AI
На какой платформе будете проводить? О каких продуктах рассказывать?👍
YouTube, продукты ЧЭАЗ конечно )) ну и партнёрские )
Size: a a a
2020 June 05
22
а безопасность будет ) ?
AK
Приветствую коллеги. Вопрос по ИБ АСУ ТП. Имеет ли смысл делать архивы АРМ и Серверов централизовано на одном сервере плюс архивы на местах у каждого участника АСУ ТП объекта. Так же по архивам длительного хранения (1 год) складывать на ленту
AI
Alexandr Kurochkin
Приветствую коллеги. Вопрос по ИБ АСУ ТП. Имеет ли смысл делать архивы АРМ и Серверов централизовано на одном сервере плюс архивы на местах у каждого участника АСУ ТП объекта. Так же по архивам длительного хранения (1 год) складывать на ленту
Используйте правило 3-2-1
AI
AK
спасибо🙏
AI
Без проблем. Может, коллеги ещё что-то посоветуют.
1
Alexandr Kurochkin
Приветствую коллеги. Вопрос по ИБ АСУ ТП. Имеет ли смысл делать архивы АРМ и Серверов централизовано на одном сервере плюс архивы на местах у каждого участника АСУ ТП объекта. Так же по архивам длительного хранения (1 год) складывать на ленту
Вопрос вообще про исторические архивы АСУ ТП, или всё-таки про резервные копии?
AK
резервные копии и копии длительного хранения, пожалуй исторические
22
Из практике, нужно АРМ бекапить в плане ОС и свего ПО (чтобы потом быстро развернуть с образа) для этого лучше иметь одно хранилище со всеми правилами ИБ. Далее сервера Хисториан и МЭС такая же ситуация (для быстрого восстоновления). Теперь про Бэкапы самих проектов с PLC и со SCADA (так же водном месте автоматизировать или ручками ложить) на случай быстрого востоновления, так же можно запилить хранилку и сравнивать в ней изменения которые вносятся (есть versionDog и др. функционал встроенный на ПО для АСУ). Тут решается проблема и быстрого востонавления и контроля изменения и разграничения полномочий у персонала. Ну и на последок логи тэгов со SCADA и тут уже внутренними средствами ПО АСУ делаете( так же в одно место, длительность сами определяете в зависимости значимости данных для бизнеса и производства). А потом с одного места пишете все на ленту или на носители которые не подключенный к сети так сказать автономно. Вот эта концепция спасал не раз.
NK
Новый эпизод в плэйлисте подкастов @BEERISAC: CPS/ICS Security Podcast Playlist: "May: ICS Security Month In Review" из подкаста Unsolicited Response Podcast
bit.ly/beerisac
bit.ly/beerisac
NK
Опубликован отчет с результатами приведённых Red Teams vs Blue Teams учений, проведенных в испытательной лаборатории Secure Water Treatment (SWaT) testbed @ Singapore University of Technology and Design (SUTD): The International CISS: Critical Infrastructure Security Showdown 2019
https://itrust.sutd.edu.sg/ciss-2019/
https://itrust.sutd.edu.sg/ciss-2019/
AS
2020 June 06
AI
Хорошо никто не попал под эту колбасу.
AK
Похоже механика подвела.
AK
Главное что никто не пострадал!
AI
А паз почему не сработала? Или там не предусмотрена?