!
V
Благодарю за ссылку на ПАЗ. Очень похоже на настоящее решение. К сожалению, пока нашёл только решения на базе [пере]программируемых логических контроллеров. А это значит, что при определённых условиях эта логика отключается. А кто слышал о по-настояшему *механических* системах противоаварийной защиты? Гугл недоумевает(
Planar4 от HIMA как вариант.
https://www.hima.com/en/products-services/planar4/
можно тут почитать вкратце.
https://www.hima.com/en/products-services/planar4/
можно тут почитать вкратце.
2018 November 13
A
Открыли бы ее, хотя бы.
Любой лицензиат может купить учтённую копию.