v
2 2
По этому нужны безопасники чтобы думать как эти системы защищать. И как вы правильно заметили ещё лет 10 работа будет точно
и дальше будет, только как у пилотов сведется до диспетчеризации
Size: a a a
2020 October 07
22
Ну было бы неплохо. Если так будет, я за любую автоматизацию. А контроль дело тонкое, должен кто то рулить процессом или хотя бы знать что все идёт по плану.
MS
Zakir Supeyev
Будьте добры к своему крипторешению декодирующий тап или SDK для интеграции😄
Я не знаю, к кому это относится, но, например, для решения SIES есть и SDK, и утилиты для криптопреобразований
MS
Более того, мы даже API разработчикам СКЗИ выдаём для интеграции в решение и на встречу с нашими продуктами
ZS
Marina S
Я не знаю, к кому это относится, но, например, для решения SIES есть и SDK, и утилиты для криптопреобразований
Вот это 👍, разговор ведь начался с мониторинга, а он как никак нужен
ZS
В будущем возможно не понадобится в unhackable системах, а сейчас нужен
MS
Мониторинг - это очень общее название, важно что мониторится и зачем
MS
Мне вот нравится обсуждение - шифрование не даст мониторить трафик. Хочется вот спросить, а сегментирование вам даст мониторить? Ведь фаервол на домене безопасности в АСУ работает по белому списку, поэтому если не ставить сенсор внутрь зоны или хотя бы не собирать события безопасности с фаервола, то ни один мониторинг не выявит реальной картины
АБ
Marina S
Мне вот нравится обсуждение - шифрование не даст мониторить трафик. Хочется вот спросить, а сегментирование вам даст мониторить? Ведь фаервол на домене безопасности в АСУ работает по белому списку, поэтому если не ставить сенсор внутрь зоны или хотя бы не собирать события безопасности с фаервола, то ни один мониторинг не выявит реальной картины
По сенсору в каждый сегмент :)
MS
И интеграцию с МЭ )
MS
Хотя по последнему работы реально есть
MS
Я, например, об этом рассказывала на Kaspersky Industrial Cybersecurity Conference 2020
MS
А ещё я обещала на своём выступлении на конференции по факту события рассказать о результатах нашей работы по заявке о присвоении статуса российского оборудования в соотвествии с постановлением правительства РФ ПП-878. В конце сентября состоялось заседание по рассмотрению наших заявок, решением комиссии все исполнения наших индустриальных шлюзов ViPNet Coordinator IG включены в реестр ТОРП
https://www.cnews.ru/news/line/2020-10-07_produktam_infoteks_prisvoen?fbclid=IwAR3yuDpNgmuht7v7TgyY9bzeZZJOKNNAryKdnnysXEvoZA4BCnJn-3MpOMk
https://www.cnews.ru/news/line/2020-10-07_produktam_infoteks_prisvoen?fbclid=IwAR3yuDpNgmuht7v7TgyY9bzeZZJOKNNAryKdnnysXEvoZA4BCnJn-3MpOMk
АБ
Marina S
А ещё я обещала на своём выступлении на конференции по факту события рассказать о результатах нашей работы по заявке о присвоении статуса российского оборудования в соотвествии с постановлением правительства РФ ПП-878. В конце сентября состоялось заседание по рассмотрению наших заявок, решением комиссии все исполнения наших индустриальных шлюзов ViPNet Coordinator IG включены в реестр ТОРП
https://www.cnews.ru/news/line/2020-10-07_produktam_infoteks_prisvoen?fbclid=IwAR3yuDpNgmuht7v7TgyY9bzeZZJOKNNAryKdnnysXEvoZA4BCnJn-3MpOMk
https://www.cnews.ru/news/line/2020-10-07_produktam_infoteks_prisvoen?fbclid=IwAR3yuDpNgmuht7v7TgyY9bzeZZJOKNNAryKdnnysXEvoZA4BCnJn-3MpOMk
Интереснее услышать о процессе попадания в реестр
AI
Marina S
Мне вот нравится обсуждение - шифрование не даст мониторить трафик. Хочется вот спросить, а сегментирование вам даст мониторить? Ведь фаервол на домене безопасности в АСУ работает по белому списку, поэтому если не ставить сенсор внутрь зоны или хотя бы не собирать события безопасности с фаервола, то ни один мониторинг не выявит реальной картины
Марина, у вас в вопросе сразу ответ ))
MS
Андрей Боровский
Интереснее услышать о процессе попадания в реестр
Это ещё тот квест даже для тех, кто реально и владеет КД, и своё ПО пишет. Я рассказывала как раз, что комплект заявки на мои продукты (это 3 исполнения) был 1200 листов, это начиная от ТЗ заканчивая накладными на купленные компоненты, списком присвоенных MAC адресов изделиям, полным перечнем производственного и измерительного оборудования на производстве
MS
Марина, у вас в вопросе сразу ответ ))
Это пояснение к предыдущему моему сообщению про назначение мониторинга. А то какое-то обсуждение коня в вакууме с шифрованием. Надо же смотреть на каких участках это шифрование, какое оно. Тут такая же история, как и с МЭ.
VK
Marina S
Это ещё тот квест даже для тех, кто реально и владеет КД, и своё ПО пишет. Я рассказывала как раз, что комплект заявки на мои продукты (это 3 исполнения) был 1200 листов, это начиная от ТЗ заканчивая накладными на купленные компоненты, списком присвоенных MAC адресов изделиям, полным перечнем производственного и измерительного оборудования на производстве
Что является критерием попадания в ТОРП? Отечественный CPU/SOC или только ПО? Или железо и софт объединены в одно требование?
MS
Vladimir Karantaev
Что является критерием попадания в ТОРП? Отечественный CPU/SOC или только ПО? Или железо и софт объединены в одно требование?
Уровень локализации выше порога является критерием. Высчитывается он очень хитро, там есть коэффициенты за разные пункты - где производятся платы, где осуществляется монтаж, своё ли ПО, есть ли российские комплектующие и какие, стоимость работ в РФ относительно общей стоимости. Но даже если есть расчет локализации, то без всего комплекта документов все равно заявку не примут.
MS
Со следующего года есть требование на применение российской электронной базы