AA
Актуально, учитывая что ФСТЭК в изменениях к приказу 239 разрешил удалённый доступ при соблюдении компенсирующих мер
Это свежие какие-то изменения?
Size: a a a
2020 September 28
AS
Это свежие какие-то изменения?
AS
Это свежие какие-то изменения?
IS
я так понимаю, что в этом случае PAM обязательно должна быть сертифицирована, верно?
22
В некоторых стандартах в ТЭК прям явно заявлен контроль привилегированных пользователей
ну так вы можете контроль осуществлять и с помощью встроенных средств разграничения, и других штук. Просто PAM, PIM, PUM это дорого и долго интегрировано обычно. Да и не встречал я массово в АСУ ТП прям везде таких средств, тока у крупных игроков и то не везде могли себе это позволить
АС
я так понимаю, что в этом случае PAM обязательно должна быть сертифицирована, верно?
Нет, не обязательно :)
AS
я так понимаю, что в этом случае PAM обязательно должна быть сертифицирована, верно?
АС
2 2
ну так вы можете контроль осуществлять и с помощью встроенных средств разграничения, и других штук. Просто PAM, PIM, PUM это дорого и долго интегрировано обычно. Да и не встречал я массово в АСУ ТП прям везде таких средств, тока у крупных игроков и то не везде могли себе это позволить
Я согласен, можно вообще организационными мерами этот контроль обеспечить
AI
На мой взгляд, там не только пам но и айдиэм просится чтобы видеть кто именно где и когда менял. А то одна шаренная админская учётка
АС
Можно ссылку где этот холивар почитать ? :)
AS
я так понимаю, что в этом случае PAM обязательно должна быть сертифицирована, верно?
Там этом тоже в изменениях к приказу есть
AS
Можно ссылку где этот холивар почитать ? :)
В Фэйсбуке было, не найду уже. Только если его непосредственные участники поделятся ссылкой
IS
Я согласен, можно вообще организационными мерами этот контроль обеспечить
одна из ключевых задач PAM - позволить быстро проанализировать что случилось, поднять журналы, сопоставить действия в разных системах
IS
+ можно контролировать проводилась ли вообще какая-то работа в целевой системе или нет
АС
одна из ключевых задач PAM - позволить быстро проанализировать что случилось, поднять журналы, сопоставить действия в разных системах
И с этим я тоже согласен, но только все лм готовы отдать минимум 3-4 миллиона на PAM?
IS
чего-то дороговато 🙂
АС
чего-то дороговато 🙂
Ну это если рассматривать сертифицированные решения
IS
да, прорабатываю каверзные вопросы
IS
кидайте, если есть могу задать от имени сообщества RUSCADASEC 😉