22
Хотелось бы презы
Size: a a a
2019 November 27
AI
2 2
Хотелось бы презы
+1
VK
2 2
Хотелось бы презы
Уточню у организаторов. Будут ли они их выкладывать
22
Может есть интересные слайды у кого на фото?
VK
2 2
Может есть интересные слайды у кого на фото?
Это нужно спросить у зрителей
VK
2 2
Может есть интересные слайды у кого на фото?
В основном я рассказал о том, что практика применения МЭК 62443 если не сформировалась окончательно, то достигает высокого уровня зрелости. Рассказал об основах: доменная модель и т.д. Немного затронул части 4-1 и 4-2 практика их применения в РФ будет крайне интересна. 3-3 тоже интересна тем, что формируются типовые ПТК. Например Emerson в штатах сертифицирован РСУ и ПАЗ. Вопрос как все это положить на российскую практику...
VK
Что интересно. Андрей рассказал, что ПроСофтСистемы "посматривают" на МЭК 62351 с точки зрения реализации. "О чем давно говорили большевики".
NK
IMPROPER LIMITATION OF A PATHNAME TO A RESTRICTED DIRECTORY ('PATH TRAVERSAL') CWE-22
An attacker could use specially crafted paths in a specific request to read or delete files from the device outside the intended directory.
https://www.us-cert.gov/ics/advisories/icsa-19-330-01
An attacker could use specially crafted paths in a specific request to read or delete files from the device outside the intended directory.
https://www.us-cert.gov/ics/advisories/icsa-19-330-01
NK
IMPROPER INPUT VALIDATION CWE-20
An attacker may use a specially crafted message to force the device to reboot, which could cause a denial of service.
https://www.us-cert.gov/ics/advisories/icsa-19-330-02
An attacker may use a specially crafted message to force the device to reboot, which could cause a denial of service.
https://www.us-cert.gov/ics/advisories/icsa-19-330-02
AS
Да можно женщин в Москва сити бить и в таксистов стрелять в центре Москвы
⚠️Коллеги, прошу избавить аудитории профессиональной группы от жаренных бульварных новостей. Рассчитываю на понимание
2019 November 28
AZ
Vladimir Karantaev
В основном я рассказал о том, что практика применения МЭК 62443 если не сформировалась окончательно, то достигает высокого уровня зрелости. Рассказал об основах: доменная модель и т.д. Немного затронул части 4-1 и 4-2 практика их применения в РФ будет крайне интересна. 3-3 тоже интересна тем, что формируются типовые ПТК. Например Emerson в штатах сертифицирован РСУ и ПАЗ. Вопрос как все это положить на российскую практику...
Легко. Берём фрэйм, скажем НИСТ, маппируем все категории из него по модели зрелости 2С2М (не IMMC-Service), Потом, тот же фрэйм маппируем на 4 класса (физ безопасность, дизайн безопасности, безопасность в оперировании и содержание, и последние организация безопасности. ) все 4 класса приведут к подходу defense in depth, таким образом SL будут сформированы из средней величины SL по 4 классам. То есть, если сделать самооценку по фрэйму, автоматом посчитается и уровень зрелости, и SL. Уже детали будут возникать в выборе из 10 доменов, покрытие по классам, итд. Но всё можно решить.
VK
Alex Zahar
Легко. Берём фрэйм, скажем НИСТ, маппируем все категории из него по модели зрелости 2С2М (не IMMC-Service), Потом, тот же фрэйм маппируем на 4 класса (физ безопасность, дизайн безопасности, безопасность в оперировании и содержание, и последние организация безопасности. ) все 4 класса приведут к подходу defense in depth, таким образом SL будут сформированы из средней величины SL по 4 классам. То есть, если сделать самооценку по фрэйму, автоматом посчитается и уровень зрелости, и SL. Уже детали будут возникать в выборе из 10 доменов, покрытие по классам, итд. Но всё можно решить.
Спасибо. Интересный взгляд. Не уверен, что легко. Т.к. вы ничего не написали про форму оценку соответствия, которую будем использовать по окончанию. Как будем мапировать требования NIST и Приказ 239. Как соотнесем SIL и SL. SL опирается на модель нарушителя. О каком SL писали вы? Заданном, достигнутом и т.д.? В общем вопросом много и они не лёгкие
NK
NK
AZ
Vladimir Karantaev
Спасибо. Интересный взгляд. Не уверен, что легко. Т.к. вы ничего не написали про форму оценку соответствия, которую будем использовать по окончанию. Как будем мапировать требования NIST и Приказ 239. Как соотнесем SIL и SL. SL опирается на модель нарушителя. О каком SL писали вы? Заданном, достигнутом и т.д.? В общем вопросом много и они не лёгкие
Соотношение SIL и SL обычно делается по скале RRF для SIS, в остальных зонах, кондуитах SL1 by default. В 62443-2-2 указывается маппинг по ISO27001 и 62443-3-3,4-2,2-1. По всем классам защиты, только модель зрелости там CIMM. Зрелость можно опрделить и по 62443-2-1.
VK
Alex Zahar
Соотношение SIL и SL обычно делается по скале RRF для SIS, в остальных зонах, кондуитах SL1 by default. В 62443-2-2 указывается маппинг по ISO27001 и 62443-3-3,4-2,2-1. По всем классам защиты, только модель зрелости там CIMM. Зрелость можно опрделить и по 62443-2-1.
Почему SL1 по дефолту? Что определяет такой выбор?
VK
Alex Zahar
Соотношение SIL и SL обычно делается по скале RRF для SIS, в остальных зонах, кондуитах SL1 by default. В 62443-2-2 указывается маппинг по ISO27001 и 62443-3-3,4-2,2-1. По всем классам защиты, только модель зрелости там CIMM. Зрелость можно опрделить и по 62443-2-1.
SL1 низкий уровень...
22
Коллеги, поделитесь у кого есть опыт тестирования и разворачивания рекомендаций DISA STIG GPO Package
22
Хочется узнать о опыте использования этих рекомендаций в асу тп
22
для ОС W7 и W10