Телеграмм чат группы RUSCADASEC страница 2402

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1977 membersпожаловаться на группу

2019 December 12

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

не, ну выступить в качестве информационного бюллетеня - это конечно наверное ....

источник

15:42пожаловаться #1

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Dmitry Darensky

ну дык я тебе и говорю про твою целевую аудиторию

Не понимаю при чем твои заявления про что никто не будет сертифировать. Я про то что дать людям обзор. Что в России есть, кто что делает, зарубежные примеры

источник

15:42пожаловаться #2

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

не понимаю нахрена...

источник

15:43пожаловаться #3

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Звони :)

источник

15:43пожаловаться #4

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

проведи опрос в чатике , да узнаешь, интересно кому-то про это или нет, будет инетерес -отлично пиши)))

источник

15:44пожаловаться #5

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Dmitry Darensky

проведи опрос в чатике , да узнаешь, интересно кому-то про это или нет, будет инетерес -отлично пиши)))

Ты когда презы для конференций делаешь почему опрос не проводишь? :)

источник

15:44пожаловаться #6

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

а сче го ты взял что я так не делаю?

источник

15:45пожаловаться #7

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

Ты когда презы для конференций делаешь почему опрос не проводишь? :)

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Dmitry Darensky

а сче го ты взял что я так не делаю?

Потому что не видел твоих опросов в чатике :)

источник

15:45пожаловаться #9

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

animation.gif.mp4

(218.25 Кб)

источник

15:46пожаловаться #10

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Короче, кому интересно участвовать можно попробовать собрать кто что знает в общую статью. Пишите, попробую организовать

источник

15:47пожаловаться #11

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

ID:

В тему сертификаций промышленного оборудования по требованиям кибербезопасности

Honeywell ControlEdge PLC выиграл награду 2019 exida Cyber Award в категории Embedded Device за инновационную работу в области промышленной кибербезопасности

“The Control Edge PLC has security built into it by design and is one of the first products in the world to be certified to security level 2.” Adds Mike Medoff, Senior Safety Engineer for exida. “Honeywell has been a leader in developing and maintaining secure products compliant with the IEC 62443 series of standards for security of industrial automation and control systems.”

https://www.exida.com/Company/News/honeywell-controledge-plc-wins-2019-exida-cyber-award

Exida

Honeywell ControlEdge PLC Wins 2019 exida Cyber Award | exida

exida provides functional safety and control system security products, services, and support solutions.

Не забываем требования, сделал encryption и нормальный user managment вот тебе и sl-2

Uniquely identify and authenticate all human users
Software process and device identification and authentication
When PKI is used, the component shall integrate with PKI infrastructure
When PKI is used, the component shall check validity of certificates
Support for symmetric key based authentication

источник

16:28пожаловаться #12

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

Т.е вот этого нету (ни у кого)
Unique software process and device identification and authentication
Authenticators shall be protected by hardware mechanisms
Prevent password reuse for configurable number of generations human users
Protection of public key via hardware
Protection of symmetric key data via hardware
Multifactor authentication for all interfaces
Prevent password reuse for configurable number of generations software process or device

источник

16:29пожаловаться #13

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Rostyk Kudlak

Это следующий уровень?

источник

16:30пожаловаться #14

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

Это следующий уровень?

Да

источник

16:30пожаловаться #15

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

Последние 2 это 4й

источник

16:30пожаловаться #16

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

Нужно наверное таки поделиться стандартами, чтобы отфильтровать маркетиговую шелуху 😁

источник

16:32пожаловаться #17

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Rostyk Kudlak

Нужно наверное таки поделиться стандартами, чтобы отфильтровать маркетиговую шелуху 😁

Ну де факто Honeywell самый высший из всех, хотя да, только 2-й уровень

источник

16:36пожаловаться #18

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

Ну де факто Honeywell самый высший из всех, хотя да, только 2-й уровень

Причем по версии 2.0.0 а не 3.0.0 которой явно больше года

источник

16:38пожаловаться #19

2019 December 13

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги, не подскажете, кому-нибудь приходилось аттестовывать машины на windows 10 под сзи даллас лок, при этом на машине работает динамический анализатор кода через "подсистему Линукс"?

источник

10:43пожаловаться #20