SP
нет .. это щепки ))
Size: a a a
2020 March 17
RK
SP
я уже устал набрасывать )
AL
Sergey Pariev
Это всё работает на сферических конях в вакууме .. в реальности приходит главный инженер и меняет уставку
Срабатывает система защиты. Идет разбор. Оказывается, что все легально. В систему вносятся правки и она продолжает ловить аномалии
2020 March 18
SP
Alexey Lukatsky
Срабатывает система защиты. Идет разбор. Оказывается, что все легально. В систему вносятся правки и она продолжает ловить аномалии
Если система встроена в ПТК АСУ ТП то ничего этого не происходит
SP
это не аномалия
SP
санционированное действие легитимного пользователя
AL
Sergey Pariev
Если система встроена в ПТК АСУ ТП то ничего этого не происходит
Мы же про анализ сетевого трафика говорили
SP
Alexey Lukatsky
Мы же про анализ сетевого трафика говорили
так я тоже об этом .. такими аспектами трафика не нужно наложенным сетевым средствам заниматься .. это дело самой АСУ ТП ..
AL
Sergey Pariev
так я тоже об этом .. такими аспектами трафика не нужно наложенным сетевым средствам заниматься .. это дело самой АСУ ТП ..
А ждать от АСУ ТП этого можно до второго пришествия
K
Emerson в инсталляциях Ovation их ставит/ставил. KICS впрочем тоже заапрувил в свежих версиях.
Сейсас в России у них только kics, причем покупать можно будет у них
AC
Если читать документы, то для АСУ ТП целостность важнее доступности, для этого шифрование и нужно
ВР
Где написано что целостность важнее доступности?
AC
В 31 приказе? В документах Россетей и т.п.?
AC
Это логично, кстати. Выход контроллера из строя - это ситуация должна быть предусмотрена в любой АСУ ТП ( в документах она и предусмотрена). Неверные данные посылаемые контроллером - это гораздо хуже.
AC
Дмитрий поступил как знатный тролль - предложил выбирать между одним и другим, хотя нужно и то и то :) Все на это купились, было интересно почитать :)
AC
Все почему-то умолчали, что средства анализа трафика (IDS) так же не защищают от уязвимостей и от доса :)) Вообще никак. Для этого нужно ставить IPS, а такое на данный момент может сделать только полный идиот...
ВР
Я извиняюсь, а где конкретно в 31 это написано (действительно хочу понять)? Обычно в гайдах наоборот.
