AC
Вы никогда не думали, почему этот ключик выкупали? Может, всё не совсем так, как на самом деле?
Size: a a a
2021 September 14
А
Думаю все гораздо проще - простой дороже выкупа
А
В европе восстанавливали заводы - уходили недели и месяцы
А
Без выкупа
AC
Вот и супер! :) Всё же очевидно?
А
Я к чему все это вел. Пусть АСУшник поддерживает работоспособность, а ИБшник бдит за соблюдением. Если АСУшник пустит в свой огород - тогда пусть ИБшник помогает с СрЗИ. И будет всем счастье )
А
Можете меня пинать, но на мой взгляд в ИБ АСУТП необходимы всего 3 вещи: это грамотно настроенный мсэ на границе сети, нормальная парольная политика и хороший антивирь с настроенным контролем устройств. Все.
AC
Сжечь еретика!
А
Если применительно к большинству объектов РФ, то да.
На западе и переносные планшеты и интеграция с другими системами и хренова туча всего.
На западе и переносные планшеты и интеграция с другими системами и хренова туча всего.
AC
Всё верно вы написали, только антивирь для АСУ ТП нужно заменить на хостовую IDS и добавить политику работы с носителями информации и сетью.
А
Какие Ваши аргументы?
MD
А физическая защита? А работа с персоналом? Тем более, что нормальная парольная политика подразумевает минимум домен со всеми вытекающими.
AC
На что именно? Сейчас классический антивирус сдаёт свои позиции, а в АСУ ТП его можно заменить на HIDS гораздо проще, т.к. список того, что можно запускать уже регламентирован. Ну и политику по работе с носителями, сетями, устройствами и т.п. нужно обязательно добавлять.
22
ух, как тут все круто )
Позвольте и мне вмешаться, а как вы все это будете контролировать если у вас предприятие большое? Централизованно, накатывать патчи, обновлять сигнатуры, проверять соответствуют ли пароли вашем политикам и т.д. и т.п.
Позвольте и мне вмешаться, а как вы все это будете контролировать если у вас предприятие большое? Централизованно, накатывать патчи, обновлять сигнатуры, проверять соответствуют ли пароли вашем политикам и т.д. и т.п.
А
Вроде бы здесь уже поднимали тему про домен, но по мне так домен внесет больше вреда, чем пользы. Все решается на уровне gpo, это касаемо паролей. И вообще, сколько должно быть на площадке АРМ, чтоб целесообразно было поднять домен?
AC
Большое предприятие не означает большое АСУ ТП :) Или несколько локальных АСУ ТП
А
Проблема только в контроле армов, считаю. Остальное легко решается
А
Да и нет надобности устанавливать все патчи и обновы в асутп, а пройтись раз в полгода проблем не доставит
А
Не пустят в тех контур IT. Да и у нас АСУ ТП. а не ЦУП