Чудесно! Успехов и нужного всем результата на выходе!

Не дня без Stuxnet🤦‍♂️

Персональные данные, суверенный Интернет, промышленность: "Сало, мед, компот и гвозди" 🙈

господи. кони, люди

https://www.jsof-tech.com/ripple20/

The 19 vulnerabilities, given the name Ripple20, affect hundreds of millions of devices (or more), and include multiple remote code execution vulnerabilities. The risks inherent in this situation are high. Just a few examples: data could be stolen off of a printer,  an infusion pump behavior changed, or industrial control devices could be made to malfunction. An attacker could hide malicious code within embedded devices for years. One of the vulnerabilities could enable entry from outside into the network boundaries; and this is only a small taste of the potential risks.

У вас есть доступ к ДСП?

а такой уровень доступа бывает?  /troll/. 😉

Дима, думаю, что ожидания от результата у всех разные :), так как результаты ревью стандартов не радуют....

Было бы странно если б у всех были одинаковые ожидания)

У кого то KPI по выпуску стандартов... :)

Сделать табличку можно. Но 4-2 для России нет, и СRISP,  как и профиль CIP Security  это не конечный продукт. Хотя безусловно это отличные криптографические протоколы для  использования в АСУ. Принципы одинаковые у них одинаковые.

А вдруг 4-2 будет 😉? Да, и ЗЛ ориентироваться проще...

Новый эпизод в плэйлисте подкастов @BEERISAC: CPS/ICS Security Podcast Playlist: "Matt Wyckhouse: Testing ICS Firmware Security & Supply Chains" из подкаста Unsolicited Response Podcast

bit.ly/beerisac

Всем привет, поделитесь отзывами, кто какое ПО использует для резервного копирования. Рассматриваю вариант Veeam Backup т.к. имеет сертификацию от ФСТЭК

Acronis

мы Ghost и Acronis используем

Исторически так сложилось, ещё до приказов