AC
А есть обоснованная необходимость перекатегороирования? Это из чего-то следует с неизбежностью в моем случае?
Скажите, а кто принимает решения? Из тех, кто не доволен ситуацией есть такие?
Size: a a a
2020 January 18
AV
Скажите, а кто принимает решения? Из тех, кто не доволен ситуацией есть такие?
Есть. Назовем его условно директор ИТ филиала. А есть служба АСУТП. Они все это провернули без ИТ. Возник один сетевой вопрос, они в ИТ с ним приперлись за помощью, пошла волна. И над ИТ и над АСУТП есть более высокое руководство, в столицах. Что-то типа холдинга.
AC
С точки зрения этапов проектирования и т.п. едиснтвенное, что вы можете сделать - сказать проектировщику как надо сделать. И после того как он откажется -вынести мозг замечаниями по малейшим нюансам. Замечания должны быть официальными, естественно.
AV
С точки зрения этапов проектирования и т.п. едиснтвенное, что вы можете сделать - сказать проектировщику как надо сделать. И после того как он откажется -вынести мозг замечаниями по малейшим нюансам. Замечания должны быть официальными, естественно.
Спасибо.
AC
И вы, будучи филиалом, никогда до этого не ругаясь с холдингом хотите что-то отменить? Меня терзают смутные сомнения, что всё решили за вас и все ваше недовольство, в том числе и возможные замечания, могут быть никому не интересны...
AV
С точки зрения этапов проектирования и т.п. едиснтвенное, что вы можете сделать - сказать проектировщику как надо сделать. И после того как он откажется -вынести мозг замечаниями по малейшим нюансам. Замечания должны быть официальными, естественно.
И все же, вот это "как надо", на что, кроме гайдов зарубежных вендоров, прописных истин из учебников по сетям и их безпоасности, на что можно сослаться именно из нормативки?
AV
И вы, будучи филиалом, никогда до этого не ругаясь с холдингом хотите что-то отменить? Меня терзают смутные сомнения, что всё решили за вас и все ваше недовольство, в том числе и возможные замечания, могут быть никому не интересны...
Это не централизованный проект, локальный. Похожее было, там подрядчик шел на встречу по понятиям. Сейчас немного иначе.
AC
И все же, вот это "как надо", на что, кроме гайдов зарубежных вендоров, прописных истин из учебников по сетям и их безпоасности, на что можно сослаться именно из нормативки?
Не, ребята, так это не работает :) Вы должны знать свой объект и четко пониматьчто именно в проекте накосячено - нет заземления, не уставновлены доп. автоматы, не рассчитана климатика, не укзана интеграция с пожаркой, не установлены сейфы для дистрибутивов ПО и т.п. и т.д.
AV
Не, ребята, так это не работает :) Вы должны знать свой объект и четко пониматьчто именно в проекте накосячено - нет заземления, не уставновлены доп. автоматы, не рассчитана климатика, не укзана интеграция с пожаркой, не установлены сейфы для дистрибутивов ПО и т.п. и т.д.
Я в этом не шарю. Это к телекому не относится. Тут другие будут рыть на предмет придраться. Мой вопрос чисто в разрезе телекома.
AC
Это всё и надо оформлять, только сначала надо поговорить с проектировщиком, вести с ним переписку...
AS
@Anton_Chr а у вашей организации есть какие-либо внутренние стандарты и политики по ИТ/ИБ хоть на уровне головной организации? Может в них прописаны основания к сегментации и управлению доступом.
AV
@Anton_Chr а у вашей организации есть какие-либо внутренние стандарты и политики по ИТ/ИБ хоть на уровне головной организации? Может в них прописаны основания к сегментации и управлению доступом.
Хреново там все. Есть политика ИБ. Там про вконтактики и недопустимость всякого безобразия в инете. В разрезе тонкостей сетевых, технологии - ноль. Политику вообще сдули с банка какого-то, выкинув все непонятное. Есть тех. политика - она еще хуже, там сказано, что мы любим циску и ХП. Хотя стоит еще раз проверить, на всякий случай.
AV
Неужели во всей движухе законотворческой последних 10 лет про сегментацию нет ничего? Чем 3я категория провинилась? Офис, бляха-муха все сегментируеют, ну хоть как-то, а тут даже зацепиться не за что?
SP
Неужели во всей движухе законотворческой последних 10 лет про сегментацию нет ничего? Чем 3я категория провинилась? Офис, бляха-муха все сегментируеют, ну хоть как-то, а тут даже зацепиться не за что?
Проблема в том, что методических материалов по применению мер защиты в кии сейчас нет
SP
И имхо в ближайшие 2 года не будет
SP
Там конечно должно быть и про сегментацию и про дмз и про все остальное
AV
Блеск и нищета...
AK
AK
4–5 марта 2020 г. в Москве, в Конгресс-центре МТУСИ состоится восьмая конференция «Информационная безопасность АСУ ТП критически важных объектов».
AK
Что можете сказать, стоит сходить?