МО
Спас, вот тут точно не проходим
Size: a a a
2020 March 02
МО
Хотя, если на 3м (высота потолка) разделить, то площадь получается 4м2, т.е 2м*2м,может и будет...
NK
Для тех, кто не знает, есть такой YouTube канал – RealPars, на котором представлены классные короткие наглядные видеоролики про основы промышленной автоматизации. Например, такие:
- What is a PLC?
- PLC basics
- What is Modbus?
- What is HART?
- Difference between DCS and PLC
- Difference between SCADA and DCS
- What is a RTU?
- SCADA vs HMI
- What is a VFD?
- What is SIS?
- Types of sensors
- How to read a P&ID Diagram
- Most populate PLC languages
- Difference between Profibus and PROFINET
- What is Fieldbus?
- ICS cabinet/control panel in the field basics
https://www.youtube.com/user/ParsicAutomation/videos
- What is a PLC?
- PLC basics
- What is Modbus?
- What is HART?
- Difference between DCS and PLC
- Difference between SCADA and DCS
- What is a RTU?
- SCADA vs HMI
- What is a VFD?
- What is SIS?
- Types of sensors
- How to read a P&ID Diagram
- Most populate PLC languages
- Difference between Profibus and PROFINET
- What is Fieldbus?
- ICS cabinet/control panel in the field basics
https://www.youtube.com/user/ParsicAutomation/videos
SP
ID:0
...Optiga TPM SLM 9670 считается первым промышленным криптографическим чипом, который соответствует стандарту TPM 2.0. Это последняя модель в семействе Optiga TPM.
Микросхема предназначена преимущественно для установки в промышленных устройствах, где важна надёжность, устойчивость в широком температурном диапазоне и гарантии длительного срока работы. Это промышленные компьютеры, серверы, контроллеры PLC, промышленные сетевые устройства и оборудование, включая маршрутизаторы, межсетевые шлюзы, беспроводнеые точки доступа и коммутаторы
https://m.habr.com/ru/company/globalsign/blog/490584/
Микросхема предназначена преимущественно для установки в промышленных устройствах, где важна надёжность, устойчивость в широком температурном диапазоне и гарантии длительного срока работы. Это промышленные компьютеры, серверы, контроллеры PLC, промышленные сетевые устройства и оборудование, включая маршрутизаторы, межсетевые шлюзы, беспроводнеые точки доступа и коммутаторы
https://m.habr.com/ru/company/globalsign/blog/490584/
TPM 2.0 тема хорошая .. но пока не про нас. В 2.0 отделили криптоалгоритмы в общей спецификации, но ГОСТ-ов в реестре поддерживаемых алгоритмов я не видел. Не представляю, как можно было бы ввезти сейчас такое устройство не в составе готового изделия (в составе - тоже риски). К тому же вот это - "Соглашение с GlobalSign предусматривает перекрёстную подпись локальным центром сертификации Infineon и глобально признанным центром сертификации GlobalSign, что повышает общую надёжность сертификатов, которые Infineon самостоятельно выдаёт и аппаратно прошивает в каждую микросхему Optiga TPM SLM 9670." - вообще ставит крест на потенциальном применении в России. В случае, например, санкций достаточно отозвать сертификат в том самом "центре сертификации" и устройство (вместе с изделием, в которое оно встроено) превратится в "кирпич".
NK
NIST опубликовал для обсуждений вторую версию проекта документа NIST SP 800-207. Zero Trust Architecture. Zero Trust – развивающийся набор парадигм сетевой безопасности, который фокусирует защитные механизмы с периметра на индивидуальные ресурсы.
