AP
Итого: МЭ отгораживающий от остальной сети, антивирусы и настроенные политики на АРМах. Каким минимумом можно обойтись при 1й категории.
239 приказ читали?
Size: a a a
2019 July 18
h
Andrei Potseluev
А что он сканирует? Он межсетевой экран. Он смотреть будет только на то, что из сети АСУТП слева на схеме будет ломиться туда, где написано АСУТП общестанционное и обратно.
Цель чтобы фильтровал не нужные пакеты, по ip адресам и портам. Чтобы из вне незарегестрированные ip адреса не могли обращаться в сеть
h
Andrei Potseluev
239 приказ читали?
Читали, оттуда знаю что МЭ должен быть 4го класса
AP
Читали, оттуда знаю что МЭ должен быть 4го класса
Вот берете 239 приказ, столбец по 1 категории, и для всех строк вписываете, чем закрываете. Оргмеры, Фортинет, Касперский. Если получится этими тремя обойтись - нереально повезло. Ну и мой вопрос без ответа. Вы защищаете АСУТП или защищаетесь от АСУТП? Если что-то залетит в АСУТП не из общей сети, а, допустим, с USB, поплохеет ей сильно, а Фортинет даже не пошевелится по этому поводу.
h
Andrei Potseluev
Вот берете 239 приказ, столбец по 1 категории, и для всех строк вписываете, чем закрываете. Оргмеры, Фортинет, Касперский. Если получится этими тремя обойтись - нереально повезло. Ну и мой вопрос без ответа. Вы защищаете АСУТП или защищаетесь от АСУТП? Если что-то залетит в АСУТП не из общей сети, а, допустим, с USB, поплохеет ей сильно, а Фортинет даже не пошевелится по этому поводу.
Если вы имеете ввиду вирусы с USB, на этот случай на АРМ есть Касперский. Или вы про чтото другое?
AP
Если вы имеете ввиду вирусы с USB, на этот случай на АРМ есть Касперский. Или вы про чтото другое?
В том числе и их. Но при наличии открытых USB портов, туда могут спокойно приделать и LTE-модем, например. Вообще, боюсь что в рамках этого чатика, решить вопрос защиты ЗОКИИ 1 категории, вот так, на коленке, и за 100000 рублей затрат не выйдет...
DL
Залейте порты эпоксидкой 😂 дешево и сердито
L
Если вы имеете ввиду вирусы с USB, на этот случай на АРМ есть Касперский. Или вы про чтото другое?
к примеру Secret Net
AP
Залейте порты эпоксидкой 😂 дешево и сердито
Ну, на ГТ так делали регулярно, и ничего. 😊
h
Andrei Potseluev
В том числе и их. Но при наличии открытых USB портов, туда могут спокойно приделать и LTE-модем, например. Вообще, боюсь что в рамках этого чатика, решить вопрос защиты ЗОКИИ 1 категории, вот так, на коленке, и за 100000 рублей затрат не выйдет...
Может и не удастся. Это просто первый проект, который мы делаем с требованиями по ИБ. В течении проекта понимание точно придет.
h
Andrei Potseluev
Ну, на ГТ так делали регулярно, и ничего. 😊
У сименса есть замочки, мы же не варвары. Но их можно отключить в настройках при желании в управляемых коммутаторах. В МЭ надеюсь тоже.
AP
Может и не удастся. Это просто первый проект, который мы делаем с требованиями по ИБ. В течении проекта понимание точно придет.
Надо чтобы понимание пришло до, иначе может выйти дорого, сложно и неприятно как для вас, так и для заказчика.
h
Andrei Potseluev
Надо чтобы понимание пришло до, иначе может выйти дорого, сложно и неприятно как для вас, так и для заказчика.
Поэтому пишу сюда. Моего понимания не хватает.
h
Вопрос: нужно ли сертифицированную ФСТЭК Windows иметь в моем случае?
AP
Вопрос: нужно ли сертифицированную ФСТЭК Windows иметь в моем случае?
Скорее, использовать наложенные СЗИ, типа секретнета, далласлока и подобные.
M
Игорь, так не получится. Посмотрите для начала приложение к приказу 239. Из его анализа некоторые вещи вам станут понятнее
M
Приложение так и называется, состав мер. Это комплекс, тут на скотч, там на соплю... Так для 1 ой категории особенно - не вариант
A
Если вы имеете ввиду вирусы с USB, на этот случай на АРМ есть Касперский. Или вы про чтото другое?
А у вас рекомендации есть от производителя ПО Асутп? Если каспер там все в коленолоктевую позицию поставит вас по голове не погладят, туда же и сикрит нет
M
Нужна модель угроз, к вас есть модель угроз?
M
А у вас рекомендации есть от производителя ПО Асутп? Если каспер там все в коленолоктевую позицию поставит вас по голове не погладят, туда же и сикрит нет
К слову. Риск есть.