V
187ФЗ оперирует собственным понятием АСУ, а 31 приказ оперирует АСУ ТП
Size: a a a
2020 November 11
АБ
Андрей Боровский
Сетевое сканирование станка с ЧПУ можно отменить через запрет от производителя или запрет в документации к сканеру. Сканирование может привести к выходу из строя, а значит к ущербу.
Тем более, если в базе сканера нет проверок и уязвимостей вашего станка, то сканировать бестолку.
S
Андрей Боровский
Сетевое сканирование станка с ЧПУ можно отменить через запрет от производителя или запрет в документации к сканеру. Сканирование может привести к выходу из строя, а значит к ущербу.
ФСТЭК сказал что нельзя повредить станок сканированием)))
T
Например сетевое сканирование сканером уязвимостей. Но это так себе мера. Технических мер типа SN иои иной херни конечно к станку не приложишь)
Станок же автономный, подключение к сетям нет. Мера не актуальна. Плюс порт залить эбоксидкой 😉
АБ
ФСТЭК сказал что нельзя повредить станок сканированием)))
Сказал? Они готовы под этим подписаться? Если подпишутся, то им и сидеть потом
S
Ещё сказано мне было, что риск-ориентированный подход обеспечения ИБ идёт на хер)))
АБ
Ещё сказано мне было, что риск-ориентированный подход обеспечения ИБ идёт на хер)))
Это какое Управление? Какой регион?
S
Андрей Боровский
Сказал? Они готовы под этим подписаться? Если подпишутся, то им и сидеть потом
Не будет, он же сама ФСТЭК)
N
Только из одного описания станка с ЧПУ и того как он программируется сразу же вырисовывается МУ и основные векторы, которые применимы к обычному ПК. Если рассматривать конечно связку ЧПУ + ПЭВМ.
АБ
Если у станка веб интерфейс без пароля, то любое сканирование веб движком нажмёт все возможные кнопки и угробит станок и Настройки.
S
Андрей Боровский
Это какое Управление? Какой регион?
Вежливо промолчу
АБ
Вежливо промолчу
Страна должна знать своих героев!
N
Исходя из общения со ФСТЭК я понял одно, просто дохера пустышек развелось и контроль за сведениями начали усиливать, тем более когда это касается определенных сфер деятельности))
АБ
N S M
Исходя из общения со ФСТЭК я понял одно, просто дохера пустышек развелось и контроль за сведениями начали усиливать, тем более когда это касается определенных сфер деятельности))
В ЦА ФСТЭК более адекватные граждане. Но в регионах свои княжества..
S
Недавно с Алексеем Комаровым обсуждали вопрос можно ли понимать под АСУ станками с ЧПУ, сам станок с ЧПУ.
Как сказала ФСТЭК-можно. А если кто против для них напишут отдельный закон, как для непонятливых )))
Как сказала ФСТЭК-можно. А если кто против для них напишут отдельный закон, как для непонятливых )))
N
Андрей Боровский
Если у станка веб интерфейс без пароля, то любое сканирование веб движком нажмёт все возможные кнопки и угробит станок и Настройки.
Вы только что описали угрозу, когда вредоносное по или действия врагов народа с использованием лвс выводят ЧПУ из строя. Наводящий вопрос - попадает в ЗОКИИ?))
S
N S M
Исходя из общения со ФСТЭК я понял одно, просто дохера пустышек развелось и контроль за сведениями начали усиливать, тем более когда это касается определенных сфер деятельности))
У ФСТЭК подходы к ИБ остались до сих пор совковые, близкие к защите ГТ. Всё закрыть, всё запретить, всё и всех опечатать и самое главное, ничего не включать и не подключать
АБ
Недавно с Алексеем Комаровым обсуждали вопрос можно ли понимать под АСУ станками с ЧПУ, сам станок с ЧПУ.
Как сказала ФСТЭК-можно. А если кто против для них напишут отдельный закон, как для непонятливых )))
Как сказала ФСТЭК-можно. А если кто против для них напишут отдельный закон, как для непонятливых )))
Станок с чпу или ПЛК от станка, название объекта не так важно. Защищать то его нужно. Угробить станок очень легко.
S
N S M
Вы только что описали угрозу, когда вредоносное по или действия врагов народа с использованием лвс выводят ЧПУ из строя. Наводящий вопрос - попадает в ЗОКИИ?))
Станок + АСУ управления станком с подключением к корпоративной сети-наверное да)
АБ
N S M
Вы только что описали угрозу, когда вредоносное по или действия врагов народа с использованием лвс выводят ЧПУ из строя. Наводящий вопрос - попадает в ЗОКИИ?))
Из практики аудита на военном заводе с ГОЗ. Станок поверхностного монтажа плат. Управляют по сети через спец ПО, при этом, для всех на заводе было новостью, в сети торчит веб интерфейс управления без авторизации. Без станка будет срыв ГОЗ. Так этот станок/плк от него является ОКИИ или ЗОКИИ?