Архитектура не является адаптированной для систем промышленной автоматизации, но учитывая актуальность угроз несанкционированного доступа к промышленным системам, включая тренды удаленного доступа и подключение к облачным ресурсам, документ может быть полезен для проектирования безопасности и в технологических сетях. Основные принципы Zero Trust Architecture:
1. All data sources and computing services are considered resources
2. All communication is secured regardless of network location
3. Access to individual enterprise resources is granted on a per-session basis
4. Access to resources is determined by dynamic policy—including the observable state of client identity, application, and the requesting asset—and may include other behavioral attributes
5. The enterprise ensures that all owned and associated devices are in the most secure state possible and monitors assets to ensure that they remain in the most secure state possible
6. All resource authentication and authorization are dynamic and strictly enforced before access is allowed
7. The enterprise collects as much information as possible about the current state of network infrastructure and communications and uses it to improve its security posture
https://csrc.nist.gov/publications/detail/sp/800-207/draft
Архитектура не является адаптированной для систем промышленной автоматизации, но учитывая актуальность угроз несанкционированного доступа к промышленным системам, включая тренды удаленного доступа и подключение к облачным ресурсам, документ может быть полезен для проектирования безопасности и в технологических сетях. Основные принципы Zero Trust Architecture:
1. All data sources and computing services are considered resources
2. All communication is secured regardless of network location
3. Access to individual enterprise resources is granted on a per-session basis
4. Access to resources is determined by dynamic policy—including the observable state of client identity, application, and the requesting asset—and may include other behavioral attributes
5. The enterprise ensures that all owned and associated devices are in the most secure state possible and monitors assets to ensure that they remain in the most secure state possible
6. All resource authentication and authorization are dynamic and strictly enforced before access is allowed
7. The enterprise collects as much information as possible about the current state of network infrastructure and communications and uses it to improve its security posture
https://csrc.nist.gov/publications/detail/sp/800-207/draft
AI
Если openspace плотный, то можно попробовать зайти с СанПИНов, на 1-го человека 12 м^3 воздушного пространства и дистанция между столами метра два.
Это где это такое требование? Я находил только четко подписанные 4,5 квадрата для жк и 6 для элт мониторов
AC
AC
OWASP TOP-10 на русском
AS
В рамках проекта OWASP существует проект OWASP Embedded Application Security Project цель которого - создание практических рекомендаций по безопасности для разработчиков встраиваемых систем, включая оборудование промышленной автоматизации
https://www.owasp.org/index.php/OWASP_Embedded_Application_Security
https://www.owasp.org/index.php/OWASP_Embedded_Application_Security
AS
А чтобы было по теме, напомню
AC
А чтобы было по теме, напомню
👍
SP
В рамках проекта OWASP существует проект OWASP Embedded Application Security Project цель которого - создание практических рекомендаций по безопасности для разработчиков встраиваемых систем, включая оборудование промышленной автоматизации
https://www.owasp.org/index.php/OWASP_Embedded_Application_Security
https://www.owasp.org/index.php/OWASP_Embedded_Application_Security
Довольно интересный ресурс ) и планы неплохие
AS
AL
Сразу же стали. Но лучше смотреть через неделю-другую. Тогда обычно все и подгрузят
NK
Сегодня начался SANS ICS Summit в США, следить можно в твитере по хэштегу #ICSSummit
https://twitter.com/hashtag/ICSSummit?s=09
https://twitter.com/hashtag/ICSSummit?s=09
NK
Запись выступления Jason Larsen с s4x20: 14 Hours And An Electric Grid. Исследователь рассказывает о процессе и результатах тестирования на проникновения на европейский электроэнергитический объект
https://youtu.be/UQceYzbhOkA
https://youtu.be/UQceYzbhOkA
AL
ID:0
Сегодня начался SANS ICS Summit в США, следить можно в твитере по хэштегу #ICSSummit
https://twitter.com/hashtag/ICSSummit?s=09
https://twitter.com/hashtag/ICSSummit?s=09
Или там же в канале @sansics
RK
Alexey Lukatsky
Или там же в канале @sansics
или не нужно ничего вообще ничего делать - и так вся главная ко-ко-ко
AS
или не нужно ничего вообще ничего делать - и так вся главная ко-ко-ко
Но что такое RSA и SANS, когда послезавтра ИБ АСУ ТП КВО в Москве! Трепещи мировое медиапространство...или нет