АО
Также, не забывайте, что в измененном ппрф127 по ГОЗу значения показателя начинаются от 0%
Именно. Поэтому любое воздействие неминуемо должно влиять на категорию, потому что рассматриваем наихудший сценарий.
Size: a a a
2020 February 12
AO
Позиция ФСТЭК в данном вопросе такая, что не рассматриваем дублирующие станки, линии, генеркторы. Если атака прошла, то она завалит и остальные аналогично. То есть считайте время на отражение атаки и восстановление деятельности
Если второй станок стоит в резерве и не используется фактически для производства то на мой взгляд можно учитывать его при категорировании. Это по аналогии со стойками регистрации в аэропорту. Если же они оба эксплуатируются и их можно вывести из строя одной атакой то такой дубляж использовать нельзя.
D
Aleksandr Ovodov
Если второй станок стоит в резерве и не используется фактически для производства то на мой взгляд можно учитывать его при категорировании. Это по аналогии со стойками регистрации в аэропорту. Если же они оба эксплуатируются и их можно вывести из строя одной атакой то такой дубляж использовать нельзя.
Это уже вариант ЗИП фактически. Только все равно сначала нужно отразить атаку и закрыть уязвимость, с помощью которой она была реализована, иначе и 2 станок также выйдет
A
Все может зависеть от типа и характера атаки
АО
Это уже вариант ЗИП фактически. Только все равно сначала нужно отразить атаку и закрыть уязвимость, с помощью которой она была реализована, иначе и 2 станок также выйдет
Да, но только станок первый входит в состав ис, а второй автономный, который компьютерная атака не затронет.
A
Андрей Обухов
Да, но только станок первый входит в состав ис, а второй автономный, который компьютерная атака не затронет.
Автономность станка не является гарантом защиты его от компьютерной атаки
A
Смотрите угрозы, каналы их реализации, возможности злоумышленников и т.д.
АО
Это какую же компьютерную атаку можно реализовать на советский станок?
A
Целенаправленную
V
Как станок вообще в объекте КИИ оказался?
A
АСУ
V
асу чего? Цеха? Конвеерной линии или чего?
A
Если станок программируем, и управляет, контролирует или мониторит критечский процесс - то он является асу этого процесса, и по определению объектом кии
V
Станок управляет критическим процессом организации?
A
Еще раз: смотрите угрозы, каналы их реализации и возможности злоумышленника прежде чем говорить о том, что компьютерные атаки нереализуемы для данного типа объектов
АО
В случае выхода из строя станка с чпу, есть дублирующие станки, на которые будет переложена вся работа не входящие в эту асу, срыва или увеличения срока гос заказа не будет .
A
Дублирующие станки (могут быть) подвержены атаке?
АО
Нет
A
Учитывайте, что в соответствии с пп127 целью атаки является остановка или нарушение выполнения процесса и нанесение максимально возможного ущерба, а не просто выведение из строя отдельных систем или станков.
A
Снижение эффективности при перекладке задач на непрограммируемые станки считали? Отдел планирования и рисков у вас есть? Когда впрягаетесь в очередной ГОЗ - кто принимает решение (и оценивает целесообразность)?