В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1969 membersпожаловаться на группу
2019 December 19

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Rostyk Kudlak
так делают многие уже
Simatic PCS neo
Honeywell Elevate
В курсе что за бугром делают )
а в РФ пока не видел таких сервисов, хотя может быть не туда глядел
источник
11:24пожаловаться#1

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
ТК26 утвердил протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций

https://infotecs.ru/about/press-centr/news/tk26-utverdil-protokol-zashchishchennogo-obmena-dlya-industrialnykh-sistem-crisp-v-kachestve-metodich.html
infotecs.ru
ТК26 утвердил протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций   | ИнфоТеКС
Решением протокола №23.1 Технического комитета по стандартизации «Криптографическая защита информации» (ТК26) от 27-30 мая 2019 г. утверждены методические рекомендации  МР 26.4.001-2019 «Протокол защищенного обмена для индустриальных систем (CRISP 1.0)».
источник
11:27пожаловаться#2

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
ТК26 утвердил протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций

https://infotecs.ru/about/press-centr/news/tk26-utverdil-protokol-zashchishchennogo-obmena-dlya-industrialnykh-sistem-crisp-v-kachestve-metodich.html
infotecs.ru
ТК26 утвердил протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций   | ИнфоТеКС
Решением протокола №23.1 Технического комитета по стандартизации «Криптографическая защита информации» (ТК26) от 27-30 мая 2019 г. утверждены методические рекомендации  МР 26.4.001-2019 «Протокол защищенного обмена для индустриальных систем (CRISP 1.0)».
Зачем это все если есть OpenVPN?
источник
11:27пожаловаться#3

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Вот это?

https://youtu.be/vUaa2seM1cw
YouTube
SSP-21: Secure SCADA Protocol for the 21st Century
Most ICS protocols lack any security features, and an increasingly common approach is to wrap ICS protocols in TLS. Adam Crain of Automatak and Rich Corrigan...
источник
11:28пожаловаться#4

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Karpenko
Идея для стартапа
DMZ в чемодане чтоб с инженерами на наладку отправлять
И пакет документов, легализующий это решение ))
источник
11:28пожаловаться#5

MD

Mikhail Dobrokhodov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Зачем это все если есть OpenVPN?
Чтобы ФСБ прочитали, разве нет?
источник
11:28пожаловаться#6

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Зачем это все если есть OpenVPN?
Чтобы зарабатывать )
источник
11:29пожаловаться#7

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Вот это?

https://youtu.be/vUaa2seM1cw
YouTube
SSP-21: Secure SCADA Protocol for the 21st Century
Most ICS protocols lack any security features, and an increasingly common approach is to wrap ICS protocols in TLS. Adam Crain of Automatak and Rich Corrigan...
common approach
*картинка про 15 стандартов*
источник
11:30пожаловаться#8

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Вот это?

https://youtu.be/vUaa2seM1cw
YouTube
SSP-21: Secure SCADA Protocol for the 21st Century
Most ICS protocols lack any security features, and an increasingly common approach is to wrap ICS protocols in TLS. Adam Crain of Automatak and Rich Corrigan...
Вот это тоже зачем если есть OpenVPN? Наверно были причины делать что-то иное? Может быть иные требования окружения к надежности? Или исключительно чтобы кровавые режимы мониторили?

https://en.m.wikipedia.org/wiki/IEC_62351
Wikipedia
IEC 62351
Cyber security in power management systems
источник
11:32пожаловаться#9

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Rostyk Kudlak
common approach
*картинка про 15 стандартов*
Не просто стандартов а спецификаций протоколов, чем больше тем лучше. Победит сильнейший.
источник
11:33пожаловаться#10

E

Egor in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
ТК26 утвердил протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций

https://infotecs.ru/about/press-centr/news/tk26-utverdil-protokol-zashchishchennogo-obmena-dlya-industrialnykh-sistem-crisp-v-kachestve-metodich.html
infotecs.ru
ТК26 утвердил протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций   | ИнфоТеКС
Решением протокола №23.1 Технического комитета по стандартизации «Криптографическая защита информации» (ТК26) от 27-30 мая 2019 г. утверждены методические рекомендации  МР 26.4.001-2019 «Протокол защищенного обмена для индустриальных систем (CRISP 1.0)».
Понять бы является ли данная рекомендация аргументом в противовес тому является ли рассматриваемое опенсорс решение недостаточно минимизируещим риски.
Увидеть бы какие то примеры, которые могут аргументировать необходимость дозаполнение наполовину полного стакана)
источник
11:33пожаловаться#11

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Egor
Понять бы является ли данная рекомендация аргументом в противовес тому является ли рассматриваемое опенсорс решение недостаточно минимизируещим риски.
Увидеть бы какие то примеры, которые могут аргументировать необходимость дозаполнение наполовину полного стакана)
Вот тут самое место бы появиться специалисту из ИнфоТеКС, ну или бывшему специалисту Сергей Евгеньевич :)
источник
11:34пожаловаться#12

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Антон, как бы вы решили эту задачу. Есть у вас цель произвести наладку PLC специалиста на месте нет или его поездка на место не рентабельна или он отказывается ехать.
источник
11:35пожаловаться#13

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Антон, как бы вы решили эту задачу. Есть у вас цель произвести наладку PLC специалиста на месте нет или его поездка на место не рентабельна или он отказывается ехать.
Я бы не делал это из говна и палок, учитывая риски. А поискал бы надежное, протестированное решение, за которое бы отвечал кто-то нибудь еще кроме меня по договору
источник
11:36пожаловаться#14

LS

Le Max Sec in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Вот тут самое место бы появиться специалисту из ИнфоТеКС, ну или бывшему специалисту Сергей Евгеньевич :)
а лучше Марине Сорокиной) недавно вебинар хороший был на эту тему
источник
11:37пожаловаться#15

MD

Mikhail Dobrokhodov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Я бы не делал это из говна и палок, учитывая риски. А поискал бы надежное, протестированное решение, за которое бы отвечал кто-то нибудь еще кроме меня по договору
Антон, что именно вы считаете гоно и палки? Алгоритм AES-256? Симметричный блочный ГОСТ вам ближе? :D
источник
11:37пожаловаться#16

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Так давайте расмотрим доступные надежные решения на этом примере, за которые не нужно платить
источник
11:38пожаловаться#17

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Так давайте расмотрим доступные надежные решения на этом примере, за которые не нужно платить
Вы хотите чтобы кто-то взял на себя ответственность за надежность бесплатно?
источник
11:38пожаловаться#18

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Я бы не делал это из говна и палок, учитывая риски. А поискал бы надежное, протестированное решение, за которое бы отвечал кто-то нибудь еще кроме меня по договору
Я не утверждаю что это самый лучший вариант тем более на постоянку, но считаю оправдо безопасным на короткое время проведения наладки или устранения багов в программе.
источник
11:39пожаловаться#19

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Я не утверждаю что это самый лучший вариант тем более на постоянку, но считаю оправдо безопасным на короткое время проведения наладки или устранения багов в программе.
На очень короткое время, для выбора надёжного решения
источник
11:39пожаловаться#20