M
да впишите просто в определение объекта КИИ -ИС/АСУ/станки с ЧПУ, раз не умеете определения задавать
Ну или заменить все компьютерными системами )
Size: a a a
2020 November 11
S
да впишите просто в определение объекта КИИ -ИС/АСУ/станки с ЧПУ, раз не умеете определения задавать
👍
АБ
да впишите просто в определение объекта КИИ -ИС/АСУ/станки с ЧПУ, раз не умеете определения задавать
А как же ПЛК? А IoT? Терминал РЗА, HMI Давайте в закон впишем все все варианты. И будет не закон, а терминологический словарь.
V
ну давайте всю страну польем мкраской
N
да впишите просто в определение объекта КИИ -ИС/АСУ/станки с ЧПУ, раз не умеете определения задавать
В этом форуме есть представители ФСТЭК, которые слушают "низы"?)
АБ
N S M
В этом форуме есть представители ФСТЭК, которые слушают "низы"?)
100% есть, и из ФСБ и из ФСТЭК
АБ
Проблема с терминологией в сфере ИТ есть, так как в каждом ведомстве свои «эксперты».
N
А спор и ныне там)
N
АБ
Меня в этом споре интересует только один вопрос. Все согласны что нужно обеспечивать ИБ станка с ЧПУ?
N
Андрей Боровский
Меня в этом споре интересует только один вопрос. Все согласны что нужно обеспечивать ИБ станка с ЧПУ?
Если он попадает, то да. А как иначе?
M
Андрей Боровский
Меня в этом споре интересует только один вопрос. Все согласны что нужно обеспечивать ИБ станка с ЧПУ?
Разумеется. Свои активы нужно защищать!!!
M
Многим просто хочется осуществлять это разумно-достаточным способом на основе рисков
V
Андрей Боровский
Меня в этом споре интересует только один вопрос. Все согласны что нужно обеспечивать ИБ станка с ЧПУ?
Безопасность КИИ это не только 239 приказ. И не столько вопрос ЗИ. Жить надо по закону, а не по понятиям.
N
Взято с Facebook...статья проиндексирована в Яндексе
АБ
Безопасность КИИ это не только 239 приказ. И не столько вопрос ЗИ. Жить надо по закону, а не по понятиям.
Вопрос был не в исполнении закона. А в необходимости обеспечения ИБ. Закон не запрещает тратить деньги на защиту любых своих активов.
DK
Только что имел разговор с представителем одного из Управлений ФСТЭК по поводу станков с ЧПУ. Товарищи, это пи..ец! С таки подходом к категорированию станков с ЧПУ ни одно предприятие долго не протянет!!! Долго рассказывать...и смешно
Вы ерундой занимаетесь.
ОКИИ у вас - не станок с ЧПУ, а ИТКС, которая включает в себя сам станок, рабочую станцию, с которой на него заливаются проекты, сАРМами проектировщиков, на которых эти проекты делаются и т. п.
Угроза - целенаправленное искажение проекта, что приведет к нештатным нагрузкам, повреждению станка, травмам персонала и т. п. Такая угроза есть, от нее вы уйти не сможете.
Но защищать вам нужно не станок в вакууме, а ИТКС в целом. Сканировать станок - на фиг не сдалось, а вот находить и устранять уязвимости рабочих станций нужно. Из всей этой системы собственно к станку вам нужно применять только одну меру защиты: контроль целостности файлов проекта и отсутствие лишних файлов на той флешке, которую вы в этот станок пихаете. Но это будет так при выполнении одного условия: остальными мерами вы добились того, что в проекте нет несанкционированных изменений
ОКИИ у вас - не станок с ЧПУ, а ИТКС, которая включает в себя сам станок, рабочую станцию, с которой на него заливаются проекты, сАРМами проектировщиков, на которых эти проекты делаются и т. п.
Угроза - целенаправленное искажение проекта, что приведет к нештатным нагрузкам, повреждению станка, травмам персонала и т. п. Такая угроза есть, от нее вы уйти не сможете.
Но защищать вам нужно не станок в вакууме, а ИТКС в целом. Сканировать станок - на фиг не сдалось, а вот находить и устранять уязвимости рабочих станций нужно. Из всей этой системы собственно к станку вам нужно применять только одну меру защиты: контроль целостности файлов проекта и отсутствие лишних файлов на той флешке, которую вы в этот станок пихаете. Но это будет так при выполнении одного условия: остальными мерами вы добились того, что в проекте нет несанкционированных изменений
V
Андрей Боровский
Вопрос был не в исполнении закона. А в необходимости обеспечения ИБ. Закон не запрещает тратить деньги на защиту любых своих активов.
Да? А за не целевое расходование бюджетных средств не хотите получить претензии? Или за растрату.
V
Вы ерундой занимаетесь.
ОКИИ у вас - не станок с ЧПУ, а ИТКС, которая включает в себя сам станок, рабочую станцию, с которой на него заливаются проекты, сАРМами проектировщиков, на которых эти проекты делаются и т. п.
Угроза - целенаправленное искажение проекта, что приведет к нештатным нагрузкам, повреждению станка, травмам персонала и т. п. Такая угроза есть, от нее вы уйти не сможете.
Но защищать вам нужно не станок в вакууме, а ИТКС в целом. Сканировать станок - на фиг не сдалось, а вот находить и устранять уязвимости рабочих станций нужно. Из всей этой системы собственно к станку вам нужно применять только одну меру защиты: контроль целостности файлов проекта и отсутствие лишних файлов на той флешке, которую вы в этот станок пихаете. Но это будет так при выполнении одного условия: остальными мерами вы добились того, что в проекте нет несанкционированных изменений
ОКИИ у вас - не станок с ЧПУ, а ИТКС, которая включает в себя сам станок, рабочую станцию, с которой на него заливаются проекты, сАРМами проектировщиков, на которых эти проекты делаются и т. п.
Угроза - целенаправленное искажение проекта, что приведет к нештатным нагрузкам, повреждению станка, травмам персонала и т. п. Такая угроза есть, от нее вы уйти не сможете.
Но защищать вам нужно не станок в вакууме, а ИТКС в целом. Сканировать станок - на фиг не сдалось, а вот находить и устранять уязвимости рабочих станций нужно. Из всей этой системы собственно к станку вам нужно применять только одну меру защиты: контроль целостности файлов проекта и отсутствие лишних файлов на той флешке, которую вы в этот станок пихаете. Но это будет так при выполнении одного условия: остальными мерами вы добились того, что в проекте нет несанкционированных изменений
Дмитрий, все правильно пишешь. Только вот ФСТЭК этого не понимает.
DK
Дмитрий, все правильно пишешь. Только вот ФСТЭК этого не понимает.
Отлично понимает.
Просто когда к ним приходит люди с вопросом "надо ли мне защищать отдельно стоящий станок с ЧПУ?", ничего, кроме "надо", они ответить не могут.
Просто когда к ним приходит люди с вопросом "надо ли мне защищать отдельно стоящий станок с ЧПУ?", ничего, кроме "надо", они ответить не могут.